Infecté par Trojan Zapchast.CA

Fermé
Grodoock Messages postés 26 Date d'inscription mardi 3 avril 2007 Statut Membre Dernière intervention 28 juin 2007 - 3 avril 2007 à 17:07
TropJean Messages postés 214 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 29 mai 2015 - 26 avril 2007 à 05:30
Bonjour à tous,

Mon PC est infecté par Trojan Zapchast.CA depuis environ 3 jours. J'ai essayé plusieurs tentatives d'erradication (notamment en consultant ce forum) avant de me tourner directement vers vous.
J'utilise BitDefender Plus V10 qui a déjà envoyé en quarantaine une partie des Trojan mais le mal perdure.
Les analyse du système ne détectent pourtant plus rien avec Bitdefender. J'ai essayé l'analyse en ligne de McAfee qui localise elle 3 fichiers infectés :
Nom du fichier // Nom de la menace
C:\WINDOWS\system\bpmtcs32.dll // Proxy-Agent.aj
C:\WINDOWS\system32\hfskkaaa.exe //Generic BackDoor.n
C:\WINDOWS\system32\qeoaaaaa.exe //Proxy-Agent.aj

J'ai tenté de m'en débarasser avec CCleaner et SDFix mais rien n'y fait.
J'attend donc votre aide avec impatience !!!!!

18 réponses

TropJean Messages postés 214 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 29 mai 2015 3
3 avril 2007 à 17:14
Salut ,

Voici ce que tu vas faire…

Pour commencer, télécharge HijackThis. C’est un Outil de diagnostic et de réparation. Voici le lien…
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dé zippe le dans un dossier prévu à cet effet, sur ton bureau.

Par exemple C:\hijackthis **Enregistre le bien dans C:\>**

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le - Puis clique sur "Do a system scan and save logfile"
Enregistre le rapport sur ton bureau : En haut à gauche du rapport, tu as l’onglet fichier – Clic dessus et fait - **Enregistrer sous** - Et dans la nouvelle fenêtre tu choisis l’emplacement… **Bureau** (C’est plus facile pour le retrouver ;o) - Clic OK

Après, fais un copier/coller du rapport en entier sur le forum.

Bon courage!

TropJean ;o)
0
Grodoock Messages postés 26 Date d'inscription mardi 3 avril 2007 Statut Membre Dernière intervention 28 juin 2007
3 avril 2007 à 17:21
C'est parti pour le rapport Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 17:17:56, on 03/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\QCONSVC.EXE
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\TpShocks.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\IBMTOOLS\UTILS\ibmprc.exe
C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Winamp\winamp.exe
C:\Documents and Settings\EtudiantESCT\Bureau\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {8F4E369C-EF00-409B-9C43-12C4BE9248B8} - C:\WINDOWS\system32\bhbcbhb.dll
O3 - Toolbar: HLIeBar - {0A120D41-244B-11D5-8122-005004F6D77D} - C:\Program Files\HumanLinks2\bin\HLIeBar.dll
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UC_Start] C:\Program Files\IBM\Updater\\ucstartup.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [IBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe
O4 - HKLM\..\Run: [QCWLICON] C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: MS_update_0612_KB74062.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [JAVA_IBM] Java (IBM)
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096018603193
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4997/mcfscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: vugaselr - C:\WINDOWS\SYSTEM32\bhbcbhb.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: QCONSVC - IBM Corp. - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0
TropJean Messages postés 214 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 29 mai 2015 3
3 avril 2007 à 20:20
Re,

Merci pour le log, j'crois avoir vus qlq chose laisse moi le temps de l'analyser et je te reviens...

TropJean ;o)
0
Grodoock Messages postés 26 Date d'inscription mardi 3 avril 2007 Statut Membre Dernière intervention 28 juin 2007
3 avril 2007 à 21:11
Ok, c'est cool.
Parce que là, j'en vois pas trop la fin ... J'ai re-essayé un coup de SDFix mais toujours rien.
Ce qui est certain, c'est qu'une part du problème vient de DLL infectées dans C:\Windows\System32 . Et elles se reproduisent, sinon ca serait pas marrant ...
Allez, je garde espoir ...
0
TropJean Messages postés 214 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 29 mai 2015 3
4 avril 2007 à 00:35
Re Salut,

Pour commencer voici les mises à jour importantes à faire… Qlq’un sur ce forum ma dit un jour que si mes programmes n’était pas à jour, je donnais l’occasion à n’importe qui d’avoir accès à mon ordis. Les mises à jour sont fait en fonction des failles qui ce retrouve dans les programmes antérieurs!

Windows Internet Explorer... Tu as la version 06 et Microsoft est rendu à la version 07 Voici le lien… https://support.microsoft.com/fr-fr/allproducts

Dans la même lignée… Je te suggère fortement Firefox si tu ne l’as pas encore. La barre de recherche Google y est incluse! Pas de pop up ou très très peu. Beaucoup plus stable. Le seul hic… il n’est pas compatible avec tous les sites web! Comme ceux des scans on-line. Si ça t’intéresse voici le lien… http://www.mozilla-europe.org/fr/products/firefox/

Ensuite tu as Sun Java 10. Ils sont rendus au 11ièm. Voici le lien…
Java : https://www.java.com/fr/download/manual.jsp
Garde cette page dans tes favoris. Une fois l'installation terminée, ferme Firefox ou Int. Expl. et r'ouvre le - retourne sur la même page et fais le test pour savoir si l'installation c'est bien déroulé!

Tu as Adobe Acrobat ActiveX version 6 ils ont la version 9 de prêt. C’est sur 01net.com, un site que tu devrais mettre dans tes marques pages/favoris! C’est un bon site pour des logiciels/programmes sûr et de la bonne information sur les produits. Voici le lien…
https://www.01net.com/telecharger/windows/Multimedia/cao_et_dao/fiches/20403.html

Programme à installer…

CCleaner… **Ici c’est la version avec la mise à jour**
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

Maintenant, AVG Anti Spyware… **Une mise à jour ce doit d'être fait ici!** http://www.avgfrance.com/doc/31/fr/crp/0?prd=asw

Maintenant, **SUIT** cette directive **à la lettre**

1- Autorise l'affichage des fichiers et dossiers cachés, fais comme suit…
Poste de travail menu Outils - Option des dossiers onglet Affichage - Cocher Afficher les Fichiers et dossiers cachés - Décocher Masquer les fichiers protégés du système d'exploitation (recommandé) - Décocher Masquer les extensions dont le type est connu - Clique sur **Appliquer et Ok** pour valider les changements. Enregistre ces ligne qlq part dans tes dossiers, il va falloir faire le contraire après les scans. Pour remettre le tout comme au début!

2- Désactiver la restauration du système
Voici un lien pour que tu puisses voir exactement comment faire! https://blog.sosordi.net/category/astuces

3- Une fois les # 1 et 2 faits, l’installation des prog. et les mises à jour et faits, redémarre ton PC en **mode sans échec** Tu n’as qu’à tapoter F8 jusqu’attend de voir un écran noir avec une petite ligne blanche dans le haut gauche de l’écran! Ça va prendre près d’une minute (tout dépend du système que tu as) avant de voir les choix, prend le premier en haut… mode sans échec. **Cette dernière opération tu devras la faire après chaque scan car il faut redémarrer ton PC après chaque scan!**

1er scan avec CCleaner,
Le fonctionnement de CCleaner… Une fois le prog. ouvert!
Clic sur le 1er bouton (Nettoyage) sur ta gauche, ensuite analyse sur la droite en bas - Une fois terminer tu clic sur **Lancer le nettoyage** - Ensuite tu clic sur le bouton **erreurs** sur ta gauche et sur ta droite en bas sur celui **chercher des erreurs** - Une fois terminer clic sur le bouton en bas à droite **réparer les erreurs sélectionnées** - ***Refais cette dernière opération tant qu’il trouve de quoi. Cela peu prendre 2, 3 coups…*** - Une fenêtre va s’ouvrir, clic sur **oui** (C’est pour un backup.) Une autre fenêtre va s’ouvrir, clic sur le bouton **Corriger toutes les erreurs....** Une autre fenêtre va s’ouvrir et tu clic sur ok.- Ensuite tu clic sur fermer - Voilà c’est fait!

N’oublis pas de redémarre ton PC, en mode sans échec c’est **très Important**

2ièm scan avec Spybot S&D… Tu sais comment il marche je crois!

Une fois fait, n’oublis pas de redémarre ton PC, en mode sans échec c’est **très Important**

3ièm scan avec AVG Anti Spyware
Le fonctionnement d’AVG AS… **Mise à jour Importante** Si ce n’est pas déjà fait!
Dans l’onglet <Etat>, le bouclier résident et les mises à jour auto, doivent être sur **Actif** - Dans l’onglet <Bouclier résident>, toutes les cases doivent **être coché** – Dans l’onglet <Analyse>, un onglet, <Paramètre> y est, dans celui-ci tu as un premier paragraphe intitulé… <Comment réagir?>. En cliquant droite avec ta souris, tu peux sélectionner l’action que tu veux entreprendre, choisis **Supprimer** - Maintenant, tjrs dans l’onglet <Analyse>, un onglet <Analyse> (Le premier) y est, clic dessus et dans cet onglet tu clic sur la première ligne qui est **Analyse complète du système** - Une fois terminé, **enregistre le rapport sous** - Sur ton bureau, ce sera plus facile d’accès pour un copie/coller du log ici.

Une fois fait, n’oublis pas de redémarre ton PC, en mode sans échec c’est **très Important**

4ièm scan avec Bit Defender... Une fois terminé enregistre le rapport aussi sur ton bureau pour le poster plus tard ici, avec les autres!

Une fois fait, n’oublis pas de redémarre ton PC, en mode sans échec c’est **très Important**

5ièm scan avec HijackThis mais cette fois ci pour supprimer certaines ligne. **Si elle si trouvent encore après tout ces scans!** Une fois Hijack ouvert tu clic sur ** Do a scan only** - Une fois le scan terminé, coche ces lignes… **Attention lis bien les lignes qui suivent avant de les supprimer** (Si elles y sont encore)

J’ai besoin de réponses ici…
Question1… Au démarrage de Windows, quand tu vois la page de ton bureau, est ce qu’il y a un petit sablier à côté de ta flèche?
Et est ce qu’il (le sablier) disparaît et reviens souvent, disons régulièrement pendant environs les 2, 3 première minutes du démarrage, si ce n’est pas plus?

Si oui, c’est normal, tu as énormément de programmes qui démarrent en même temps que Windows, ce qui ralenti ton PC considérablement! Je peux t’aider pour ça si tu veux, la majorités ne sont pas nécessaires au démarrage de ton PC.

Question2… Tu as Bit Defender comme Anti Virus, c’est ça?
Question3… As-tu aussi ou eu avant Bit Defender, McAfee comme anti virus? On y reviendra plus tard pour lui!

Question4… Avec Bit Defender fais tu des scans on-line aussi?
Si oui, tu auras 3 lignes à supprimer… Si non, **touche s’y pas!**

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

Autres lignes à supprimer… **Tjrs si elles y sont**

O2 - BHO: (no name) - {8F4E369C-EF00-409B-9C43-12C4BE9248B8} - C:\WINDOWS\system32\bhbcbhb.dll Cette ligne ne me dis rien qui vaille… Même Google ne reconnaît pas ce prog!

O3 - Toolbar: HLIeBar - {0A120D41-244B-11D5-8122-005004F6D77D} - C:\Program Files\HumanLinks2\bin\HLIeBar.dll Une toolbar que tu utilises avec Explorer? Je suggère tjrs Google, c’est la plus sécuritaire et bloc vraiment les pop-ups!

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: vugaselr - C:\WINDOWS\SYSTEM32\bhbcbhb.dll Comme la ligne 02, Google ne la reconnaît tjrs pas!

Une fois fait, n’oublis pas de redémarre ton PC, cette fois ci en mode normal.

Refais un autre scan avec Hijack mais comme dans le post <1> et reposte tout tes logs/rapports (AVG-AS, Bit Defender et HijackThis) ici. Nous allons voir ce qui a fonctionné ou pas et voir ce qui reste comme virus ou spyware!

Bon courage Grodook! & continue de garder espoir on va y arriver ensemble! lolll

J’attends de tes nouvelles

TropJean ;o)
0
Grodoock Messages postés 26 Date d'inscription mardi 3 avril 2007 Statut Membre Dernière intervention 28 juin 2007
4 avril 2007 à 17:40
Salut,

1ère chose : j'ai essayé de suivre au maximum tes conseils et il n'y a plus actuellement de manifestation du virus (ce qui ne veut pas dire qu'il a disparru, j'en suis conscient).

- J'ai mis à jour tous mes programmes (mais je n'ai pas encore installé firefox).
- Pour les scans, j'ai eu 2 petits soucis : impossible d'activer le bouclier résident de AVG AS et impossible de lancer BitDefender en mode sans échec (les 2 programmes se neutralisent peut être ?)
- Pour HiJackthis, j'ai trouvé et corrigé toutes les lignes indiquées.
Pour etre plus précis, je répond à tes questions :
Q1 : Sans virus, le temps de démarrage est acceptable mais si tu as des conseils, je suis preneur.
Q2 : Mon antivirus est bien BitDefender
Q3 : J'ai effectué un scan en ligne McAfee ce qui explique sûrement les traces de cet antivir. sur l'ordi
Q4 : J'ai effectivement fait un scan online (par dépit) avec BitDefender (sans plus de résultat qu'avec ma version système)

Après les étapes de Scan en Sans Echec, j'ai relancé en Normal et fait un scan BitDefender puis HiJack.
BitDefender à trouver des traces du même Trojan.
HiJack affiche toujours la ligne :
O2 - BHO: (no name) - {8F4E369C-EF00-409B-9C43-12C4BE9248B8} - C:\WINDOWS\system32\bhbcbhb.dll (je n'arriver pas à la fixer).

Au tour des logs à présent :

AVG : résultat de l'analyse : Rien à signaler

HiJackthis (BitDefender en Sans Echec impossible) :

Logfile of HijackThis v1.99.1
Scan saved at 16:21:10, on 04/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\EtudiantESCT\Bureau\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {8F4E369C-EF00-409B-9C43-12C4BE9248B8} - c:\windows\system32\bhbcbhb.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: HLIeBar - {0A120D41-244B-11D5-8122-005004F6D77D} - C:\Program Files\HumanLinks2\bin\HLIeBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UC_Start] C:\Program Files\IBM\Updater\\ucstartup.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [IBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe
O4 - HKLM\..\Run: [QCWLICON] C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SDFix] C:\Documents and Settings\EtudiantESCT\Bureau\SDFix\RunThis.bat /second
O4 - HKLM\..\RunOnce: [SDFix] C:\DOCUME~1\ETUDIA~1\Bureau\SDFix\RunThis.bat /second
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: MS_update_0612_KB74062.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [JAVA_IBM] Java (IBM)
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4997/mcfscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: vugaselr - C:\WINDOWS\SYSTEM32\bhbcbhb.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: QCONSVC - IBM Corp. - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


Log BitDefender en mode Normal apres Fix des lignes HiJack comme conseillé :

Statistiques

Chemin cible: B:\
C:\
D:\
F:\
Dossiers : 4937
Fichiers : 33828
Processus Mémoire analysés : 25
Archives : 7
Fichiers enpaquetés : 4290
Virus trouvés : 1
Fichiers infectés : 10
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 10
Erreurs I/O : 7
Temps d'analyse :=00:21:00
Fichiers/seconde :26

Statistiques Spywares

Registres analysés : 2515
Registres infectés : 0
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0


Définitions virus : 452487
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1175697454.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies


Résumé:

C:\WINDOWS\system32\cmcaaaaa.exe Infecté: Trojan.Zapchast.CA
C:\WINDOWS\system32\cmcaaaaa.exe Désinfection impossible
C:\WINDOWS\system32\cmcaaaaa.exe Déplacé
C:\WINDOWS\system32\eynaaaaa.exe Infecté: Trojan.Zapchast.CA
C:\WINDOWS\system32\eynaaaaa.exe Désinfection impossible
C:\WINDOWS\system32\eynaaaaa.exe Déplacé
C:\WINDOWS\system32\gtctidoh.exe Infecté: Trojan.Zapchast.CA
C:\WINDOWS\system32\gtctidoh.exe Désinfection impossible
C:\WINDOWS\system32\gtctidoh.exe Déplacé
C:\WINDOWS\system32\hhhgaaaa.exe Infecté: Trojan.Zapchast.CA
C:\WINDOWS\system32\hhhgaaaa.exe Désinfection impossible
C:\WINDOWS\system32\hhhgaaaa.exe Déplacé
C:\WINDOWS\system32\jovloipi.exe Infecté: Trojan.Zapchast.CA
C:\WINDOWS\system32\jovloipi.exe Désinfection impossible
C:\WINDOWS\system32\jovloipi.exe Déplacé
C:\WINDOWS\system32\lerlbaaa.exe Infecté: Trojan.Zapchast.CA
C:\WINDOWS\system32\lerlbaaa.exe Désinfection impossible
C:\WINDOWS\system32\lerlbaaa.exe Déplacé
C:\WINDOWS\system32\qopkumvj.exe Infecté: Trojan.Zapchast.CA
C:\WINDOWS\system32\qopkumvj.exe Désinfection impossible
C:\WINDOWS\system32\qopkumvj.exe Déplacé
C:\WINDOWS\system32\ttostbac.exe Infecté: Trojan.Zapchast.CA
C:\WINDOWS\system32\ttostbac.exe Désinfection impossible
C:\WINDOWS\system32\ttostbac.exe Déplacé
C:\WINDOWS\system32\uigaaaaa.exe Infecté: Trojan.Zapchast.CA
C:\WINDOWS\system32\uigaaaaa.exe Désinfection impossible
C:\WINDOWS\system32\uigaaaaa.exe Déplacé
C:\WINDOWS\system32\yjkpllca.exe Infecté: Trojan.Zapchast.CA
C:\WINDOWS\system32\yjkpllca.exe Désinfection impossible
C:\WINDOWS\system32\yjkpllca.exe Déplacé


Mode Normal, HiJack :

Logfile of HijackThis v1.99.1
Scan saved at 17:12:30, on 04/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\QCONSVC.EXE
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ThinkPad\Assistant UltraNav\UNavTray.EXE
C:\WINDOWS\system32\TpShocks.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\IBM\Updater\jre\bin\javaw.exe
C:\IBMTOOLS\UTILS\ibmprc.exe
C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\MS_update_0612_KB74062.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\EtudiantESCT\Bureau\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {8F4E369C-EF00-409B-9C43-12C4BE9248B8} - c:\windows\system32\bhbcbhb.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UC_Start] C:\Program Files\IBM\Updater\\ucstartup.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [IBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe
O4 - HKLM\..\Run: [QCWLICON] C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: MS_update_0612_KB74062.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [JAVA_IBM] Java (IBM)
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4997/mcfscan.cab
O20 - Winlogon Notify: vugaselr - C:\WINDOWS\SYSTEM32\bhbcbhb.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: QCONSVC - IBM Corp. - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


Voilà où j'en suis. Les DLL suspectes existent toujours dans c:\Windows\System32. Par contre, je n'ai plus les messages d'erreurs (à valider car sinon on est bloqué) à chaque ouverture d'un dossier.
Merci pour ton aide jusqu'à présent. On est en progrès, c'est sûr, mais y a t-il encore des risques ??

++
0
Grodoock Messages postés 26 Date d'inscription mardi 3 avril 2007 Statut Membre Dernière intervention 28 juin 2007
4 avril 2007 à 18:31
Bon, en fait, après avoir fait tourner un peu mon ordi, je m'aperçois qu'il n'y a pas vraiment d'amélioration a part la disparition des messages d'erreur.
Ca rame à fond les manettes et le trojan est régulièrement détecté (comme avant) par BitDefender sans être entièrement supprimé.
Je pense qu'il faut que je reprenne toutes les étapes à 0 ...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
TropJean Messages postés 214 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 29 mai 2015 3
5 avril 2007 à 06:11
Re,

Ok laisse moi le temps de lire le tout comme il le faut et je te reviens… Désolé du temps de réponse je travaillais hier! Mais pas aujourd’hui ;o)

Pour Firefox, ce n’est pas une urgence c’est une suggestion!
<Pour les scans, j'ai eu 2 petits soucis : impossible d'activer le bouclier résident de AVG AS et impossible de lancer BitDefender en mode sans échec (les 2 programmes se neutralisent peut être ? Pas du tout!)> OUPS…! Mon erreur ici! Impossible de faire un scan en ligne en mode sans échec… & le bouclier résident d’AVG-AS as besoin du net pour être fonctionnel… Ce genre d’info n’est pas à négliger, je suis vrmt désolé! :o(

<Q1 : Sans virus, le temps de démarrage est acceptable mais si tu as des conseils, je suis preneur.> Ok, on y reviendra à la fin…

<Q3 : J'ai effectué un scan en ligne McAfee ce qui explique sûrement les traces de cet antivir. sur l'ordi> Je te dirais ql ligne supprimer…

<Q4 : J'ai effectivement fait un scan online (par dépit) avec BitDefender (sans plus de résultat qu'avec ma version système)> C’est correct mais les rapports étais pareil ou bien l’un trouvait ce que l’autre ne trouvais pas? C’est important de le savoir, on ne sait jamais!

<HiJack affiche toujours la ligne :
O2 - BHO: (no name) - {8F4E369C-EF00-409B-9C43-12C4BE9248B8} - C:\WINDOWS\system32\bhbcbhb.dll> Pas juste celle-ci… La 020 - … Je vais voir comment on peux y arriver.

<AVG : résultat de l'analyse : Rien à signaler> Ça nous confirme que c’est belle et bien un virus et que tu n’as pas de spyware en plus…! C’est quand même une bonne nouvelle en soit!

Question… C:\Documents and Settings\EtudiantESCT\Bureau\hijackthis\HijackThis.exe
Est ce un prêt d’une institution d’enseignement ton Laptop? Pure curiosité…loll

Pour accélérer ton ordi…
Ouvre le prog. HJT et clic sur <Do a scan only> - À la f. d. scan, coche les lignes suivante… Ce que tu coches ici ne les supprime pas, tu les empêches de démarrer en même temps que Windows! C’est tout, ils vont tous démarrer quand tu vas en avoir de besoin.

O4 - HKLM\..\Run: [UC_Start] C:\Program Files\IBM\Updater\\ucstartup.exe

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: MS_update_0612_KB74062.exe


Pour le reste, après les virus ok? Comme je ne suis pas habitué avec les laptops… J’aime mieux prendre mon temps pour analyser ce qui peut et ne peut pas démarrer en même temps que Windows… Je ne voudrais pas bousiller ton ordi! Merci de ta compréhension ;o)

Maintenant ce que tu vas Supprimer…

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4997/mcfscan.cab

O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe


C’est tout pour l’instant, on sait que HJT ne viens pas à bout de 2 lignes. Je vais sûrement revenir avec un autre programme… En attendant, merci de suivre encore ces étapes ;o)

Moi de mon côté j’analyse tes logs.

-->Te souviens tu des étapes 1 et 2? Une fois tout les scans terminer, les as-tu remis comme ils étaient?

Si oui, malheureusement il faut refaire les étapes 1 & 2 avant de **redémarrer ton ordi en mode normal** car tu vas faire un 1 er scan avec BitD On line… À partir d’ici, si tu ne te souviens plus des étapes à suivre regarde le poste… infecte par trojan zapchast ca#5

Cette fois ci **tu redémarres en mode sans échec pour un scan de BitD Sys. – Une fois terminer tu enregistre le rapport** ET **tu refais** la même chose avec HJT.

Poste le tout et nos messages devraient se croiser…

Bonne journée à toi!

À:\+

TropJean ;o)
0
Grodoock Messages postés 26 Date d'inscription mardi 3 avril 2007 Statut Membre Dernière intervention 28 juin 2007
5 avril 2007 à 20:05
Salut,

D'abord éclaircir certains points :
- le 1er scan en ligne BitDefender n'avait rien trouvé de plus que mon BitDef system donc je m'interrogeais sur son utilité (elle est avérée puisque le scan fait sur ton conseil a, lui, trouvé qq chose (je te le mets en log plus bas)).
- pour satisfaire ta curiosité : j'ai bien un portable (Thinkpad T42 d'IBM) que j'ai acheté qd j'étais étudiant et qui était en partie configuré pour fonctionner avec le réseau de l'école (ce qui explique le répertoire /Etudiant...). Mais c'est bien mon ordi perso (j'ai d'ailleurs fait une recovery system après un probleme matériel il y a 2 mois ce qui explique également le manque de mis à jour (j'avais la flemme, je sais, c'est mal)).

Revenons au concret :
Pour accélérer le démarrage avec HJT : comment bloquer sans supprimer ? "Fix" suffit ou il faut cocher qq chose en particulier dans les options ?? Pour l'instant j'ai rien touché de peur de faire une connerie.

Pour le reste : Etapes 1 & 2, pas d'inquiétude, je coche et je décoche à loisir et je fais gaffe ...

Le scan en ligne (mode normal) bitdefender a détecté le trojan (je mettrais tous les scans à la suite).
Je me suis apercu que j'utilisais SDFix et non Spybot (je crois qu'on s'est pas compris mais c'est pas grave, je l'ai DL et corrigé de moi même).
En "Sans Echec" Spybot a d'ailleurs trouvé et supprimé certains virus (cf log).
Toujours le même pb en "Sans Echec" : BitDef syst refuse de se lancer, le log est celui en Normal après HJT en sans echec.

Les Logs :

BitDef online avant passage en mode sans Echec (apres lecture de ta réponse), dsl j'ai enregistré en format txt et tout est en html. De mémoire, 3 fichiers infectés, je te colle la partie qui correspond (je crois ne pas me tromper) :

<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\system32\hfskkaaa.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infected with: Backdoor.Agent.AGW</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\system32\hfskkaaa.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Disinfection failed</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\system32\hfskkaaa.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Deleted</font></p>
</td>
</tr>
</table>
</td>

<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

</table>
<p> </p>


----------------------------------------------------------------
La suite en Sans Echec :
AVG = pas d'erreur trouvée

HJT :

Logfile of HijackThis v1.99.1
Scan saved at 18:00:45, on 05/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\EtudiantESCT\Bureau\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {8F4E369C-EF00-409B-9C43-12C4BE9248B8} - c:\windows\system32\bhbcbhb.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UC_Start] C:\Program Files\IBM\Updater\\ucstartup.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [IBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe
O4 - HKLM\..\Run: [QCWLICON] C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: MS_update_0612_KB74062.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [JAVA_IBM] Java (IBM)
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: vugaselr - C:\WINDOWS\SYSTEM32\bhbcbhb.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: QCONSVC - IBM Corp. - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

--------------------------------------------------------------
Apres echec lancement BitDef Syst en Sans Echec :
Lancement en Normal, local (pas online) :
(toujours le meme trojan)

Statistiques

Chemin cible: C:\
Dossiers : 4133
Fichiers : 54452
Processus Mémoire analysés : 25
Archives : 1
Fichiers enpaquetés : 0
Virus trouvés : 1
Fichiers infectés : 10
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 35
Temps d'analyse :=01:07:54
Fichiers/seconde :13

Définitions virus : 32661
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[ ] Analyser le secteur de boot
[X] Processus mémoire
[ ] Analyser les archives
[ ] Analyser les fichiers enpaquetés
[ ] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[ ] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[X] Ignorer
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[ ] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\memory_scan\1175789134.log

Options d'analyse Spyware

[ ] Analyse contre les risques non-viraux
[ ] Clés de registres
[ ] Cookies


Résumé:

C:\WINDOWS\system32\cmtogvgn.exe Infecté: Trojan.Zapchast.CA
C:\WINDOWS\system32\cmtogvgn.exe Renommé
C:\WINDOWS\system32\drugwaaa.exe Infecté: Trojan.Zapchast.CA
C:\WINDOWS\system32\drugwaaa.exe Renommé
C:\WINDOWS\system32\euvaraaa.exe Infecté: Trojan.Zapchast.CA
C:\WINDOWS\system32\euvaraaa.exe Renommé
C:\WINDOWS\system32\filhyaaa.exe Infecté: Trojan.Zapchast.CA
C:\WINDOWS\system32\filhyaaa.exe Renommé
C:\WINDOWS\system32\hdnfpaaa.exe Infecté: Trojan.Zapchast.CA
C:\WINDOWS\system32\hdnfpaaa.exe Renommé
C:\WINDOWS\system32\ncjuqaaa.exe Infecté: Trojan.Zapchast.CA
C:\WINDOWS\system32\ncjuqaaa.exe Renommé
C:\WINDOWS\system32\nxhdmulg.exe Infecté: Trojan.Zapchast.CA
C:\WINDOWS\system32\nxhdmulg.exe Renommé
C:\WINDOWS\system32\qkmfhxoy.exe Infecté: Trojan.Zapchast.CA
C:\WINDOWS\system32\qkmfhxoy.exe Renommé
C:\WINDOWS\system32\tpxtlaaa.exe Infecté: Trojan.Zapchast.CA
C:\WINDOWS\system32\tpxtlaaa.exe Renommé
C:\WINDOWS\system32\ttrifpqo.exe Infecté: Trojan.Zapchast.CA
C:\WINDOWS\system32\ttrifpqo.exe Renommé

---------------------------------------------------------------
Voilà où j'en suis (on progresse, on progresse !!!)

++
0
Bonjour j'ai le meme probleme est ce que quelqu un peu m aider


Logfile of HijackThis v1.99.1
Scan saved at 00:32:43, on 2007-04-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\PROGRA~1\MUSICM~1\MUSICM~3\MMDiag.exe
C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Baliciel\Bali TOOLS 2000\BaliTOOLS.exe
C:\Program Files\MUSICMATCH\Musicmatch Jukebox\mim.exe
C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE
C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\Exif Launcher\QuickDCF.exe
C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe
C:\PROGRA~1\COMMON~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\jeanty maxime\My Documents\My eBooks\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/en-ca?c=ca&l=en&s=gen&redirect=1
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/en-ca?c=ca&l=en&s=gen&redirect=1
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.dell.com/en-ca?c=ca&l=en&s=gen&redirect=1
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~3\mimboot.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKLM\..\Run: [Ink Monitor] C:\Program Files\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Bali TOOLS] "C:\Program Files\Baliciel\Bali TOOLS 2000\BaliTOOLS.exe"
O4 - HKCU\..\Run: [E06FXLRD_12869234] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MétéoIMédia] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye
O4 - Global Startup: AOL 9.0 Tray Icon.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Companion.lnk = C:\Program Files\AOL Companion\companion.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\Exif Launcher\QuickDCF.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\jeanty maxime\Start Menu\Programs\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet3_88.dll' missing
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/EN-US/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://www.clubechat.net/controls/MsnChat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\COMMON~1\AOL\ACS\AOLacsd.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Protection Against Spyware (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
0
TropJean Messages postés 214 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 29 mai 2015 3
5 avril 2007 à 23:55
Re,

Il me semble que ton BitD. perso est mal paramétré…

Regarde bien attentivement ce qui suit… Ou il y a une  ça ce doit d’être cocher! Important pour un meilleur scan, détection, analyse et suppression!

Options d'analyse
(Le scan est plus long mais beaucoup plus complet<1souligne>!)
Détection
[ ] Analyser le secteur de boot <--
[X] Processus mémoire OK
[ ] Analyser les archives <--
[ ] Analyser les fichiers enpaquetés <--
[ ] Analyser la messagerie <--

Masque fichiers
[ ] Programmes <--
[X] Tous les fichiers OK
[ ] Extensions définies par l'utilisateur: <--
[ ] Exclure les extensions: ;

Action À faire sans discuter!!!

Objets infectés (<souligne>Tu ne lui recommande rien… Alors il fait rien
!)
[ ] Ignorer
[ ] Désinfecter
[ ] Effacer <--
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action (En 2ièm action tu lui dis d’ignorer… Alors il ignore)
[X] Ignorer À décocher
[ ] Effacer <--
[ ] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[ ] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\memory_scan\1175789134.log OK

Options d'analyse Spyware

[ ] Analyse contre les risques non-viraux <--
[ ] Clés de registres <--
[ ] Cookies <--

Pour ce qui en est des prog qui démarre en même temps que Windows. Ceux que je t’ai mentionnés et porte le 04 au début de la ligne, ne sont pas supprimés, ils seront tjrs fonctionnel quand tu en auras besoin. Ils ne démarreront plus avec Windows, c’est tout. Pour te r’assurer c’est ce qui a de plus ‘safe’!

Après avoir paramétré BitD Sys. refais moi un scan avec en mode sans échec – Enregistre le log – Refais moi un scan avec BitD on-line en mode normal. Pour une meilleure compréhension du log. (Ce n’est pas de ta faute pour le html! Mais il manquait des infos.) – Pour terminer, en mode sans échec, HJT – Toutes les logs tu les reposte ici et je suis sur que nous allons voir plus clair.

J’ai autres choses si ceci ne fonctionne pas…!

Bon courage Grodook!

À:\+

TropJean ;o)
0
Je m'excuse mais je suis pas vraiment callé dans tout ca... Pour bien mettre les parametres?? c'est au niveau de l'anti-virus? ou bien dans mon ordi directement.. Est-ce que tu aurais un anti-virus a me suggèrer...
J'ai oublier de mentionner aussi que j ai souvent un message d'erreur qui suit ( SVCHOST.EXE Applocator Error The instruction at `` 0x745f2780`` Referenced memory at `` 0x00000000 The memory couldnot be ``read``) Et ma barre de tache en bas ce met en gris...

Merci à l'avance
0
TropJean Messages postés 214 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 29 mai 2015 3
6 avril 2007 à 10:19
Salut Stéphanie,

<Pour bien mettre les parametres?? c'est au niveau de l'anti-virus?> Oui!

Pour ce qui est du **paramétrage** de BitD Sys, t’as, assurément, un onglet du genre… Option\ Paramètre\Information\Etc… Soit curieuse…! Presque tout prog ont cette fonction.

<Est-ce que tu aurais un anti-virus a me suggèrer...> Heuuuu….?!?! Pquoi tu veux le changer? Fais des recherches sur Google. Moi j’ai AVG-AV free edition en combos avec AVG-AS…

<j ai souvent un message d'erreur>
Voilà ce que j’ai trouvé… que signifie ce code d erreur Va là, lis attentivement ce qui est écrit ds le poste <2> et fait le si tu en es capable. Sinon, je t’écrirais comment procéder et il faut que tu sois aventureuse et capable de suivre les directives à la lettre.

Voilà, j’attends de tes nouvelles pour poursuivre…

À:\+

TropJean ;o)
0
TropJean Messages postés 214 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 29 mai 2015 3
6 avril 2007 à 10:33
ReSlt,

Heu... Quand tu vas me répondre plus tard, veux tu utiliser ce lien S.T.P. log de hijackthis C'est très important Stéphanie! Ça serai gentil de ta part! ;o)

Merci!

À:\+

TropJean ;o)
0
Grodoock Messages postés 26 Date d'inscription mardi 3 avril 2007 Statut Membre Dernière intervention 28 juin 2007
6 avril 2007 à 22:14
Re !!

Alalala, ces canadiennes qui postent n'importe où !! Bon, faisons semblant de n'avoir rien vu ...

Alors, mmh, je n'apporte pas de très bonnes nouvelles ...
Pour la configuration de BitDefender : j'ai essayé de coller à tes instructions pour la config de l'antivir (mais c'était plus ou moins déjà ca).
Par contre, ca ne fonctionne toujours pas en mode Sans Echec (message = impossible de lancer BitDef Communicator ou un truc dans le genre). J'ai essayé différentes choses (éxécuter en temps qu'administrateur), j'ai fait le tour des options, je ne vois pas trop quoi faire ou cocher pour changer ca ...

Pour le scan online BitDef : il n'a rien trouvé (mais ca m'a pris 3h30 avec ma connexion en bois, grr)
Un scan en mode normal syst donne le même résultat.
Du coup, reste le log HJT :

Logfile of HijackThis v1.99.1
Scan saved at 21:44:11, on 06/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\EtudiantESCT\Bureau\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {8F4E369C-EF00-409B-9C43-12C4BE9248B8} - c:\windows\system32\bhbcbhb.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [IBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe
O4 - HKLM\..\Run: [QCWLICON] C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: MS_update_0612_KB74062.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [JAVA_IBM] Java (IBM)
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: vugaselr - C:\WINDOWS\SYSTEM32\bhbcbhb.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: QCONSVC - IBM Corp. - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

----------------------------------------------------------------

Le virus a lui toujours l'air bien présent :-(
Du coup : "J’ai autres choses si ceci ne fonctionne pas…! ", tu m'intéresses !!!
Voilà ... je ne désespère pas mais ca devient pesant, je compte bien passer le post en Résolu un de ces jours (pour le bonheur de tous) ;-)

++
0
Grodoock Messages postés 26 Date d'inscription mardi 3 avril 2007 Statut Membre Dernière intervention 28 juin 2007
7 avril 2007 à 20:52
Y'a moyen de faire qq chose ou je formate ???
0
TropJean Messages postés 214 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 29 mai 2015 3
8 avril 2007 à 01:47
Salut Grodook,

Ne reformate pas!!!!

<Le virus a lui toujours l'air bien présent :-(> Je sais! Nous allons nettoyer ton log HJT pour voir plus clair. OK?

<Du coup : "J’ai autres choses si ceci ne fonctionne pas…! ", tu m'intéresses !!!>
D’ac, on commence avec ça!

Télécharge Cleanizp
http://www.malekal.com/download/clean.zip

Dé zippe tout le contenu dans le même dossier - Double clic sur **clean ou clean.cmd** - Choisis l'option 1 - Un rapport va s'ouvrir – Enregistre le sur ton bureau – Copie/colle le contenu ici!

Ensuite, ouvre HJT – Do a scan only – Coche ces lignes et clic sur Fix checked -

<Pour accélérer le démarrage avec HJT : comment bloquer sans supprimer ? "Fix" suffit ou il faut cocher qq chose en particulier dans les options ?? Pour l'instant j'ai rien touché de peur de faire une connerie.> C'est bien d'être prudent!

Ceux-ci (04) sont ceux qui démarre en même temps que Windows et qui ralenti le démarrage. Tu ne les supprimes pas de ton lapt, tu les empêches de démarrer, c’est tout! Quand tu en auras besoin il seront là, à ta disposition sans prob!

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

Essais de le re-supprimer si il est encore là!
O20 - Winlogon Notify: vugaselr - C:\WINDOWS\SYSTEM32\bhbcbhb.dll

O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

Pour cette ligne… O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe


Fais ceci
Pour éliminer ctfmon.exe au démarrage:

Panneau de configuration - Options régionales et linguistiques - Langues - Détails - Barre de langue - Cocher la case **Arrêtez les services de texte avancés** Il ne devrait plus démarrer en même temps que Windows.

Maintenant la toolbar de Google. (On la replacera plus tard!) Fais ceci

Démarré – Poste de trv – disque C :<-- Progam files – Cherche ici tout dossiers portant le nom de Google – Essais de le supprimer manuellement. Si ça ne marche pas nous allons essayer avec CCleaner!

Voici comment
Une fois CCleaner ouvert clic sur **outils** - Delà, tu as 2 choix ds le tableau de droite, programme de désinstallation et démarrage. Tu te retrouves déjà sur la page du prog de désinst. – Si tu vois Toolbar/barre de rech ou simplement Google, essais de supprimer – clic sur **lancer la désinstallation** 1 er bouton à droite – Ensuite clic sur démarrage – Même chose ici… Si tu vois Toolbar/barre de rech ou simplement Google, essais d’effacer l’entrée – clic sur **effacer l’entrée** le bouton est en bas…

Pour le reste je dois faire des vérifications sur le net…! On va attendre pour ne pas r’empirer la situation!

Refais mon un scan de HJT après tout ça et poste le rapport de CleanZip et HJT pour approfondir la recherche!

P.S. Stéphanie à compris et ma reposté dans son propre topic… Désolé pour l’inconvénient mais je sais que tu comprends que j’ai tout fais pour qu’elle poste ds son topic…

Il a fallu que je fasse un copie/colle de tes logs pour ne pas me tromper de log… Ce n’est pas plus agréable pour moi mais je me suis débrouillé! ;o)

J’attend les logs et continus mes recherches…

À:\+

TropJean ;o)
0
Grodoock Messages postés 26 Date d'inscription mardi 3 avril 2007 Statut Membre Dernière intervention 28 juin 2007
8 avril 2007 à 15:39
Salut TropJean !!


Pour les 04 - Démarrage : je pense que le ménage est terminé.
La Toolbar google a subi le même sort.
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe --> c'est fait aussi.

Reste les : "Essais de le re-supprimer si il est encore là!
O20 - Winlogon Notify: vugaselr - C:\WINDOWS\SYSTEM32\bhbcbhb.dll
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

--> Rien à faire, ils reviennent à chaque fois :-(

Les Logs CleanZip et HJT :

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 08/04/2007 a 13:59:21,64

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

*** Fin du rapport !

---------
HJT :

Logfile of HijackThis v1.99.1
Scan saved at 15:30:56, on 08/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\TpShocks.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\IBMTOOLS\UTILS\ibmprc.exe
C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Documents and Settings\EtudiantESCT\Bureau\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {8F4E369C-EF00-409B-9C43-12C4BE9248B8} - c:\windows\system32\bhbcbhb.dll
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [IBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe
O4 - HKLM\..\Run: [QCWLICON] C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Global Startup: MS_update_0612_KB74062.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [JAVA_IBM] Java (IBM)
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: vugaselr - C:\WINDOWS\SYSTEM32\bhbcbhb.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: QCONSVC - IBM Corp. - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

----------------------------------------------------------

Voilà ... toujours la même saloperie qui se multiplie dans System32 sous de nouveaux noms. On va bien trouver un moyen de s'en débarasser nom d'une pipe en bois !!
Et t'inquiète pas pour le postage parasite ... le désespoir pousse parfois à des actes inconsidérés (comme vouloir reformater ;-) )

++
0
TropJean Messages postés 214 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 29 mai 2015 3
10 avril 2007 à 12:20
Re,

Pour les 04… Excellent!

Pour eux

O20 - Winlogon Notify: vugaselr - C:\WINDOWS\SYSTEM32\bhbcbhb.dll
Je vais réessayer de voir le comment pour lui!

O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
Lui… Je vais t’envoyer le chemin pour te rendre au dossier et je vais t’envoyer un lien pour installer un prog qui va t’aider à supprimer les dossiers récalcitrants!

Pour CleanZip, je vérifie c’est quoi et je te reviens avec ça… J’ai l’impression que c’est BitD.

Demain tu v’as avoir un tutorial sur la procédure à suivre et d’après moi tout devrais être correct, car ton log HJT est ok à qlq exceptions près!

À:\+

TropJean ;o)
0
Grodoock Messages postés 26 Date d'inscription mardi 3 avril 2007 Statut Membre Dernière intervention 28 juin 2007
10 avril 2007 à 14:26
Ok, ca marche.
J'attends de tes news alors !!

A+
0
TropJean Messages postés 214 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 29 mai 2015 3
12 avril 2007 à 02:20
Re,

Voici comment faire pour…
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

Télécharge ce prog… Il s’appel Unlocker,
https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html

Essais ça
DémarréSearch/Rechercher – Clic sur **tout dossiers et fichiers/all files & folders** – Ds le 1 er rectangle blanc, ou ton curseur clignote, écrit ** McAfee… Ou, Network Associates… ** - Avec ta souris descend la barre grise sur la droite du rectangle jusqu’à temps que tu vois un autre rectangle mais ou tu as une invite à choisir ds ql disque dur tu veux faire ta recherche. Choisi le C : <- Tu descend encore la barre grise pour cliquer sur **Plus d’option/More advanced options** - Ds le rectangle ou c’est écrit Type of files, il devrais déjà être sur l’onglet **All files & folders** À défaut place le sur cet onglet – Ensuite toutes les cases en dessous de ce rectangle se **doivent d’être coché** - Pour terminer, clic sur le bouton **search/recherche** et attend qu’il termine sa recherche (En dessous de 15min.) – Si tu vois des dossiers/fichiers, surligne le/les (tient la touche control (ctrl) enfoncer si tu en as plusieurs) et clic sur le/les dossiers/fichiers qui porte le nom de McAfee… Ou, Network Associates… – Prends en un au hasard et clic droit dessusEnsuite clic sur delete/supprimer. Et si ça ne marche pas… prend Unlocker

Voici comment tu v’as procédé avec Unlocker…

Clic droit sur le dossier de McAfee… Ou, Network Associates… - Ensuite tu clic sur l’onglet Unlocker – Il va l’analyser et même s’il ne trouve rien, tu v’as avoir un choix d’action à faire, place l’onglet sur effacer – Ensuite clic sur le bouton valider – clic sur fermer s’il ne se ferme pas seul.

Si ça a marché… Essais maintenant le même procéder avec celui là…
C:\WINDOWS\SYSTEM32\bhbcbhb.dll… Recherche, bhbcbhb.dll
J’ai fais le même procédé sur mon PC et il a tout trouvé les DLL que je recherchais… Et c’est avec le même procédé et prog que qlq’un a réussi à supprimer ses virus ZAPCHAST…! ;o)

Bonne chasse et bonne chance Grodook

Une fois ceci fais donne moi des news et si tu as réussis à les supprimer fais un scande HJT et envoi moi le log pour vérification.

Si tu as des questions ne te gène pas, je suis là pour ça!

À:\+

TropJean ;o)
0
Grodoock Messages postés 26 Date d'inscription mardi 3 avril 2007 Statut Membre Dernière intervention 28 juin 2007
16 avril 2007 à 00:04
Re,

J'ai testé Unlocker et voici les résultats :
- pour McAfee : ca s'est plutot bien passé. J'ai suivi 3 étapes : Rechercher, Essayer de Supprimer manuellement et sinon Utiliser Unlocker (qui s'ouvre en automatique). Les dossiers Network Associates et McAfee sont donc supprimés. Par contre, la ligne (O23) apparaît toujours dans HJT (je te colle le log à la fin).
- pour la dll bhbcbhb et ses petites copines dll (nom et date de création du même style dans System32), j'ai réussi à toutes les supprimer ... sauf bhbcbhb justement. Le message d'erreur me dit que "L'objet n'a pas pu etre effacé. Voulez vous effectuer l'effacemenet lors de votre prochain redémarrage (Oui, bien sur) et au redémarrage : elle est toujours là.
Petites précisions : j'ai réeffectué toute la procédure de nettoyage en Sans Echec et en Désactivant la Restauration systeme pour à nouveau tout renettoyé. La dll ne se supprime toujours pas après ces opérations.
Que ce soit en Sans Echec ou en mode Normal, la dll est toujours là au redémarrage.
Pour ce qui est de l'utilisation de Unlocker : Je commence par appuyer sur "Tout Débloquer " avec l'option Supprimer. Réessayer de supprimer par la suite donne le message indiqué plus haut (redémarré pour supprimer).
Voilà pour ca : voici le log HJT :

Logfile of HijackThis v1.99.1
Scan saved at 23:29:49, on 15/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\QCONSVC.EXE
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\TpShocks.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\IBMTOOLS\UTILS\ibmprc.exe
C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\EtudiantESCT\Bureau\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {8F4E369C-EF00-409B-9C43-12C4BE9248B8} - c:\windows\system32\bhbcbhb.dll
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [IBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe
O4 - HKLM\..\Run: [QCWLICON] C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - Global Startup: MS_update_0612_KB74062.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [JAVA_IBM] Java (IBM)
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: vugaselr - C:\WINDOWS\SYSTEM32\bhbcbhb.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe (file missing)
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: QCONSVC - IBM Corp. - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Comme tu vois, ca indique "(file missing)" pour McAfee mais Fixé ne change rien, la ligne reste ...
Je précise également qu'un nouveau Trojan est désormais bloqué quasiment à chaque fois au démarrage : Trojan.Downloader.Murlo.CZ
Dernier point : je n'ai trouvé bhbcbhb.dll uniquement dans le dossier System32.

Voilà, je ne suis toujours pas débarassé :-(
Sinon, désolé d'avoir été un peu long pour répondre, je ne suis revenu chez moi qu'aujourd'hui ...

A+
0
TropJean Messages postés 214 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 29 mai 2015 3
16 avril 2007 à 18:56
Re,

Eh bien dis donc!!! Il est coriace le pu… d’enfou…!

Télécharge Navilog1 & SmitfraudFix avant de redémarrer en mode sans échec et après, Je crois que tu connais la procédure pour les scans… ;o) Suit l’ordre de chacun de ces prog et fais la même chose qnd tu v’as poster les rapports à la fin

Tu te souviens du prog Clean Zip?

Ouvre le dossier - Double clic sur Clean ou Clean.cmd - choisis l'option 2Sois patient - Un rapport va s'ouvrir – Enregistre le rapport
_________________________________________________
Redémarre PC en MSÉ

Fais les manip de ce lien : (Option 1 slmt) Le nom du prog… Navilog1
popups ouverture de fenetres internet publicitaires pop up
__________________________________________________
Redémarre PC en MSÉ

Télécharge SmitfraudFix et enregistre le sur le bureau. Si ton AV t'alerte d'un virus, désactive-le.
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Décompresse SmitfraudFix - Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l’option 1Enregistre le rapport
__________________________________________________
Redémarre PC en MSÉ

Maintenant suis bien attentivement mes directives… Imprime ceci ou copie/colle ds Words ou Notepad

Qnd tu v’as ouvrir HJT – Fais (slmt pour voir) **Do scan & save logfile** - Ensuite recherche les lignes qui nous intéresse
O20 - Winlogon Notify: vugaselr - C:\WINDOWS\SYSTEM32\bhbcbhb.dll

O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe (file missing) Tu les vois?

Si elles y sont encore… Les @(&?!$%#@$(@*&%*&#... Oups excuse moi!!!

Ferme et ouvre HJT (pas besoin de redémarrer le PC) – Prend l’option**Open the misc tools section** (4ièm bouton) – Ds la section: System tools clic sur **Delete a file on reboot** (3ièm bouton) – Une fenêtre va s’ouvrir… Ou ton curseur clignote (File name), tu v’as copier/coller cette ligne->
C:\WINDOWS\SYSTEM32\bhbcbhb.dll <-
(Sans les flêches...!)
Et juste en dessous (Files of type), tu le place sur **DLL libraries (*.dll)** - Clic sur Open - Une invite tu auras pour redémarrer ton PC – Clic Yes - N’oublis pasEn mode sans échec ;o)

Maintenant tu refais la même procédure ci haute avec cette ligne-> C:\Program Files\Network Associates\Common Framework\FrameworkService.exe <- Ds le rectangle Files of type, tu le place sur**Program files (*.exe)** - Clic sur Open - Une invite tu auras pour redémarrer ton PC – Clic Yes - Tjrs en mode sans échec!

Maintenant finis le tout avec un scan d’HJT - **Do scan & save logfile** - Enregistre le log – Redémarre ton PC en mode normalPost tout les rapports que tu as ds l’ordre qui suit

CleanZip Pour l’option 2 – Navilog1 (Navipromo) Pour l’option 1 – SmitfraudFix Pour l’option 1 - HJT

À la guerre comme à la guerre!!! Si ça n’a pas marché, il reste l’option 2 de Navilog1 & de SmitfraudFix.

Pour Unlocker… Tu devrais avoir l’icône d’Unlocker en bas à droite (Barre de notification) – Clic droit dessus et tu v’as avoir l’option de fermer le prog… - Clic fermer – Il ne démarrera plus en même temps que Windows… Si c’était ton prob avec ce prog…! Il est réglé! ;o)

J’attends de tes news…

<désolé d'avoir été un peu long pour répondre, je ne suis revenu chez moi qu'aujourd'hui>
Tu n’as pas à stresser pour moi, mon PC est correct, je suis ici pour toi pas pour moi ;o)

À:\+

TropJean ;o)
0
Grodoock Messages postés 26 Date d'inscription mardi 3 avril 2007 Statut Membre Dernière intervention 28 juin 2007 > TropJean Messages postés 214 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 29 mai 2015
17 avril 2007 à 17:22
Salut,

Bon pour commencer, aaaaaaaaaaaaaaaaah, je crie un coup pour me détendre.
Cette saloperie s'accroche et veut pas partir !!
Impossible de virer bhbcbhb.dll de quelque maniere que ce soit ...

J'ai bien lancé clean.zip, navilog1 et Smitfraud en MSE, en redémarrant à chaque fois, en enlevant la restauration systeme, en affichant tout bien ce qu'il faut dans les options dossiers ...
HJT trouve toujours la dll pourrie.
Pour la ligne McAfee, c'est un autre pb car comme je te le disais dans le message précédent, j'ai bien viré tous les répertoires (McAfee et Network Associates) donc le "Delete a file on reboot" ne fonctionne pas (vu que le chemin du fichier est inexistant).

Quelques précisions : j'ai ré-essayer de faire la peau à bhbcbhb.dll avec Unlocker comme j'avais déjà tenté avant sans plus de succès.
Le truc c'est que j'ai l'impression que cette dll sert de racine aux autres dll pourries qui viennent se greffer à coté dans System32. La différence c'est que celles là disparaissent en MSE (mais pas en Normal) en désactivant la restauration syst avec Unlocker.
La nouveauté maintenant est qu'à chaque démarrage, BitDef bloque un trojan (cf message : "Le fichier c:\Documents and Settings\EtudiantESCT\Local Settings\Temp\tmpA.tmp
est infect avec Trojan.Downloader.Murlo.CZ").

"Si elles y sont encore… Les @(&?!$%#@$(@*&%*&#... " Aah, mais je dirais meme plus !!!
Et meme encore plus "À la guerre comme à la guerre!!! Si ça n’a pas marché, il reste l’option 2 de Navilog1 & de SmitfraudFix --> ca ne change rien non plus *ù$!@à)*ù^$!!!
Une nouvelle bataille de perdue donc ... mais sûrement pas la guerre !! Il me reste à te poster les logs et espérer qu'il te reste des munitions ;-)

CLEANZIP OPTION2 :

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 17/04/2007 a 14:47:28,33

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"


*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

NAVILOG1 OPTION1 :

Search Navipromo version 1.1.5 commencé le 17/04/2007 à 14:55:28,25

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis D:\Mes documents\Anti Vir Progs\navilog1
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO

Executé en mode sans echec

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\EtudiantESCT\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 04/17/07 at 14:55:31.
[-] ERROR: F-Secure BlackLight cannot be used in safe mode.
[+] Exited on 04/17/07 at 14:55:31 (return code = 3).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********


*** Analyse Terminé le 17/04/2007 à 14:56:06,26 ***


SMITFRAUDFIX OPTION 1 :

SmitFraudFix v2.168

Rapport fait à 15:01:24,03, 17/04/2007
Executé à partir de C:\Documents and Settings\EtudiantESCT\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\EtudiantESCT


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\EtudiantESCT\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ETUDIA~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32



»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CS1\Services\Tcpip\..\{D147C090-577F-4219-B028-A8EEB196897D}: DhcpNameServer=82.216.111.123 82.216.111.122 82.216.111.124 82.216.111.125
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.123 82.216.111.122 82.216.111.124 82.216.111.125


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


NAVILOG1 OPTION2 :

Clean Navipromo version 1.1.5 commencé le 17/04/2007 à 16:26:02,24

Fix lancé depuis d:\Mes documents\Anti Vir Progs\navilog1
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight


*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\EtudiantESCT\Application Data ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\EtudiantESCT\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre realise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

*** Nettoyage termine le 17/04/2007 à 16:27:04,54 ***

Ouuuups, j'ai oublié Smitfraud option2 ... bon je termine le message, j'enleve la restau et je retente ca tout à l'heure mais j'ai encore des doutes ...

Bon au final on obtient un rapport HJT :

Logfile of HijackThis v1.99.1
Scan saved at 16:33:04, on 17/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\QCONSVC.EXE
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\TpShocks.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\IBMTOOLS\UTILS\ibmprc.exe
C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Documents and Settings\EtudiantESCT\Bureau\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {8F4E369C-EF00-409B-9C43-12C4BE9248B8} - c:\windows\system32\bhbcbhb.dll
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [IBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe
O4 - HKLM\..\Run: [QCWLICON] C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - Global Startup: MS_update_0612_KB74062.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [JAVA_IBM] Java (IBM)
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: vugaselr - C:\WINDOWS\SYSTEM32\bhbcbhb.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe (file missing)
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: QCONSVC - IBM Corp. - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

On a toujours la dll pourrie en :
O2 - BHO: (no name) - {8F4E369C-EF00-409B-9C43-12C4BE9248B8} - c:\windows\system32\bhbcbhb.dll
et O20 - Winlogon Notify: vugaselr - C:\WINDOWS\SYSTEM32\bhbcbhb.dll
Quelque chose qui n'a peut être rien à voir : j'ai tout un tas de dossiers Uninstall qui se sont créés dans le répertoire Windows depuis que j'utilise tous les prog de désinfections (il y en a 78 maintenant du style $NtUninstallKB886185$ qui prennent qd mm dans les 500 Mo). Dangereux ou a supprimer quand tout sera rentré dans l'ordre ?

Bon, je crois que j'ai fait le tour. Juste un truc qui m'a fait marrer :
<désolé d'avoir été un peu long pour répondre, je ne suis revenu chez moi qu'aujourd'hui>
Tu n’as pas à stresser pour moi, mon PC est correct, je suis ici pour toi pas pour moi ;o)
--> je disais juste ca pour que tu ne penses pas que j'allais abandonner le topic comme un sale sans signaler que le pb était résolu.
No stress ... juste ce rontjidju@!$*ù@! de virus ...

A+
0
Grodoock Messages postés 26 Date d'inscription mardi 3 avril 2007 Statut Membre Dernière intervention 28 juin 2007
17 avril 2007 à 17:50
Je met le log SmitFraud Option 2 qui manquait :

SmitFraudFix v2.168

Rapport fait à 17:29:49,23, 17/04/2007
Executé à partir de C:\Documents and Settings\EtudiantESCT\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CS1\Services\Tcpip\..\{D147C090-577F-4219-B028-A8EEB196897D}: DhcpNameServer=82.216.111.123 82.216.111.122 82.216.111.124 82.216.111.125
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.123 82.216.111.122 82.216.111.124 82.216.111.125


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Et au redémarrage en normal, toujours le trojan bloqué par BitDef ... ca ne change pas gd chose, rien de mieux dans HJT.
Ca a juste viré mon fond d'écran :-(

A+
0
TropJean Messages postés 214 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 29 mai 2015 3
18 avril 2007 à 18:23
Salut!

Ben là!!!!

Je ne sais plus par ou commencer…!?!?!

<Le truc c'est que j'ai l'impression que cette dll sert de racine aux autres dll pourries qui viennent se greffer à coté dans System32.> Ça se tient… et je crois même être sûr que le fameux McAfee Framework est le dossier par ou les virus entre ds ton Pc…

<La nouveauté maintenant est qu'à chaque démarrage, BitDef bloque un trojan (cf message : "Le fichier c:\Documents and Settings\EtudiantESCT\Local Settings\Temp\tmpA.tmp est infect avec Trojan.Downloader.Murlo.CZ")> BitD le bloque? Il ne le supprime pas ou ne le mets pas en quarantaine?

Navilog1 avec l’option 2 l’a supprimé… Il donne l'impression de...
*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\EtudiantESCT\Local Settings\Temp effectué !


<Quelque chose qui n'a peut être rien à voir : j'ai tout un tas de dossiers Uninstall qui se sont créés dans le répertoire Windows depuis que j'utilise tous les prog de désinfections (il y en a 78 maintenant du style $NtUninstallKB886185$ qui prennent qd mm dans les 500 Mo). Dangereux ou a supprimer quand tout sera rentré dans l'ordre ?> Cela s’appel pas touche!!! C’est des dossiers que théoriquement tu ne devrais pas voir car ils sont cachés habituellement. Si tu touches, tu risques d’être obligé de réinstaller Windows… Dis, ça te tente pas hein?

<je disais juste ca pour que tu ne penses pas que j'allais abandonner le topic comme un sale sans signaler que le pb était résolu. No stress ... juste ce rontjidju@!$*ù@! de virus.>

J’aime les gens franc!!! C’est cool!!! ;o)

Bon ok, maintenant que les questions sont répondu ou presque, voici ce que tu v’as faire maintenant…

Pour commencer Java ont déjà une nouvelle mise à jour. La V 5.11 est passé date loll voici la V 6.01… Java : https://www.java.com/fr/download/manual.jsp

Pour l’autre parti je dois te dire que j’ai cherché ce qui pourrait être le mieux à cette étape ci pcq moi je suis comme au bout (presque) de mes ressources. Je n’ai pas été voir les collègues sur le forum encore mais c’est ce que je vais faire si tu me reviens avec du négatif…!

Voici un lien… http://www.malekal.com/Trojan.Zapchast.CA_Trojan-Spy.BZub.1.php
où tu devras suivre à la lettre (comme tu le fais si bien déjà) les directives à suivre! Tu auras 2, 3 prog (encore, oui je sais!) à downloader et installer. Et S.T.P. je sais que cela ressemble à l’une des procédures que je t’ai envoyer et que nous l’avions fais et que ça n’a rien donné de plus que ce que l’on sais déjà MAIS…. Nouveaux prog et nouvelle procédure, j’me dis que nous n’avons rien à perdre et que comme tu v’as voir c’est une procédure pour enrayer le put@%&* de Zapchast et après vérification sur le même site j’ai vus/lus que c’est la même procédure pour l’autre put@*!# du nom de Marlo
Mais lui n’est pê plus ds ton PC. Est-ce que je me trompe? BitD te le mentionne t’il encore?
<Et au redémarrage en normal, toujours le trojan bloqué par BitDef> Bon finalement j’ai ma réponse… Si j’avais lus jusqu’à la fin…! loll Mais je ne comprend pas Navilog l’a supprimé!?!?!? Je fais comme toi…. AAAAAAAAAAAAAAAAAAAAAAAAH!!!!!!!

<Si ça n’a pas marché, il reste l’option 2 de Navilog1 & de SmitfraudFix --> ca ne change rien non plus *ù$!@à)*ù^$!!!> Oui et non! Mais il fallait attendre avant de faire l’option 2 des dits prog… Il fallait que je vois les rapports avant que tu fasses l’opt2, à cause de ça--> <Ca a juste viré mon fond d'écran :-(> C’est prob que ça soit avec SmitfraudFix que tu as enlevé ton fond d’écran… L’as-tu remis? (Fond d’écran)

Une fois le tout terminé, très important, post les logs ds l’ordre des scans et nous allons voir ce qu’il est advenus des virus et de ce qui reste à faire après!!! J’ai pris en note les scans que tu v’as faire… Je serais tjrs là pour te guider! ;o)

Clean Zip Option2 (slmt) – SDFix - eScan – AVG-AS – Panda Online scan – HJT

Voilà, j’attends de tes news positives… Je garde tjrs espoir!!! ;o)

À:\+

TropJean ;o)
0
Grodoock Messages postés 26 Date d'inscription mardi 3 avril 2007 Statut Membre Dernière intervention 28 juin 2007
23 avril 2007 à 22:45
Salut,

Me revoilà ! Et non, je ne suis pas mort suite à l'explosion de mon ordinateur (on en est pas encore là ...).
Mais autant te le dire tout de suite : le problème n'est toujours pas résolu.

Reprenons les choses dans l'ordre :

1 : <Le truc c'est que j'ai l'impression que cette dll sert de racine aux autres dll pourries qui viennent se greffer à coté dans System32.> Ça se tient… et je crois même être sûr que le fameux McAfee Framework est le dossier par ou les virus entre ds ton Pc…
--> :-/ moué, moi je suis pas si sur vu que j'ai utilisé le scan McAfee online justement pour essayer de me débarasser du virus.

2 : <La nouveauté maintenant est qu'à chaque démarrage, BitDef bloque un trojan (cf message : "Le fichier c:\Documents and Settings\EtudiantESCT\Local Settings\Temp\tmpA.tmp est infect avec Trojan.Downloader.Murlo.CZ")> BitD le bloque? Il ne le supprime pas ou ne le mets pas en quarantaine?
--> J'ai l'impression qu'il le bloque uniquement vu qu'il n'y en a pas de trace dans la quarantaine. Quand je lance une "analyse approfondie" il ne trouve rien. J'ai lancé plusieurs analyse et RIEN. Il me semble me rappeler qu'il me la qd mm trouvé 1 fois quand j'ai suivi toute la procédure sur malekal.com mais j'en reparlerai plus bas.

Revenons à ce que j'ai essayé de faire. Premièrement, c'est bon pour la mise à jour Java.
Ensuite, la procédure de http://www.malekal.com/Trojan.Zapchast.CA_Trojan-Spy.BZub.1.php . J'ai essayé de tout suivre à la lettre sauf le scan sur Panda que j'ai remplacé par BitDefender vu que j'ai un anti-virus, autant l'utiliser ...

Au final, apres pas mal de saloperies détectées et nettoyées, rien n'a vraiment changé, toujours la dll dans system32 qui continue à se reproduire ...
Alors, comme tu disais Et S.T.P. je sais que cela ressemble à l’une des procédures que je t’ai envoyer et que nous l’avions fais et que ça n’a rien donné de plus que ce que l’on sais déjà MAIS…. Nouveaux prog et nouvelle procédure, j’me dis que nous n’avons rien à perdre ... donc grave erreur, je recommence tout en faisant le scan online Panda. Et lui, contrairement à BitDef (qui a bien baissé dans mon estime) a détecté (et nettoyé en partie bien sur vu qu'il faut payer pour le reste) plusieurs choses intéressantes.

Apres cette double dose de nettoyant, j'ai encore et toujours cette saloperie de dll récalcitrante. Je te poste donc les logs de la dernière analyse (je vais essayer de reprendre ta liste) :

CleanZip Option2 : ya un rapport pour ca ? mmh, je me rappelle pas d'avoir noté qq chose de particulier pour cette étape ... passons


SDFIX :
SDFix: Version 1.76

Run by EtudiantESCT - 23/04/2007 - 12:42:05,85

Microsoft Windows XP [version 5.1.2600]

Running From: C:\Documents and Settings\EtudiantESCT\Bureau\SDFix

Safe Mode:
Checking Services:





Restoring Windows Registry Entries
Restoring Default Hosts File


Rebooting...

Normal Mode:
Checking Files:

No Trojan Files Found...

C:\DOCUME~1\ETUDIA~1\LOCALS~1\Temp\tmp*.tmp - Deleted



ADS Check:

C:\WINDOWS\system32
No streams found.


Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\IBM\\Updater\\jre\\bin\\javaw.exe"="C:\\Program Files\\IBM\\Updater\\jre\\bin\\javaw.exe:*:Enabled:Java launcher"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"D:\\Mes documents\\DL\\eMule\\emule.exe"="D:\\Mes documents\\DL\\eMule\\emule.exe:*:Enabled:eMule"
"D:\\Mes documents\\DL\\Azureus\\Azureus.exe"="D:\\Mes documents\\DL\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\WINDOWS\\system32\\hfskkaaa.exe"="C:\\WINDOWS\\system32\\hfskkaaa.exe:*:Disabled:hfskkaaa"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"


Remaining Files:
---------------

Backups Folder: - C:\DOCUME~1\ETUDIA~1\Bureau\SDFix\backups\backups.zip

Checking For Files with Hidden Attributes :

C:\Program Files\Messenger\msmsgs.exe

Finished

----------------------------------------------------
ESCAN : euuuuh ... oué mais non. Un rapport de 18Mo en fichier texte avec tous les fichiers présent sur mon ordi on va éviter.
Je te colle le début jusqu'à l'analyse de system32 et le bilan du rapport (je sais pas si ca servira à qq chose mais dans le doute):

Wed Apr 18 21:36:24 2007 => **********************************************************
Wed Apr 18 21:36:24 2007 => eScan AntiVirus Toolkit Utility.
Wed Apr 18 21:36:24 2007 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Wed Apr 18 21:36:24 2007 => **********************************************************
Wed Apr 18 21:36:24 2007 => Version 4.4.7
Wed Apr 18 21:36:24 2007 => Log File: C:\KASPER~1\mwav.log
Wed Apr 18 21:36:25 2007 => Latest Date of files inside MWAV: 29 Mar 2007 12:29:52.
Wed Apr 18 21:36:27 2007 => AV Library Loaded...
Wed Apr 18 21:36:27 2007 => Scanning File C:\KASPER~1\kavss.exe
Wed Apr 18 21:36:27 2007 => Scanning File C:\KASPER~1\Getvlist.exe
Wed Apr 18 21:36:27 2007 => Scanning File C:\KASPER~1\kavss.dll
Wed Apr 18 21:36:27 2007 => Scanning File C:\KASPER~1\kavssdi.dll
Wed Apr 18 21:36:27 2007 => Scanning File C:\KASPER~1\kavssi.dll
Wed Apr 18 21:36:27 2007 => Scanning File C:\KASPER~1\kavvlg.dll
Wed Apr 18 21:36:27 2007 => Scanning File C:\KASPER~1\msvlclnt.dll
Wed Apr 18 21:36:27 2007 => Scanning File C:\KASPER~1\ipc.dll
Wed Apr 18 21:36:27 2007 => Scanning File C:\KASPER~1\main.avi
Wed Apr 18 21:36:27 2007 => Scanning File C:\KASPER~1\virus.avi
Wed Apr 18 21:36:28 2007 => Virus Database Date: 2007/03/29
Wed Apr 18 21:36:28 2007 => Virus Database Count: 288412
Wed Apr 18 21:37:50 2007 => AV Library Unloaded (3)...
Wed Apr 18 23:01:27 2007 => **********************************************************
Wed Apr 18 23:01:27 2007 => eScan AntiVirus Toolkit Utility.
Wed Apr 18 23:01:27 2007 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Wed Apr 18 23:01:27 2007 => **********************************************************
Wed Apr 18 23:01:27 2007 => Version 4.4.7
Wed Apr 18 23:01:27 2007 => Log File: C:\KASPER~1\mwav.log
Wed Apr 18 23:01:30 2007 => Latest Date of files inside MWAV: 29 Mar 2007 12:29:52.
Wed Apr 18 23:01:42 2007 => AV Library Loaded...
Wed Apr 18 23:01:42 2007 => Scanning File C:\KASPER~1\kavss.exe
Wed Apr 18 23:01:43 2007 => Scanning File C:\KASPER~1\Getvlist.exe
Wed Apr 18 23:01:43 2007 => Scanning File C:\KASPER~1\kavss.dll
Wed Apr 18 23:01:43 2007 => Scanning File C:\KASPER~1\kavssdi.dll
Wed Apr 18 23:01:43 2007 => Scanning File C:\KASPER~1\kavssi.dll
Wed Apr 18 23:01:43 2007 => Scanning File C:\KASPER~1\kavvlg.dll
Wed Apr 18 23:01:43 2007 => Scanning File C:\KASPER~1\msvlclnt.dll
Wed Apr 18 23:01:43 2007 => Scanning File C:\KASPER~1\ipc.dll
Wed Apr 18 23:01:43 2007 => Scanning File C:\KASPER~1\main.avi
Wed Apr 18 23:01:43 2007 => Scanning File C:\KASPER~1\virus.avi
Wed Apr 18 23:01:43 2007 => Virus Database Date: 2007/03/29
Wed Apr 18 23:01:43 2007 => Virus Database Count: 288412

Wed Apr 18 23:02:20 2007 => **********************************************************
Wed Apr 18 23:02:20 2007 => eScan AntiVirus Toolkit Utility.
Wed Apr 18 23:02:20 2007 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Wed Apr 18 23:02:20 2007 =>
Wed Apr 18 23:02:20 2007 => Support: support@mwti.net
Wed Apr 18 23:02:20 2007 => Web: https://www.escanav.com/en/index.asp
Wed Apr 18 23:02:20 2007 => **********************************************************
Wed Apr 18 23:02:20 2007 => Version 4.4.7
Wed Apr 18 23:02:20 2007 => Log File: C:\KASPER~1\mwav.log
Wed Apr 18 23:02:20 2007 => Latest Date of files inside MWAV: 29 Mar 2007 12:29:52.

Wed Apr 18 23:02:20 2007 => Options Selected by User:
Wed Apr 18 23:02:20 2007 => Memory Check: Enabled
Wed Apr 18 23:02:20 2007 => Registry Check: Enabled
Wed Apr 18 23:02:20 2007 => StartUp Folder Check: Enabled
Wed Apr 18 23:02:20 2007 => System Folder Check: Enabled
Wed Apr 18 23:02:20 2007 => System Area Check: Disabled
Wed Apr 18 23:02:20 2007 => Services Check: Enabled
Wed Apr 18 23:02:20 2007 => Drive Check: Disabled
Wed Apr 18 23:02:20 2007 => All Drive Check :Enabled
Wed Apr 18 23:02:20 2007 => Scanning Type: Scan And Clean
Wed Apr 18 23:02:20 2007 => Folder Check: Disabled

Wed Apr 18 23:02:20 2007 => ***** Scanning Memory Files *****
Wed Apr 18 23:02:20 2007 => Scanning File C:\WINDOWS\system32\services.exe
Wed Apr 18 23:02:20 2007 => Scanning File C:\WINDOWS\system32\lsass.exe
Wed Apr 18 23:02:20 2007 => Scanning File C:\WINDOWS\system32\svchost.exe
Wed Apr 18 23:02:20 2007 => Scanning File C:\WINDOWS\system32\svchost.exe
Wed Apr 18 23:02:20 2007 => Scanning File C:\WINDOWS\Explorer.EXE
Wed Apr 18 23:02:21 2007 => Scanning File C:\PROGRA~1\MICROS~2\OFFICE11\WINWORD.EXE
Wed Apr 18 23:02:21 2007 => Scanning File C:\Kaspersky\mwavscan.com
Wed Apr 18 23:02:21 2007 => Scanning File C:\Kaspersky\kavss.exe

Wed Apr 18 23:02:21 2007 => ***** Scanning Registry Files *****

Wed Apr 18 23:02:21 2007 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
Wed Apr 18 23:02:21 2007 => *** File C:\WINDOWS\system32\SHELL32.dll having Size Restriction ***
Wed Apr 18 23:02:21 2007 => Scanning File C:\WINDOWS\system32\SHELL32.dll [**]
Wed Apr 18 23:02:21 2007 => *** File C:\WINDOWS\system32\SHELL32.dll having Size Restriction ***
Wed Apr 18 23:02:21 2007 => Scanning File C:\WINDOWS\system32\SHELL32.dll [**]
Wed Apr 18 23:02:21 2007 => Scanning File C:\WINDOWS\system32\webcheck.dll
Wed Apr 18 23:02:21 2007 => Scanning File C:\WINDOWS\System32\stobject.dll

Wed Apr 18 23:02:21 2007 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects
Wed Apr 18 23:02:21 2007 => {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} = C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
Wed Apr 18 23:02:21 2007 => Scanning File C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\ActiveX\ACROIE~1.DLL
Wed Apr 18 23:02:21 2007 => {53707962-6F74-2D53-2644-206D7942484F} = C:\PROGRA~1\SPYBOT~1\SDHelper.dll
Wed Apr 18 23:02:21 2007 => Scanning File C:\PROGRA~1\SPYBOT~1\SDHelper.dll
Wed Apr 18 23:02:21 2007 => {5CA3D70E-1895-11CF-8E15-001234567890} = C:\WINDOWS\system32\dla\tfswshx.dll
Wed Apr 18 23:02:21 2007 => Scanning File C:\WINDOWS\system32\dla\tfswshx.dll
Wed Apr 18 23:02:22 2007 => {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} = C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
Wed Apr 18 23:02:22 2007 => Scanning File C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll

Wed Apr 18 23:02:22 2007 => Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Wed Apr 18 23:02:22 2007 => Scanning File C:\WINDOWS\Explorer.exe
Wed Apr 18 23:02:22 2007 => Scanning File C:\WINDOWS\system32\userinit.exe

Wed Apr 18 23:02:22 2007 => Scanning HKCU\Control Panel\Desktop
Wed Apr 18 23:02:22 2007 => Scanning File C:\WINDOWS\System32\logon.scr

Wed Apr 18 23:02:22 2007 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Wed Apr 18 23:02:22 2007 => Scanning File C:\WINDOWS\system32\S3Tray2.exe
Wed Apr 18 23:02:22 2007 => Scanning File C:\PROGRA~1\SYNAPT~1\SynTP\SynTPLpr.exe
Wed Apr 18 23:02:22 2007 => Scanning File C:\PROGRA~1\SYNAPT~1\SynTP\SynTPEnh.exe
Wed Apr 18 23:02:22 2007 => Scanning File C:\PROGRA~1\ThinkPad\UTILIT~1\TpKmapAp.exe
Wed Apr 18 23:02:23 2007 => Scanning File C:\WINDOWS\system32\TpShocks.exe
Wed Apr 18 23:02:23 2007 => Scanning File C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
Wed Apr 18 23:02:23 2007 => Scanning File C:\PROGRA~1\ThinkPad\UTILIT~1\BMMLREF.EXE
Wed Apr 18 23:02:23 2007 => Scanning File C:\WINDOWS\system32\rundll32.exe
Wed Apr 18 23:02:23 2007 => Scanning File C:\WINDOWS\system32\tp4ex.exe
Wed Apr 18 23:02:23 2007 => Scanning File C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
Wed Apr 18 23:02:23 2007 => Scanning File C:\WINDOWS\system32\dla\tfswctrl.exe
Wed Apr 18 23:02:23 2007 => Scanning File C:\IBMTOOLS\UTILS\ibmprc.exe
Wed Apr 18 23:02:23 2007 => Scanning File C:\PROGRA~1\ThinkPad\CONNEC~1\QCWLICON.EXE
Wed Apr 18 23:02:23 2007 => Scanning File C:\WINDOWS\system32\RunDll32.exe
Wed Apr 18 23:02:23 2007 => Scanning File C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
Wed Apr 18 23:02:23 2007 => Scanning File C:\PROGRA~1\Softwin\BITDEF~1\bdagent.exe
Wed Apr 18 23:02:23 2007 => *** File C:\PROGRA~1\Grisoft\AVGANT~1.5\avgas.exe having Size Restriction ***
Wed Apr 18 23:02:23 2007 => Scanning File C:\PROGRA~1\Grisoft\AVGANT~1.5\avgas.exe [**]
Wed Apr 18 23:02:23 2007 => Scanning File C:\PROGRA~1\Unlocker\UNLOCK~1.EXE
Wed Apr 18 23:02:24 2007 => Scanning File C:\PROGRA~1\Java\JRE16~1.0_0\bin\jusched.exe

Wed Apr 18 23:02:24 2007 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

Wed Apr 18 23:02:24 2007 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Wed Apr 18 23:02:24 2007 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

Wed Apr 18 23:02:24 2007 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Wed Apr 18 23:02:24 2007 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

Wed Apr 18 23:02:24 2007 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Wed Apr 18 23:02:24 2007 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

Wed Apr 18 23:02:24 2007 => Scanning HKCR\txtfile\shell\open\command

Wed Apr 18 23:02:24 2007 => Scanning HKCR\comfile\shell\open\command

Wed Apr 18 23:02:24 2007 => Scanning HKCR\exefile\shell\open\command

Wed Apr 18 23:02:24 2007 => Scanning HKCR\dllfile\shell\open\command

Wed Apr 18 23:02:24 2007 => Scanning HKCR\batfile\shell\open\command

Wed Apr 18 23:02:24 2007 => Scanning HKCR\piffile\shell\open\command

Wed Apr 18 23:02:24 2007 => Scanning HKCR\scrfile\shell\open\command

Wed Apr 18 23:02:24 2007 => Scanning HKCR\scrfile\shell\config\command

Wed Apr 18 23:02:24 2007 => Scanning HKCR\regfile\shell\open\command

Wed Apr 18 23:02:24 2007 => ***** Scanning StartUp Folders *****

Wed Apr 18 23:02:24 2007 => ***** Scanning C:\Documents and Settings\EtudiantESCT\Menu Démarrer\Programmes\Démarrage Folder *****
Wed Apr 18 23:02:24 2007 => Scanning Folder: C:\Documents and Settings\EtudiantESCT\Menu Démarrer\Programmes\Démarrage\*.*
Wed Apr 18 23:02:24 2007 => Scanning File C:\Documents and Settings\EtudiantESCT\Menu Démarrer\Programmes\Démarrage\desktop.ini

Wed Apr 18 23:02:24 2007 => ***** Scanning C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Folder *****
Wed Apr 18 23:02:24 2007 => Scanning Folder: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\*.*
Wed Apr 18 23:02:24 2007 => Scanning File C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini
Wed Apr 18 23:02:25 2007 => Scanning File C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\MS_update_0612_KB74062.exe

Wed Apr 18 23:02:25 2007 => ***** Scanning Service Files *****
Wed Apr 18 23:02:25 2007 => Scanning HKLM\SYSTEM\CurrentControlSet\Services
Wed Apr 18 23:02:25 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\ABP480N5.SYS
Wed Apr 18 23:02:25 2007 => Scanning File C:\WINDOWS\system32\drivers\ac97intc.sys
Wed Apr 18 23:02:25 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\ACPI.sys
Wed Apr 18 23:02:25 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
Wed Apr 18 23:02:25 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\adpu160m.sys
Wed Apr 18 23:02:25 2007 => Scanning File C:\WINDOWS\system32\drivers\aeaudio.sys
Wed Apr 18 23:02:25 2007 => Scanning File C:\WINDOWS\system32\drivers\aec.sys
Wed Apr 18 23:02:25 2007 => Scanning File C:\WINDOWS\System32\drivers\afd.sys
Wed Apr 18 23:02:25 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\agp440.sys
Wed Apr 18 23:02:25 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\agpCPQ.sys
Wed Apr 18 23:02:25 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\aha154x.sys
Wed Apr 18 23:02:25 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\aic78u2.sys
Wed Apr 18 23:02:25 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\aic78xx.sys
Wed Apr 18 23:02:25 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Apr 18 23:02:25 2007 => Scanning File C:\WINDOWS\System32\alg.exe
Wed Apr 18 23:02:26 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\aliide.sys
Wed Apr 18 23:02:26 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\alim1541.sys
Wed Apr 18 23:02:26 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\amdagp.sys
Wed Apr 18 23:02:26 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\amsint.sys
Wed Apr 18 23:02:26 2007 => Scanning File C:\WINDOWS\system32\drivers\ANC.SYS
Wed Apr 18 23:02:26 2007 => Scanning File C:\WINDOWS\system32\svchost.exe
Wed Apr 18 23:02:26 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\asc.sys
Wed Apr 18 23:02:26 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\asc3350p.sys
Wed Apr 18 23:02:26 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\asc3550.sys
Wed Apr 18 23:02:26 2007 => Scanning File C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
Wed Apr 18 23:02:26 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\asyncmac.sys
Wed Apr 18 23:02:26 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\atapi.sys
Wed Apr 18 23:02:26 2007 => Scanning File C:\WINDOWS\System32\Ati2evxx.exe
Wed Apr 18 23:02:26 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
Wed Apr 18 23:02:26 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\atmarpc.sys
Wed Apr 18 23:02:26 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Apr 18 23:02:26 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\audstub.sys
Wed Apr 18 23:02:26 2007 => Scanning File C:\PROGRA~1\GRISOFT\AVGANT~1.5\GUARD.SYS
Wed Apr 18 23:02:26 2007 => Scanning File C:\PROGRA~1\Grisoft\AVGANT~1.5\guard.exe
Wed Apr 18 23:02:26 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\AvgAsCln.sys
Wed Apr 18 23:02:26 2007 => Scanning File C:\PROGRA~1\SOFTWIN\BITDEF~1\BDFDLL.SYS
Wed Apr 18 23:02:27 2007 => Scanning File C:\PROGRA~1\SOFTWIN\BITDEF~1\BDFSDRV.SYS
Wed Apr 18 23:02:27 2007 => Scanning File C:\PROGRA~1\SOFTWIN\BITDEF~1\BDRSDRV.SYS
Wed Apr 18 23:02:27 2007 => Scanning File C:\PROGRA~1\FICHIE~1\Softwin\BITDEF~3\bdss.exe
Wed Apr 18 23:02:27 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Apr 18 23:02:27 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Apr 18 23:02:27 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\cbidf2k.sys
Wed Apr 18 23:02:27 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\cd20xrnt.sys
Wed Apr 18 23:02:27 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\cdrom.sys
Wed Apr 18 23:02:27 2007 => Scanning File C:\WINDOWS\system32\cisvc.exe
Wed Apr 18 23:02:27 2007 => Scanning File C:\WINDOWS\system32\clipsrv.exe
Wed Apr 18 23:02:27 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\CmBatt.sys
Wed Apr 18 23:02:27 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\cmdide.sys
Wed Apr 18 23:02:27 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\compbatt.sys
Wed Apr 18 23:02:27 2007 => Scanning File C:\WINDOWS\System32\dllhost.exe
Wed Apr 18 23:02:27 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\cpqarray.sys
Wed Apr 18 23:02:27 2007 => Scanning File C:\WINDOWS\system32\svchost.exe
Wed Apr 18 23:02:27 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\dac2w2k.sys
Wed Apr 18 23:02:27 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\dac960nt.sys
Wed Apr 18 23:02:27 2007 => Scanning File C:\WINDOWS\system32\svchost.exe
Wed Apr 18 23:02:27 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Apr 18 23:02:27 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\disk.sys
Wed Apr 18 23:02:27 2007 => Scanning File C:\WINDOWS\System32\dmadmin.exe
Wed Apr 18 23:02:27 2007 => Scanning File C:\WINDOWS\system32\drivers\dmboot.sys
Wed Apr 18 23:02:28 2007 => Scanning File C:\WINDOWS\system32\drivers\dmio.sys
Wed Apr 18 23:02:28 2007 => Scanning File C:\WINDOWS\system32\drivers\dmload.sys
Wed Apr 18 23:02:28 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Apr 18 23:02:28 2007 => Scanning File C:\WINDOWS\system32\drivers\DMusic.sys
Wed Apr 18 23:02:28 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Apr 18 23:02:28 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Apr 18 23:02:28 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\dpti2o.sys
Wed Apr 18 23:02:28 2007 => Scanning File C:\WINDOWS\system32\drivers\drmkaud.sys
Wed Apr 18 23:02:28 2007 => Scanning File C:\WINDOWS\system32\drivers\drvmcdb.sys
Wed Apr 18 23:02:28 2007 => Scanning File C:\WINDOWS\system32\drivers\drvnddm.sys
Wed Apr 18 23:02:28 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\e1000325.sys
Wed Apr 18 23:02:28 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\e100b325.sys
Wed Apr 18 23:02:28 2007 => Scanning File C:\WINDOWS\SYSTEM32\EGATHDRV.SYS
Wed Apr 18 23:02:28 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Apr 18 23:02:28 2007 => Scanning File C:\WINDOWS\system32\services.exe
Wed Apr 18 23:02:28 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Apr 18 23:02:28 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Apr 18 23:02:28 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\fdc.sys
Wed Apr 18 23:02:28 2007 => Scanning File C:\WINDOWS\system32\drivers\fltmgr.sys
Wed Apr 18 23:02:28 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\ftdisk.sys
Wed Apr 18 23:02:28 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\msgpc.sys
Wed Apr 18 23:02:28 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\gv3.sys
Wed Apr 18 23:02:29 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Apr 18 23:02:29 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Apr 18 23:02:29 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\hidusb.sys
Wed Apr 18 23:02:29 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\hpn.sys
Wed Apr 18 23:02:29 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys
Wed Apr 18 23:02:29 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\HSF_DP.sys
Wed Apr 18 23:02:29 2007 => Scanning File C:\WINDOWS\system32\Drivers\HTTP.sys
Wed Apr 18 23:02:29 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Apr 18 23:02:29 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\i2omp.sys
Wed Apr 18 23:02:29 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\i8042prt.sys
Wed Apr 18 23:02:29 2007 => Scanning File C:\PROGRA~1\IBM\IBMRAP~1\rrpcsb.exe
Wed Apr 18 23:02:29 2007 => Scanning File C:\WINDOWS\SYSTEM32\DRIVERS\IBMFILTER.SYS
Wed Apr 18 23:02:29 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\ibmpmdrv.sys
Wed Apr 18 23:02:29 2007 => Scanning File C:\WINDOWS\System32\ibmpmsvc.exe
Wed Apr 18 23:02:29 2007 => Scanning File C:\WINDOWS\system32\drivers\IBMBLDID.SYS
Wed Apr 18 23:02:29 2007 => Scanning File C:\WINDOWS\system32\inetsrv\inetinfo.exe
Wed Apr 18 23:02:29 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\imapi.sys
Wed Apr 18 23:02:29 2007 => Scanning File C:\WINDOWS\System32\imapi.exe
Wed Apr 18 23:02:29 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\ini910u.sys
Wed Apr 18 23:02:30 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\intelide.sys
Wed Apr 18 23:02:30 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\intelppm.sys
Wed Apr 18 23:02:30 2007 => Scanning File C:\WINDOWS\system32\drivers\ip6fw.sys
Wed Apr 18 23:02:30 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
Wed Apr 18 23:02:30 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\ipinip.sys
Wed Apr 18 23:02:30 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\ipnat.sys
Wed Apr 18 23:02:30 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\ipsec.sys
Wed Apr 18 23:02:30 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\irda.sys
Wed Apr 18 23:02:30 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\irenum.sys
Wed Apr 18 23:02:30 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Apr 18 23:02:30 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\isapnp.sys
Wed Apr 18 23:02:30 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\kbdclass.sys
Wed Apr 18 23:02:30 2007 => Scanning File C:\WINDOWS\system32\drivers\kmixer.sys
Wed Apr 18 23:02:30 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Apr 18 23:02:30 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Apr 18 23:02:30 2007 => Scanning File C:\PROGRA~1\FICHIE~1\Softwin\BITDEF~2\livesrv.exe
Wed Apr 18 23:02:30 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Apr 18 23:02:30 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\LTSM.sys
Wed Apr 18 23:02:30 2007 => ERROR!!! Invalid Entry C:\Program Files\Network Associates\Common Framework\FrameworkService.exe /ServiceStart in SYSTEM\CurrentControlSet\Services\McAfeeFramework...
Wed Apr 18 23:02:30 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\mdc8021x.sys
Wed Apr 18 23:02:30 2007 => Scanning File C:\PROGRA~1\FICHIE~1\MICROS~1\VS7DEBUG\MDM.EXE
Wed Apr 18 23:02:31 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
Wed Apr 18 23:02:31 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Apr 18 23:02:31 2007 => Scanning File C:\WINDOWS\System32\mnmsrvc.exe
Wed Apr 18 23:02:31 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\mouclass.sys
Wed Apr 18 23:02:31 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\mouhid.sys
Wed Apr 18 23:02:31 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\mraid35x.sys
Wed Apr 18 23:02:31 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\mrxdav.sys
Wed Apr 18 23:02:31 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
Wed Apr 18 23:02:31 2007 => Scanning File C:\WINDOWS\System32\msdtc.exe
Wed Apr 18 23:02:31 2007 => Scanning File C:\WINDOWS\system32\inetsrv\inetinfo.exe
Wed Apr 18 23:02:31 2007 => Scanning File C:\WINDOWS\system32\msiexec.exe
Wed Apr 18 23:02:31 2007 => Scanning File C:\WINDOWS\system32\drivers\MSKSSRV.sys
Wed Apr 18 23:02:31 2007 => Scanning File C:\WINDOWS\system32\drivers\MSPCLOCK.sys
Wed Apr 18 23:02:31 2007 => Scanning File C:\WINDOWS\system32\drivers\MSPQM.sys
Wed Apr 18 23:02:31 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\mssmbios.sys
Wed Apr 18 23:02:31 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\ndistapi.sys
Wed Apr 18 23:02:31 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\ndisuio.sys
Wed Apr 18 23:02:31 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\ndiswan.sys
Wed Apr 18 23:02:31 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\netbios.sys
Wed Apr 18 23:02:31 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\netbt.sys
Wed Apr 18 23:02:31 2007 => Scanning File C:\WINDOWS\system32\netdde.exe
Wed Apr 18 23:02:32 2007 => Scanning File C:\WINDOWS\system32\netdde.exe
Wed Apr 18 23:02:32 2007 => Scanning File C:\WINDOWS\System32\lsass.exe
Wed Apr 18 23:02:32 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Apr 18 23:02:32 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Apr 18 23:02:32 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\nscirda.sys
Wed Apr 18 23:02:32 2007 => Scanning File C:\WINDOWS\System32\lsass.exe
Wed Apr 18 23:02:32 2007 => Scanning File C:\WINDOWS\system32\svchost.exe
Wed Apr 18 23:02:32 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
Wed Apr 18 23:02:32 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
Wed Apr 18 23:02:32 2007 => Scanning File C:\PROGRA~1\FICHIE~1\MICROS~1\SOURCE~1\OSE.EXE
Wed Apr 18 23:02:32 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\p3.sys
Wed Apr 18 23:02:32 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\parport.sys
Wed Apr 18 23:02:32 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\pci.sys
Wed Apr 18 23:02:32 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\pciide.sys
Wed Apr 18 23:02:32 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\pcmcia.sys
Wed Apr 18 23:02:32 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\perc2.sys
Wed Apr 18 23:02:32 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\perc2hib.sys
Wed Apr 18 23:02:32 2007 => Scanning File C:\WINDOWS\system32\services.exe
Wed Apr 18 23:02:32 2007 => Scanning File C:\WINDOWS\SYSTEM32\DRIVERS\PMEMNT.SYS
Wed Apr 18 23:02:32 2007 => Scanning File C:\WINDOWS\System32\lsass.exe
Wed Apr 18 23:02:32 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\raspptp.sys
Wed Apr 18 23:02:32 2007 => Scanning File C:\PROGRA~1\SOFTWIN\BITDEF~1\PROFOS.SYS
Wed Apr 18 23:02:32 2007 => Scanning File C:\WINDOWS\system32\lsass.exe
Wed Apr 18 23:02:32 2007 => Scanning File C:\WINDOWS\SYSTEM32\DRIVERS\PSADD.SYS
Wed Apr 18 23:02:32 2007 => ERROR!!! Invalid Entry C:\WINDOWS\system32\PsaSrv.exe in SYSTEM\CurrentControlSet\Services\PsaSrv...
Wed Apr 18 23:02:32 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\psched.sys
Wed Apr 18 23:02:32 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\ptilink.sys
Wed Apr 18 23:02:32 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\PxHelp20.sys
Wed Apr 18 23:02:32 2007 => Scanning File C:\WINDOWS\system32\drivers\qcndisif.SYS
Wed Apr 18 23:02:32 2007 => Scanning File C:\WINDOWS\system32\QCONSVC.EXE
Wed Apr 18 23:02:33 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\ql1080.sys
Wed Apr 18 23:02:33 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\ql10wnt.sys
Wed Apr 18 23:02:33 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\ql12160.sys
Wed Apr 18 23:02:33 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\ql1240.sys
Wed Apr 18 23:02:33 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\ql1280.sys
Wed Apr 18 23:02:33 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\rasacd.sys
Wed Apr 18 23:02:33 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Apr 18 23:02:33 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\rasirda.sys
Wed Apr 18 23:02:33 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
Wed Apr 18 23:02:33 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Apr 18 23:02:33 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\raspppoe.sys
Wed Apr 18 23:02:33 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\raspti.sys
Wed Apr 18 23:02:33 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\rdbss.sys
Wed Apr 18 23:02:33 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
Wed Apr 18 23:02:33 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\rdpdr.sys
Wed Apr 18 23:02:33 2007 => Scanning File C:\WINDOWS\system32\sessmgr.exe
Wed Apr 18 23:02:33 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\redbook.sys
Wed Apr 18 23:02:33 2007 => Scanning File C:\WINDOWS\System32\RegSrvc.exe
Wed Apr 18 23:02:33 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Apr 18 23:02:33 2007 => Scanning File C:\WINDOWS\system32\svchost.exe
Wed Apr 18 23:02:33 2007 => Scanning File C:\WINDOWS\System32\locator.exe
Wed Apr 18 23:02:33 2007 => Scanning File C:\WINDOWS\system32\svchost.exe
Wed Apr 18 23:02:33 2007 => Scanning File C:\WINDOWS\System32\rsvp.exe
Wed Apr 18 23:02:33 2007 => Scanning File C:\WINDOWS\System32\S24EvMon.exe
Wed Apr 18 23:02:34 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\s24trans.sys
Wed Apr 18 23:02:34 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\s3ssavm.sys
Wed Apr 18 23:02:34 2007 => Scanning File C:\WINDOWS\system32\lsass.exe
Wed Apr 18 23:02:34 2007 => Scanning File C:\WINDOWS\System32\SCardSvr.exe
Wed Apr 18 23:02:34 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Apr 18 23:02:34 2007 => Scanning File C:\WINDOWS\system32\drivers\scsiport.sys
Wed Apr 18 23:02:34 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\secdrv.sys
Wed Apr 18 23:02:34 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Apr 18 23:02:34 2007 => Scanning File C:\WINDOWS\system32\svchost.exe
Wed Apr 18 23:02:34 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\serenum.sys
Wed Apr 18 23:02:34 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\serial.sys
Wed Apr 18 23:02:34 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\sfloppy.sys
Wed Apr 18 23:02:34 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Apr 18 23:02:34 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Apr 18 23:02:34 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\sisagp.sys
Wed Apr 18 23:02:34 2007 => Scanning File C:\WINDOWS\system32\drivers\Smapint.sys
Wed Apr 18 23:02:34 2007 => Scanning File C:\WINDOWS\system32\inetsrv\inetinfo.exe
Wed Apr 18 23:02:34 2007 => Scanning File C:\WINDOWS\system32\drivers\smwdm.sys
Wed Apr 18 23:02:34 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\sparrow.sys
Wed Apr 18 23:02:35 2007 => Scanning File C:\WINDOWS\system32\drivers\splitter.sys
Wed Apr 18 23:02:35 2007 => Scanning File C:\WINDOWS\system32\spoolsv.exe
Wed Apr 18 23:02:35 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\sr.sys
Wed Apr 18 23:02:35 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Apr 18 23:02:35 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\srv.sys
Wed Apr 18 23:02:35 2007 => Scanning File C:\WINDOWS\system32\drivers\sscdbhk5.sys
Wed Apr 18 23:02:35 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Apr 18 23:02:35 2007 => Scanning File C:\WINDOWS\system32\drivers\ssrtln.sys
Wed Apr 18 23:02:35 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Apr 18 23:02:35 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\swenum.sys
Wed Apr 18 23:02:35 2007 => Scanning File C:\WINDOWS\system32\drivers\swmidi.sys
Wed Apr 18 23:02:35 2007 => Scanning File C:\WINDOWS\System32\dllhost.exe
Wed Apr 18 23:02:35 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\symc810.sys
Wed Apr 18 23:02:35 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\symc8xx.sys
Wed Apr 18 23:02:35 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\sym_hi.sys
Wed Apr 18 23:02:35 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\sym_u3.sys
Wed Apr 18 23:02:35 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\SynTP.sys
Wed Apr 18 23:02:35 2007 => Scanning File C:\WINDOWS\system32\drivers\sysaudio.sys
Wed Apr 18 23:02:35 2007 => Scanning File C:\WINDOWS\system32\smlogsvc.exe
Wed Apr 18 23:02:35 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Apr 18 23:02:35 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\tcpip.sys
Wed Apr 18 23:02:35 2007 => Scanning File C:\WINDOWS\system32\drivers\TDSMAPI.SYS
Wed Apr 18 23:02:35 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\termdd.sys
Wed Apr 18 23:02:36 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Apr 18 23:02:36 2007 => Scanning File C:\WINDOWS\system32\dla\tfsnboio.sys
Wed Apr 18 23:02:36 2007 => Scanning File C:\WINDOWS\system32\dla\tfsncofs.sys
Wed Apr 18 23:02:36 2007 => Scanning File C:\WINDOWS\system32\dla\tfsndrct.sys
Wed Apr 18 23:02:36 2007 => Scanning File C:\WINDOWS\system32\dla\tfsndres.sys
Wed Apr 18 23:02:36 2007 => Scanning File C:\WINDOWS\system32\dla\tfsnifs.sys
Wed Apr 18 23:02:36 2007 => Scanning File C:\WINDOWS\system32\dla\tfsnopio.sys
Wed Apr 18 23:02:36 2007 => Scanning File C:\WINDOWS\system32\dla\tfsnpool.sys
Wed Apr 18 23:02:36 2007 => Scanning File C:\WINDOWS\system32\dla\tfsnudf.sys
Wed Apr 18 23:02:36 2007 => Scanning File C:\WINDOWS\system32\dla\tfsnudfa.sys
Wed Apr 18 23:02:36 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Apr 18 23:02:36 2007 => Scanning File C:\WINDOWS\System32\tlntsvr.exe
Wed Apr 18 23:02:36 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\toside.sys
Wed Apr 18 23:02:36 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\tp4track.sys
Wed Apr 18 23:02:36 2007 => Scanning File C:\WINDOWS\system32\TpKmpSVC.exe
Wed Apr 18 23:02:36 2007 => Scanning File C:\WINDOWS\system32\drivers\Tppwr.sys
Wed Apr 18 23:02:36 2007 => Scanning File C:\WINDOWS\system32\svchost.exe
Wed Apr 18 23:02:36 2007 => Scanning File C:\PROGRA~1\SOFTWIN\BITDEF~1\TRUFOS.SYS
Wed Apr 18 23:02:36 2007 => Scanning File C:\WINDOWS\system32\drivers\TSMAPIP.SYS
Wed Apr 18 23:02:36 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\TwoTrack.sys
Wed Apr 18 23:02:36 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\ultra.sys
Wed Apr 18 23:02:36 2007 => Scanning File C:\WINDOWS\system32\wdfmgr.exe
Wed Apr 18 23:02:36 2007 => Scanning File C:\PROGRA~1\UNLOCKER\UNLOCK~1.SYS
Wed Apr 18 23:02:36 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\update.sys
Wed Apr 18 23:02:37 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Apr 18 23:02:37 2007 => Scanning File C:\WINDOWS\System32\ups.exe
Wed Apr 18 23:02:37 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\usbehci.sys
Wed Apr 18 23:02:37 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\usbhub.sys
Wed Apr 18 23:02:37 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
Wed Apr 18 23:02:37 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\usbuhci.sys
Wed Apr 18 23:02:37 2007 => Scanning File C:\WINDOWS\System32\drivers\vga.sys
Wed Apr 18 23:02:37 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\viaagp.sys
Wed Apr 18 23:02:37 2007 => Scanning File C:\WINDOWS\System32\DRIVERS\viaide.sys
Wed Apr 18 23:02:37 2007 => Scanning File C:\WINDOWS\System32\vssvc.exe
Wed Apr 18 23:02:37 2007 => Scanning File C:\PROGRA~1\Softwin\BITDEF~1\vsserv.exe
Wed Apr 18 23:02:37 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\w22n51.sys
Wed Apr 18 23:02:37 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Apr 18 23:02:37 2007 => Scanning File C:\WINDOWS\system32\inetsrv\inetinfo.exe
Wed Apr 18 23:02:37 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\wanarp.sys
Wed Apr 18 23:02:37 2007 => Scanning File C:\WINDOWS\system32\drivers\wdmaud.sys
Wed Apr 18 23:02:37 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Apr 18 23:02:37 2007 => Scanning File C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
Wed Apr 18 23:02:38 2007 => Scanning File C:\WINDOWS\system32\svchost.exe
Wed Apr 18 23:02:38 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Apr 18 23:02:38 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Apr 18 23:02:38 2007 => Scanning File C:\WINDOWS\System32\wbem\wmiapsrv.exe
Wed Apr 18 23:02:38 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Apr 18 23:02:38 2007 => Scanning File C:\WINDOWS\system32\svchost.exe
Wed Apr 18 23:02:38 2007 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Apr 18 23:02:38 2007 => Scanning File C:\PROGRA~1\FICHIE~1\Softwin\BITDEF~4\xcommsvr.exe
Wed Apr 18 23:02:38 2007 => Scanning File C:\WINDOWS\System32\svchost.exe

Wed Apr 18 23:02:38 2007 => ***** Scanning System32 Folders *****
Wed Apr 18 23:02:38 2007 => Scanning C:\WINDOWS Directory
Wed Apr 18 23:02:38 2007 => Scanning Folder: C:\WINDOWS\*.*
Wed Apr 18 23:02:38 2007 => Scanning File C:\WINDOWS\0.log [**]
Wed Apr 18 23:02:38 2007 => Scanning File C:\WINDOWS\002262_.tmp
Wed Apr 18 23:02:39 2007 => Scanning File C:\WINDOWS\1024 x 768 IBM EMEA Map.bmp
Wed Apr 18 23:02:39 2007 => Scanning File C:\WINDOWS\1280 x 1024 IBM EMEA Map.bmp
Wed Apr 18 23:02:39 2007 => Scanning File C:\WINDOWS\1400 x 1050 IBM EMEA Map.bmp
Wed Apr 18 23:02:39 2007 => Scanning File C:\WINDOWS\1600 x 1200 IBM EMEA Map.bmp
Wed Apr 18 23:02:39 2007 => Scanning File C:\WINDOWS\800 x 600 IBM EMEA Map.bmp
Wed Apr 18 23:02:39 2007 => Scanning File C:\WINDOWS\aibmrun.exe
Wed Apr 18 23:02:39 2007 => Scanning File C:\WINDOWS\atoms.ini
Wed Apr 18 23:02:39 2007 => Scanning File C:\WINDOWS\bdoscandel.exe
Wed Apr 18 23:02:39 2007 => Scanning File C:\WINDOWS\bdoscandellang.ini
Wed Apr 18 23:02:39 2007 => Scanning File C:\WINDOWS\bootstat.dat
Wed Apr 18 23:02:39 2007 => Scanning File C:\WINDOWS\Bulles de savon.bmp
Wed Apr 18 23:02:39 2007 => Scanning File C:\WINDOWS\clock.avi
Wed Apr 18 23:02:39 2007 => Scanning File C:\WINDOWS\control.ini [**]
Wed Apr 18 23:02:39 2007 => Scanning File C:\WINDOWS\desktop.ini
Wed Apr 18 23:02:39 2007 => Scanning File C:\WINDOWS\desktopset.exe
Wed Apr 18 23:02:39 2007 => Scanning File C:\WINDOWS\dla.exe
Wed Apr 18 23:02:39 2007 => Scanning File C:\WINDOWS\EntPack.dat
Wed Apr 18 23:02:39 2007 => Scanning File C:\WINDOWS\EntPack.ini
Wed Apr 18 23:02:39 2007 => Scanning File C:\WINDOWS\EventSystem.log
Wed Apr 18 23:02:39 2007 => Scanning File C:\WINDOWS\explorer.exe
Wed Apr 18 23:02:39 2007 => Scanning File C:\WINDOWS\explorer.scf
Wed Apr 18 23:02:39 2007 => Scanning File C:\WINDOWS\frontpg.ini [**]
Wed Apr 18 23:02:39 2007 => Scanning File C:\WINDOWS\Granit vert.bmp
Wed Apr 18 23:02:39 2007 => Scanning File C:\WINDOWS\hh.exe
Wed Apr 18 23:02:39 2007 => Scanning File C:\WINDOWS\hpbafd.ini
Wed Apr 18 23:02:39 2007 => Scanning File C:\WINDOWS\ibmprc.ini
Wed Apr 18 23:02:40 2007 => Scanning File C:\WINDOWS\ieuninst.exe
Wed Apr 18 23:02:40 2007 => Scanning File C:\WINDOWS\ipuninst.exe
Wed Apr 18 23:02:40 2007 => Scanning File C:\WINDOWS\IsUn040c.exe
Wed Apr 18 23:02:40 2007 => Scanning File C:\WINDOWS\iun506.exe
Wed Apr 18 23:02:40 2007 => Scanning File C:\WINDOWS\Jour de pêche.bmp
Wed Apr 18 23:02:40 2007 => Scanning File C:\WINDOWS\msdfmap.ini
Wed Apr 18 23:02:40 2007 => Scanning File C:\WINDOWS\Mur de Santa Fe.bmp
Wed Apr 18 23:02:40 2007 => Scanning File C:\WINDOWS\notepad.exe
Wed Apr 18 23:02:40 2007 => Scanning File C:\WINDOWS\ntbtlog.txt
Wed Apr 18 23:02:40 2007 => Scanning File C:\WINDOWS\ODBC.INI
Wed Apr 18 23:02:40 2007 => Scanning File C:\WINDOWS\ODBCINST.INI
Wed Apr 18 23:02:40 2007 => Scanning File C:\WINDOWS\opuc.dll
Wed Apr 18 23:02:40 2007 => Scanning File C:\WINDOWS\orun32.ini
Wed Apr 18 23:02:40 2007 => Scanning File C:\WINDOWS\orun32.isu
Wed Apr 18 23:02:40 2007 => Scanning File C:\WINDOWS\Plume.bmp
Wed Apr 18 23:02:40 2007 => Scanning File C:\WINDOWS\Q330994.exe
Wed Apr 18 23:02:40 2007 => Scanning File C:\WINDOWS\randseed.rnd
Wed Apr 18 23:02:41 2007 => Scanning File C:\WINDOWS\regedit.exe
Wed Apr 18 23:02:41 2007 => Scanning File C:\WINDOWS\REGLOCS.OLD
Wed Apr 18 23:02:41 2007 => Scanning File C:\WINDOWS\Rhododendron.bmp
Wed Apr 18 23:02:41 2007 => Scanning File C:\WINDOWS\Rivière Sumida.bmp
Wed Apr 18 23:02:41 2007 => Scanning File C:\WINDOWS\Rosace bleue 16.bmp
Wed Apr 18 23:02:41 2007 => Scanning File C:\WINDOWS\SchedLgU.Txt
Wed Apr 18 23:02:41 2007 => Scanning File C:\WINDOWS\setupact.log
Wed Apr 18 23:02:41 2007 => Scanning File C:\WINDOWS\setupapi.log.0.old
Wed Apr 18 23:02:41 2007 => Scanning File C:\WINDOWS\setuperr.log [**]
Wed Apr 18 23:02:41 2007 => Scanning File C:\WINDOWS\slrundll.exe
Wed Apr 18 23:02:41 2007 => Scanning File C:\WINDOWS\smscfg.ini
Wed Apr 18 23:02:41 2007 => Scanning File C:\WINDOWS\SpssLM.ini
Wed Apr 18 23:02:41 2007 => Scanning File C:\WINDOWS\system.ini
Wed Apr 18 23:02:41 2007 => Scanning File C:\WINDOWS\TASKMAN.EXE
Wed Apr 18 23:02:41 2007 => Scanning File C:\WINDOWS\Tasse à café.bmp
Wed Apr 18 23:02:41 2007 => Scanning File C:\WINDOWS\TPBATHLP.EXE
Wed Apr 18 23:02:41 2007 => Scanning File C:\WINDOWS\twain.dll
Wed Apr 18 23:02:41 2007 => Scanning File C:\WINDOWS\twain_32.dll
Wed Apr 18 23:02:41 2007 => Scanning File C:\WINDOWS\twunk_16.exe
Wed Apr 18 23:02:41 2007 => Scanning File C:\WINDOWS\twunk_32.exe
Wed Apr 18 23:02:41 2007 => Scanning File C:\WINDOWS\unin040c.exe
Wed Apr 18 23:02:41 2007 => Scanning File C:\WINDOWS\unvise32qt.exe
Wed Apr 18 23:02:41 2007 => Scanning File C:\WINDOWS\vb.ini
Wed Apr 18 23:02:41 2007 => Scanning File C:\WINDOWS\vbaddin.ini
Wed Apr 18 23:02:42 2007 => Scanning File C:\WINDOWS\Vent de prairie.bmp
Wed Apr 18 23:02:42 2007 => Scanning File C:\WINDOWS\vmmreg32.dll
Wed Apr 18 23:02:42 2007 => Scanning File C:\WINDOWS\Welcome.ini
Wed Apr 18 23:02:42 2007 => Scanning File C:\WINDOWS\win.ini
Wed Apr 18 23:02:42 2007 => Scanning File C:\WINDOWS\WindowsShell.Manifest
Wed Apr 18 23:02:42 2007 => Scanning File C:\WINDOWS\WindowsUpdate.log
Wed Apr 18 23:02:42 2007 => Scanning File C:\WINDOWS\winhelp.exe
Wed Apr 18 23:02:42 2007 => Scanning File C:\WINDOWS\winhlp32.exe
Wed Apr 18 23:02:42 2007 => Scanning File C:\WINDOWS\wininit.ini
Wed Apr 18 23:02:42 2007 => Scanning File C:\WINDOWS\winnt.bmp
Wed Apr 18 23:02:42 2007 => Scanning File C:\WINDOWS\winnt256.bmp
Wed Apr 18 23:02:42 2007 => Scanning File C:\WINDOWS\wmprfFRA.prx
Wed Apr 18 23:02:42 2007 => Scanning File C:\WINDOWS\WMSysPr9.prx
Wed Apr 18 23:02:42 2007 => Scanning File C:\WINDOWS\WMSysPrx.prx
Wed Apr 18 23:02:42 2007 => Scanning File C:\WINDOWS\Zapotec.bmp
Wed Apr 18 23:02:42 2007 => Scanning File C:\WINDOWS\_default.pif
Wed Apr 18 23:02:42 2007 => Scanning File C:\WINDOWS\_tpiu000.exe
Wed Apr 18 23:02:42 2007 => Scanning C:\WINDOWS\system32 Directory
Wed Apr 18 23:02:42 2007 => Scanning Folder: C:\WINDOWS\system32\*.*
Wed Apr 18 23:02:42 2007 => Scanning File C:\WINDOWS\system32\$ncsp$.inf
Wed Apr 18 23:02:42 2007 => Scanning File C:\WINDOWS\system32\$winnt$.inf
Wed Apr 18 23:02:42 2007 => Scanning File C:\WINDOWS\system32\12520437.cpx
Wed Apr 18 23:02:42 2007 => Scanning File C:\WINDOWS\system32\12520850.cpx
Wed Apr 18 23:02:43 2007 => Scanning File C:\WINDOWS\system32\1XConfig.exe
Wed Apr 18 23:02:43 2007 => Scanning File C:\WINDOWS\system32\6to4svc.dll
Wed Apr 18 23:02:43 2007 => Scanning File C:\WINDOWS\system32\a3d.dll
Wed Apr 18 23:02:43 2007 => Scanning File C:\WINDOWS\system32\aaaamon.dll
Wed Apr 18 23:02:43 2007 => Scanning File C:\WINDOWS\system32\ac3acm.acm
Wed Apr 18 23:02:43 2007 => Scanning File C:\WINDOWS\system32\access.cpl
Wed Apr 18 23:02:43 2007 => Scanning File C:\WINDOWS\system32\acctres.dll
Wed Apr 18 23:02:43 2007 => Scanning File C:\WINDOWS\system32\accwiz.exe
Wed Apr 18 23:02:43 2007 => Scanning File C:\WINDOWS\system32\acelpdec.ax
Wed Apr 18 23:02:43 2007 => Scanning File C:\WINDOWS\system32\acledit.dll
Wed Apr 18 23:02:43 2007 => Scanning File C:\WINDOWS\system32\aclui.dll
Wed Apr 18 23:02:43 2007 => Scanning File C:\WINDOWS\system32\activeds.dll
Wed Apr 18 23:02:43 2007 => Scanning File C:\WINDOWS\system32\activeds.tlb
Wed Apr 18 23:02:43 2007 => Scanning File C:\WINDOWS\system32\actmovie.exe
Wed Apr 18 23:02:43 2007 => Scanning File C:\WINDOWS\system32\actxprxy.dll
Wed Apr 18 23:02:43 2007 => Scanning File C:\WINDOWS\system32\admparse.dll
Wed Apr 18 23:02:44 2007 => Scanning File C:\WINDOWS\system32\admwprox.dll
Wed Apr 18 23:02:44 2007 => Scanning File C:\WINDOWS\system32\admxprox.dll
Wed Apr 18 23:02:44 2007 => Scanning File C:\WINDOWS\system32\adptif.dll
Wed Apr 18 23:02:44 2007 => Scanning File C:\WINDOWS\system32\adsiis.dll
Wed Apr 18 23:02:44 2007 => Scanning File C:\WINDOWS\system32\adsiisex.dll
Wed Apr 18 23:02:44 2007 => Scanning File C:\WINDOWS\system32\adsldp.dll
Wed Apr 18 23:02:44 2007 => Scanning File C:\WINDOWS\system32\adsldpc.dll
Wed Apr 18 23:02:44 2007 => Scanning File C:\WINDOWS\system32\adsmsext.dll
Wed Apr 18 23:02:44 2007 => Scanning File C:\WINDOWS\system32\adsnds.dll
Wed Apr 18 23:02:44 2007 => Scanning File C:\WINDOWS\system32\adsnt.dll
Wed Apr 18 23:02:44 2007 => Scanning File C:\WINDOWS\system32\adsnw.dll
Wed Apr 18 23:02:44 2007 => Scanning File C:\WINDOWS\system32\advapi32.dll
Wed Apr 18 23:02:44 2007 => Scanning File C:\WINDOWS\system32\advpack.dll
Wed Apr 18 23:02:44 2007 => Scanning File C:\WINDOWS\system32\advpack.dll.mui
Wed Apr 18 23:02:44 2007 => Scanning File C:\WINDOWS\system32\ahui.exe
Wed Apr 18 23:02:44 2007 => Scanning File C:\WINDOWS\system32\AIBMRUN.exe
Wed Apr 18 23:02:45 2007 => Scanning File C:\WINDOWS\system32\AIBMRUNL.dll
Wed Apr 18 23:02:45 2007 => Scanning File C:\WINDOWS\system32\alg.exe
Wed Apr 18 23:02:45 2007 => Scanning File C:\WINDOWS\system32\alrsvc.dll
Wed Apr 18 23:02:45 2007 => Scanning File C:\WINDOWS\system32\amcompat.tlb
Wed Apr 18 23:02:45 2007 => Scanning File C:\WINDOWS\system32\amstream.dll
Wed Apr 18 23:02:45 2007 => Scanning File C:\WINDOWS\system32\ansi.sys
Wed Apr 18 23:02:45 2007 => Scanning File C:\WINDOWS\system32\apcups.dll
Wed Apr 18 23:02:45 2007 => Scanning File C:\WINDOWS\system32\append.exe
Wed Apr 18 23:02:45 2007 => Scanning File C:\WINDOWS\system32\apphelp.dll
Wed Apr 18 23:02:45 2007 => Scanning File C:\WINDOWS\system32\appmgmts.dll
Wed Apr 18 23:02:45 2007 => Scanning File C:\WINDOWS\system32\appmgr.dll
Wed Apr 18 23:02:45 2007 => Scanning File C:\WINDOWS\system32\appwiz.cpl
Wed Apr 18 23:02:45 2007 => Scanning File C:\WINDOWS\system32\arp.exe
Wed Apr 18 23:02:45 2007 => Scanning File C:\WINDOWS\system32\asctrls.ocx
Wed Apr 18 23:02:45 2007 => Scanning File C:\WINDOWS\system32\asferror.dll
Wed Apr 18 23:02:45 2007 => Scanning File C:\WINDOWS\system32\aspperf.dll
Wed Apr 18 23:02:45 2007 => Scanning File C:\WINDOWS\system32\asr_fmt.exe
Wed Apr 18 23:02:45 2007 => Scanning File C:\WINDOWS\system32\asr_ldm.exe
Wed Apr 18 23:02:46 2007 => Scanning File C:\WINDOWS\system32\asr_pfu.exe
Wed Apr 18 23:02:46 2007 => Scanning File C:\WINDOWS\system32\asycfilt.dll
Wed Apr 18 23:02:46 2007 => Scanning File C:\WINDOWS\system32\at.exe
Wed Apr 18 23:02:46 2007 => Scanning File C:\WINDOWS\system32\ati2cqag.dll
Wed Apr 18 23:02:46 2007 => Scanning File C:\WINDOWS\system32\ati2dvaa.dll
Wed Apr 18 23:02:46 2007 => Scanning File C:\WINDOWS\system32\ati2dvag.dll
Wed Apr 18 23:02:46 2007 => Scanning File C:\WINDOWS\system32\ati2edxx.dll
Wed Apr 18 23:02:46 2007 => Scanning File C:\WINDOWS\system32\ati2evxx.dll
Wed Apr 18 23:02:46 2007 => Scanning File C:\WINDOWS\system32\ati2evxx.exe
Wed Apr 18 23:02:46 2007 => Scanning File C:\WINDOWS\system32\Ati2mdxx.exe
Wed Apr 18 23:02:46 2007 => Scanning File C:\WINDOWS\system32\ati3d1ag.dll
Wed Apr 18 23:02:46 2007 => Scanning File C:\WINDOWS\system32\ati3d2ag.dll
Wed Apr 18 23:02:46 2007 => Scanning File C:\WINDOWS\system32\ati3duag.dll
Wed Apr 18 23:02:46 2007 => Scanning File C:\WINDOWS\system32\ATIDDC.DLL
Wed Apr 18 23:02:46 2007 => Scanning File C:\WINDOWS\system32\atiiiexx.dll
Wed Apr 18 23:02:46 2007 => *** File C:\WINDOWS\system32\Atioglgl.dll having Size Restriction ***
Wed Apr 18 23:02:46 2007 => Scanning File C:\WINDOWS\system32\Atioglgl.dll [**]
Wed Apr 18 23:02:46 2007 => *** File C:\WINDOWS\system32\atioglxx.dll having Size Restriction ***
Wed Apr 18 23:02:46 2007 => Scanning File C:\WINDOWS\system32\atioglxx.dll [**]
Wed Apr 18 23:02:46 2007 => Scanning File C:\WINDOWS\system32\atitvo32.dll
Wed Apr 18 23:02:47 2007 => Scanning File C:\WINDOWS\system32\ativdaxx.ax
Wed Apr 18 23:02:47 2007 => Scanning File C:\WINDOWS\system32\ativmvxx.ax
Wed Apr 18 23:02:47 2007 => Scanning File C:\WINDOWS\system32\ativtmxx.dll
Wed Apr 18 23:02:47 2007 => Scanning File C:\WINDOWS\system32\ativvaxx.dll
Wed Apr 18 23:02:47 2007 => Scanning File C:\WINDOWS\system32\atkctrs.dll
Wed Apr 18 23:02:47 2007 => Scanning File C:\WINDOWS\system32\atl.dll
Wed Apr 18 23:02:47 2007 => Scanning File C:\WINDOWS\system32\atl70.dll
Wed Apr 18 23:02:47 2007 => Scanning File C:\WINDOWS\system32\atmadm.exe
Wed Apr 18 23:02:47 2007 => Scanning File C:\WINDOWS\system32\atmfd.dll
Wed Apr 18 23:02:47 2007 => Scanning File C:\WINDOWS\system32\atmlib.dll
Wed Apr 18 23:02:47 2007 => Scanning File C:\WINDOWS\system32\atmpvcno.dll
Wed Apr 18 23:02:47 2007 => Scanning File C:\WINDOWS\system32\atrace.dll
Wed Apr 18 23:02:47 2007 => Scanning File C:\WINDOWS\system32\attrib.exe
Wed Apr 18 23:02:47 2007 => Scanning File C:\WINDOWS\system32\Audiodev.dll
Wed Apr 18 23:02:47 2007 => Scanning File C:\WINDOWS\system32\audiosrv.dll
Wed Apr 18 23:02:47 2007 => Scanning File C:\WINDOWS\system32\auditusr.exe
Wed Apr 18 23:02:47 2007 => Scanning File C:\WINDOWS\system32\authz.dll
Wed Apr 18 23:02:47 2007 => Scanning File C:\WINDOWS\system32\autochk.exe
Wed Apr 18 23:02:47 2007 => Scanning File C:\WINDOWS\system32\autoconv.exe
Wed Apr 18 23:02:48 2007 => Scanning File C:\WINDOWS\system32\autodisc.dll
Wed Apr 18 23:02:48 2007 => Scanning File C:\WINDOWS\system32\AUTOEXEC.NT
Wed Apr 18 23:02:48 2007 => Scanning File C:\WINDOWS\system32\autofmt.exe
Wed Apr 18 23:02:48 2007 => Scanning File C:\WINDOWS\system32\autolfn.exe
Wed Apr 18 23:02:48 2007 => Scanning File C:\WINDOWS\system32\avicap.dll
Wed Apr 18 23:02:48 2007 => Scanning File C:\WINDOWS\system32\avicap32.dll
Wed Apr 18 23:02:48 2007 => Scanning File C:\WINDOWS\system32\avifil32.dll
Wed Apr 18 23:02:48 2007 => Scanning File C:\WINDOWS\system32\avifile.dll
Wed Apr 18 23:02:48 2007 => Scanning File C:\WINDOWS\system32\avmeter.dll
Wed Apr 18 23:02:48 2007 => Scanning File C:\WINDOWS\system32\avtapi.dll
Wed Apr 18 23:02:48 2007 => Scanning File C:\WINDOWS\system32\avwav.dll
Wed Apr 18 23:02:48 2007 => Scanning File C:\WINDOWS\system32\axctrnm.h
Wed Apr 18 23:02:48 2007 => Scanning File C:\WINDOWS\system32\axperf.ini
Wed Apr 18 23:02:48 2007 => Scanning File C:\WINDOWS\system32\basesrv.dll
Wed Apr 18 23:02:48 2007 => Scanning File C:\WINDOWS\system32\batmeter.dll
Wed Apr 18 23:02:48 2007 => Scanning File C:\WINDOWS\system32\batt.dll
Wed Apr 18 23:02:48 2007 => Scanning File C:\WINDOWS\system32\bdaplgin.ax
Wed Apr 18 23:02:48 2007 => Scanning File C:\WINDOWS\system32\bdod.bin
Wed Apr 18 23:02:48 2007 => Scanning File C:\WINDOWS\system32\bdss.log [**]
Wed Apr 18 23:02:48 2007 => Scanning File C:\WINDOWS\system32\bhbcbhb.dll
Wed Apr 18 23:02:49 2007 => Scanning File C:\WINDOWS\system32\bidispl.dll
Wed Apr 18 23:02:49 2007 => Scanning File C:\WINDOWS\system32\bios1.rom
Wed Apr 18 23:02:49 2007 => Scanning File C:\WINDOWS\system32\bios4.rom
Wed Apr 18 23:02:49 2007 => Scanning File C:\WINDOWS\system32\bitsprx2.dll
Wed Apr 18 23:02:49 2007 => Scanning File C:\WINDOWS\system32\bitsprx3.dll
Wed Apr 18 23:02:49 2007 => Scanning File C:\WINDOWS\system32\blackbox.dll
Wed Apr 18 23:02:49 2007 => Scanning File C:\WINDOWS\system32\blastcln.exe
Wed Apr 18 23:02:49 2007 => Scanning File C:\WINDOWS\system32\bootcfg.exe
Wed Apr 18 23:02:49 2007 => Scanning File C:\WINDOWS\system32\bootok.exe
Wed Apr 18 23:02:49 2007 => Scanning File C:\WINDOWS\system32\bootvid.dll
Wed Apr 18 23:02:49 2007 => Scanning File C:\WINDOWS\system32\bootvrfy.exe
Wed Apr 18 23:02:49 2007 => Scanning File C:\WINDOWS\system32\bopomofo.uce
Wed Apr 18 23:02:50 2007 => Scanning File C:\WINDOWS\system32\browselc.dll
Wed Apr 18 23:02:50 2007 => Scanning File C:\WINDOWS\system32\browser.dll
Wed Apr 18 23:02:50 2007 => Scanning File C:\WINDOWS\system32\browseui.dll
Wed Apr 18 23:02:50 2007 => Scanning File C:\WINDOWS\system32\browsewm.dll
Wed Apr 18 23:02:50 2007 => Scanning File C:\WINDOWS\system32\bthci.dll
Wed Apr 18 23:02:50 2007 => Scanning File C:\WINDOWS\system32\bthprops.cpl
Wed Apr 18 23:02:50 2007 => Scanning File C:\WINDOWS\system32\bthserv.dll
Wed Apr 18 23:02:50 2007 => Scanning File C:\WINDOWS\system32\btpanui.dll
Wed Apr 18 23:02:50 2007 => Scanning File C:\WINDOWS\system32\C1XStngs.dll
Wed Apr 18 23:02:50 2007 => Scanning File C:\WINDOWS\system32\cabinet.dll
Wed Apr 18 23:02:50 2007 => Scanning File C:\WINDOWS\system32\cabview.dll
Wed Apr 18 23:02:50 2007 => Scanning File C:\WINDOWS\system32\cacls.exe
Wed Apr 18 23:02:50 2007 => Scanning File C:\WINDOWS\system32\calc.exe
Wed Apr 18 23:02:50 2007 => Scanning File C:\WINDOWS\system32\camocx.dll
Wed Apr 18 23:02:50 2007 => Scanning File C:\WINDOWS\system32\capesnpn.dll
Wed Apr 18 23:02:51 2007 => Scanning File C:\WINDOWS\system32\cards.dll
Wed Apr 18 23:02:51 2007 => Scanning File C:\WINDOWS\system32\catsrv.dll
Wed Apr 18 23:02:51 2007 => Scanning File C:\WINDOWS\system32\catsrvps.dll
Wed Apr 18 23:02:51 2007 => Scanning File C:\WINDOWS\system32\catsrvut.dll
Wed Apr 18 23:02:51 2007 => Scanning File C:\WINDOWS\system32\ccfgnt.dll
Wed Apr 18 23:02:51 2007 => Scanning File C:\WINDOWS\system32\cdfview.dll
Wed Apr 18 23:02:51 2007 => Scanning File C:\WINDOWS\system32\cdm.dll
Wed Apr 18 23:02:51 2007 => Scanning File C:\WINDOWS\system32\cdmodem.dll
Wed Apr 18 23:02:51 2007 => Scanning File C:\WINDOWS\system32\cdosys.dll
Wed Apr 18 23:02:51 2007 => Scanning File C:\WINDOWS\system32\cdplayer.exe.manifest
Wed Apr 18 23:02:51 2007 => Scanning File C:\WINDOWS\system32\certcli.dll
Wed Apr 18 23:02:52 2007 => Scanning File C:\WINDOWS\system32\certmgr.dll
Wed Apr 18 23:02:52 2007 => Scanning File C:\WINDOWS\system32\certmgr.msc
Wed Apr 18 23:02:52 2007 => Scanning File C:\WINDOWS\system32\cewmdm.dll
Wed Apr 18 23:02:52 2007 => Scanning File C:\WINDOWS\system32\cfgbkend.dll
Wed Apr 18 23:02:52 2007 => Scanning File C:\WINDOWS\system32\cfgmgr32.dll
Wed Apr 18 23:02:52 2007 => Scanning File C:\WINDOWS\system32\charmap.exe
Wed Apr 18 23:02:52 2007 => Scanning File C:\WINDOWS\system32\Chaînes.scf
Wed Apr 18 23:02:52 2007 => Scanning File C:\WINDOWS\system32\chcp.com
Wed Apr 18 23:02:52 2007 => Scanning File C:\WINDOWS\system32\chkdsk.exe
Wed Apr 18 23:02:52 2007 => Scanning File C:\WINDOWS\system32\chkntfs.exe
Wed Apr 18 23:02:52 2007 => Scanning File C:\WINDOWS\system32\ciadmin.dll
Wed Apr 18 23:02:52 2007 => Scanning File C:\WINDOWS\system32\ciadv.msc
Wed Apr 18 23:02:52 2007 => Scanning File C:\WINDOWS\system32\cic.dll
Wed Apr 18 23:02:52 2007 => Scanning File C:\WINDOWS\system32\cidaemon.exe
Wed Apr 18 23:02:52 2007 => Scanning File C:\WINDOWS\system32\ciodm.dll
Wed Apr 18 23:02:52 2007 => Scanning File C:\WINDOWS\system32\cipher.exe
Wed Apr 18 23:02:52 2007 => Scanning File C:\WINDOWS\system32\cisvc.exe
Wed Apr 18 23:02:52 2007 => Scanning File C:\WINDOWS\system32\ckcnv.exe
Wed Apr 18 23:02:52 2007 => Scanning File C:\WINDOWS\system32\clb.dll
Wed Apr 18 23:02:52 2007 => Scanning File C:\WINDOWS\system32\clbcatex.dll
Wed Apr 18 23:02:53 2007 => Scanning File C:\WINDOWS\system32\clbcatq.dll
Wed Apr 18 23:02:53 2007 => Scanning File C:\WINDOWS\system32\cleanmgr.exe
Wed Apr 18 23:02:53 2007 => Scanning File C:\WINDOWS\system32\cliconf.chm
Wed Apr 18 23:02:53 2007 => Scanning File C:\WINDOWS\system32\cliconfg.dll
Wed Apr 18 23:02:53 2007 => Scanning File C:\WINDOWS\system32\cliconfg.exe
Wed Apr 18 23:02:53 2007 => Scanning File C:\WINDOWS\system32\cliconfg.rll
Wed Apr 18 23:02:53 2007 => Scanning File C:\WINDOWS\system32\clipbrd.exe
Wed Apr 18 23:02:54 2007 => Scanning File C:\WINDOWS\system32\clipsrv.exe
Wed Apr 18 23:02:54 2007 => Scanning File C:\WINDOWS\system32\clusapi.dll
Wed Apr 18 23:02:54 2007 => Scanning File C:\WINDOWS\system32\cmcfg32.dll
Wed Apr 18 23:02:54 2007 => Scanning File C:\WINDOWS\system32\cmd.exe
Wed Apr 18 23:02:54 2007 => Scanning File C:\WINDOWS\system32\cmdial32.dll
Wed Apr 18 23:02:54 2007 => Scanning File C:\WINDOWS\system32\cmdl32.exe
Wed Apr 18 23:02:54 2007 => Scanning File C:\WINDOWS\system32\cmdlib.wsc
Wed Apr 18 23:02:54 2007 => Scanning File C:\WINDOWS\system32\cmmgr32.hlp
Wed Apr 18 23:02:54 2007 => Scanning File C:\WINDOWS\system32\cmmon32.exe
Wed Apr 18 23:02:54 2007 => Scanning File C:\WINDOWS\system32\cmos.ram
Wed Apr 18 23:02:54 2007 => Scanning File C:\WINDOWS\system32\cmpbk32.dll
Wed Apr 18 23:02:54 2007 => Scanning File C:\WINDOWS\system32\cmprops.dll
Wed Apr 18 23:02:54 2007 => Scanning File C:\WIND
0
Grodoock Messages postés 26 Date d'inscription mardi 3 avril 2007 Statut Membre Dernière intervention 28 juin 2007
23 avril 2007 à 23:22
mmh, bon, j'ai beau éditer le message, il ne rentre pas en entier ...
alors je zappe le log Escan, c'était une mauvaise idée et je te colle que la fin :

La fin d'Escan donc :

Mon Apr 23 14:33:52 2007 => ***** Checking for specific ITW Viruses *****
Mon Apr 23 14:33:52 2007 => Checking for Welchia Virus...
Mon Apr 23 14:33:52 2007 => Checking for LovGate Virus...
Mon Apr 23 14:33:52 2007 => Checking for CodeRed Virus...
Mon Apr 23 14:33:52 2007 => Checking for OpaServ Virus...
Mon Apr 23 14:33:52 2007 => Checking for Sobig.e Virus...
Mon Apr 23 14:33:52 2007 => Checking for Winupie Virus...
Mon Apr 23 14:33:52 2007 => Checking for Swen Virus...
Mon Apr 23 14:33:52 2007 => Checking for JS.Fortnight Virus...
Mon Apr 23 14:33:52 2007 => Checking for Novarg Virus...
Mon Apr 23 14:33:52 2007 => Checking for Pagabot Virus...
Mon Apr 23 14:33:52 2007 => Checking for Parite.b Virus...
Mon Apr 23 14:33:52 2007 => Checking for Parite.a Virus...

Mon Apr 23 14:33:52 2007 => ***** Scanning complete. *****

Mon Apr 23 14:33:52 2007 => Total Number of Files Scanned: 81397
Mon Apr 23 14:33:52 2007 => Total Number of Virus(es) Found: 7
Mon Apr 23 14:33:52 2007 => Total Number of Disinfected Files: 0
Mon Apr 23 14:33:52 2007 => Total Number of Files Renamed: 0
Mon Apr 23 14:33:52 2007 => Total Number of Deleted Files: 0
Mon Apr 23 14:33:52 2007 => Total Number of Errors: 3
Mon Apr 23 14:33:52 2007 => Time Elapsed: 01:32:45
Mon Apr 23 14:33:52 2007 => Virus Database Date: 2007/03/29
Mon Apr 23 14:33:52 2007 => Virus Database Count: 288412

Mon Apr 23 14:33:52 2007 => Scan Completed.

------------------------------------------------

AVG-AS : Que dalle !!

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:28:48 23/04/2007

+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport

Je me suis fait un scan BitDef en extra par la suite sans plus de succès.
Donc, le tant attendu scan Panda :

Incident Status Location

Virus:Trj/SrchSpy.X Disinfected C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\MS_update_0612_KB74062.exe
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\EtudiantESCT\Bureau\clean\pskill.exe
Adware:Adware/Popuper Not disinfected C:\Documents and Settings\EtudiantESCT\Bureau\hijackthis\backups\backup-20070417-154857-639.dll
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\EtudiantESCT\Bureau\SDFix\apps\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\EtudiantESCT\Bureau\SmitfraudFix\Process.exe
Virus:Trj/Shutdown.Z Disinfected C:\Documents and Settings\EtudiantESCT\Bureau\SmitfraudFix\restart.exe
Adware:Adware/Popuper Not disinfected C:\WINDOWS\system32\bhbcbhb.dll
Adware:Adware/Popuper Not disinfected C:\WINDOWS\system32\qwkjfrie.dll
Potentially unwanted tool:Application/Pskill.K Not disinfected D:\Mes documents\Anti Vir Progs\Cleanzip\clean\clean\pskill.exe
Potentially unwanted tool:Application/Pskill.K Not disinfected D:\Mes documents\Anti Vir Progs\Cleanzip\clean.zip[clean/pskill.exe]
Potentially unwanted tool:Application/Processor Not disinfected D:\Mes documents\Anti Vir Progs\navilog1\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected D:\Mes documents\Anti Vir Progs\navilog1.zip[Process.exe]
Potentially unwanted tool:Application/Processor Not disinfected D:\Mes documents\Anti Vir Progs\SDFix.exe[SDFix\apps\Process.exe]
Potentially unwanted tool:Application/Processor Not disinfected D:\Mes documents\Anti Vir Progs\SmitfraudFix\Process.exe
Virus:Trj/Shutdown.Z Disinfected D:\Mes documents\Anti Vir Progs\SmitfraudFix\restart.exe
Potentially unwanted tool:Application/Processor Not disinfected D:\Mes documents\DL\SDFix\SDFix\apps\Process.exe
Virus:Trj/Abwiz.CA Disinfected D:\Mes documents\DL\SDFix\SDFix\backups\ipv6mons.dll --> Comme dans Escan, Panda n'aime pas tous les antivir et antispy qui sont sur mon bureau :-(
Reste toujours le C:\WINDOWS\system32\bhbcbhb.dll et sa petite copine que je peux supprimer ...

Allez, un dernier petit HJT pour la forme :

Logfile of HijackThis v1.99.1
Scan saved at 22:37:36, on 23/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\QCONSVC.EXE
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\TpShocks.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\IBMTOOLS\UTILS\ibmprc.exe
C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\EtudiantESCT\Bureau\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {8F4E369C-EF00-409B-9C43-12C4BE9248B8} - c:\windows\system32\bhbcbhb.dll
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [IBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe
O4 - HKLM\..\Run: [QCWLICON] C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [JAVA_IBM] Java (IBM)
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: vugaselr - C:\WINDOWS\SYSTEM32\bhbcbhb.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe (file missing)
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: QCONSVC - IBM Corp. - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Aarg, tu attendais de mes news positives ... est-ce que c'est raté ?
Je n'ai pas posté mon log HJT sur malekal.com. Pense-tu que je devrai le faire ?
Leur procédure est pas mal mais j'ai pas trop pigé le truc suivant :
• Ouvrez le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte jusqu'à ce qu'elle se ferme.
--> cela abouti seulement à ouvrir la fenetre de choix ... qui ne se fermera pas toute seule meme en lancant la suite ... ce qui est donc inutile ... ya un truc qui m'échappe :-(
Pour le nettoyage de la base de registre avec RegCleaner c'est un peu pareil ... j'ai touché à rien pour éviter de faire une connerie.

Voilà, je crois que j'ai fait le tour. Je me retourne donc une nouvelle fois vers toi.
A vrai dire, je suis assez mitigé. Est-ce que je me suis débarassé de la majorité des menaces et il me reste juste ces dll récalcitrantes ? Ou est-ce que la racine du mal est toujours là et ne demande qu'à se redévelopper.

Allez, je compte toujours ton aide !!
A+
0
TropJean Messages postés 214 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 29 mai 2015 3
24 avril 2007 à 08:39
Salut Grodook,

Laisse moi regarder certains de tes ".dll" et voir qui peut me conseiller et/ou m'aider...

En attendant, (Ce que j'ai déjà fait pour supprimer un dossier récalcitrant!)

Retourne sur McAfee pour un scan en ligne – Installe l’ActiveX (Si tu as un message qui te dit que tu as déjà un dossier XX… mais te demande si tu veux qu’il en installe un nouveau … clic oui, ok, yes) Il va s’installer par-dessus le dossier existant ;o) – Tu peux faire le scan si ça te tente mais ce n’est pas nécessaire – Redémarre le PC en MSÉ – Fais démarré – Recherche/search – Écrit… McAfee Framework – Prends Unlocker & supprime le dossier avec… Enfin, essais! ;o)

<et je crois même être sûr que le fameux McAfee Framework est le dossier par ou les virus entre ds ton Pc…
--> :-/ moué, moi je suis pas si sur vu que j'ai utilisé le scan McAfee online justement pour essayer de me débarasser du virus.
>
Voilà le pquoi du quoi… Tu te souviens que je t’ai déjà écris que les mises à jour des prog était important pcq les failles des versions précédente causait des risques d’infections…? Le fait de faire un scan en ligne ne nous donne pas le choix de se faire installer un ActiveX sur notre PC mais une fois le scan terminé le fameux dossier reste actif…. & connecté au net comme ds ce cas ci!!! Donc possibilité d’infection… Ce qui est probablement le cas ici! Ce n’est pas une théorie… C’est un fait!

Je fais mes recherches de mon côté et de ton côté, tiens moi au courant de ce qui c’est passé avec McAfee et si tu as trouver du nouveau…

À:\+

TropJean ;o)
0
Grodoock Messages postés 26 Date d'inscription mardi 3 avril 2007 Statut Membre Dernière intervention 28 juin 2007 > TropJean Messages postés 214 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 29 mai 2015
24 avril 2007 à 16:41
Salut,

C'était pas une mauvaise idée le coup d'essayer de réinstaller l'ActiveX McAfee pour tout supprimer proprement. Malheureusement, le dossier créé est C:\WINDOWS\McAfee.com et non Network Associates (celui de HJT) qui pose probleme.
Pas de problème pour supprimer le dossier McAfee.com comme la fois précédente.
Du coup, je ne sais pas trop d'où est venu initialement la création de l'ancien dossier Network Associates. Comme je te le disais précédemment, j'ai du utiliser la restauration système il y a maintenant a peu près 4 mois. Ce qui explique le manque de mise à jour et les portes ouvertes (j'ai eu la flemme, grave erreur, j'en ai conscience maintenant). Entre paranthèse, je suis 100% d'accord avec ce que tu dis la dessus (importance des MAJ), pas d'inquiétudes, je m'interrogeais juste sur la relation Infection Virus, Trojan et le dossier McAfee (postérieur à l'infection).
Donc, peut etre que le dossier Network Associates était inclu d'office (je ne m'en suis pas soucié vu que j'ai acheté BitDef).

Enfin bref, ca ne résoud pas le problème :-(

Ce n’est pas une théorie… C’est un fait! ;-) (lol)

A+
0
TropJean Messages postés 214 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 29 mai 2015 3 > TropJean Messages postés 214 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 29 mai 2015
24 avril 2007 à 17:13
Re,

On aura essayé...

Ds ce cas... Va sur le site de McAfee et demande de l'aide via le support technique. Explique leur la situation et delà on va voir ce qu'il te suggère de faire!

Voici le lien... https://www.mcafee.com/fr-ca/index.html

Donne moi des news

À:\+

TropJean ;o)
0
Grodoock Messages postés 26 Date d'inscription mardi 3 avril 2007 Statut Membre Dernière intervention 28 juin 2007
26 avril 2007 à 01:33
Re,

Bon, écoute, je vais être franc. Je suis allé sur le site McAfee et j'ai pas été super emballé par l'idée de passer par le support technique ...
Je t'avais posé différentes questions auxquelles tu ne m'as pas vraiment répondu mais je comprends tout à fait que tu ne puisses pas te démultiplier pour répondre à tout le monde en prenant le temps de faire le tour de tout ...
Bon, c'est assez sibyllin tout ca ... le truc c'est que quoiqu'il en soit je te remercie de ton aide jusqu'à présent même si elle n'a pas été couronnée d'un succès total.
Alors, là, ça y est, ca fait 1 mois que ca dure, je lache l'affaire ???

Non, jamais !!
Cet apres-midi, j'ai décidé de tenter ma chance sur le site malekal que tu m'avais conseillé et où mon problème était clairement décrit.
Bref, j'ai posté un message en exposant mon problème et en signalant que j'avais déjà tenté plusieurs solutions.
2 réponses plus tard, je pense que le problème est résolu mais j'attends toujours le retour pour confirmation.
Alors, j'avoue, je t'ai fait une infidélité mais je promets de tout expliquer si ca a vraiment marché ...

En tout les cas, en utilisant ComboFix, la dll infectieuse de System32 a été supprimée. Je te poste les 2 logs et te tiens au courrant de la fin de l'aventure (j'espere que c'est la fin sinon je termine l'ordi à coup hache) :

"EtudiantESCT" - 07-04-26 0:35:29 Service Pack 2
ComboFix 07-04-25.4V - Running from: "C:\Documents and Settings\EtudiantESCT\Bureau\"
Command switches used :: "/v vugaselr"


(((((((((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\bhbcbhb.dll


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *



(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\drivers\wesuaocv.sys
C:\WINDOWS\system32\bhbcbhb.dll


((((((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\dnlfribr
-------\ojkpmqjb
-------\LEGACY_DNLFRIBR
-------\LEGACY_OJKPMQJB


((((((((((((((((((((((((((((((( Files Created from 2007-03-26 to 2007-04-26 ))))))))))))))))))))))))))))))))))


2007-04-25 19:32 <REP> d-------- C:\VundoFix Backups
2007-04-23 18:09 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2007-04-23 12:39 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2007-04-19 01:22 <REP> d-------- C:\Program Files\RegCleaner
2007-04-18 21:38 <REP> d-------- C:\Downloads
2007-04-18 21:38 <REP> d-------- C:\Bases
2007-04-18 21:36 <REP> d-------- C:\Kaspersky
2007-04-17 15:01 3,376 --a------ C:\WINDOWS\system32\tmp.reg
2007-04-06 03:02 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-04-04 20:50 <REP> d-------- C:\Program Files\MSXML 4.0
2007-04-04 20:50 <REP> d-------- C:\4451a1fd0742b2d9c5eab2ca54
2007-04-04 04:07 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-04-04 04:02 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-04-04 04:01 <REP> d-------- C:\Program Files\Google
2007-04-04 04:01 <REP> d-------- C:\DOCUME~1\ETUDIA~1\APPLIC~1\Google
2007-04-04 03:26 16,384 --a------ C:\WINDOWS\system32\FileOps.exe
2007-04-04 03:26 <REP> d-------- C:\Program Files\Fichiers communs\Vbox
2007-04-04 03:23 <REP> d-------- C:\Adobe Illustrator 10
2007-04-04 02:41 <REP> d-------- C:\WINDOWS\system32\PreInstall
2007-04-04 02:35 18,200 --a------ C:\WINDOWS\system32\wups2.dll
2007-04-04 02:26 <REP> d-------- C:\WINDOWS\system32\fr-fr
2007-04-04 02:22 <REP> d--h----- C:\WINDOWS\$hf_mig$
2007-04-04 02:13 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
2007-04-03 15:47 <REP> d-------- C:\Program Files\CCleaner
2007-04-03 14:57 583 --a------ C:\DOCUME~1\ETUDIA~1\clean.reg
2007-04-02 19:06 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-03-29 18:49 <REP> d-------- C:\DOCUME~1\ETUDIA~1\APPLIC~1\Neurohack
2007-03-29 18:45 445 --a------ C:\WINDOWS\EntPack.dat


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-04-06 03:14 913408 --a------ C:\WINDOWS\system32\xreglib.dll
2007-04-06 03:03 -------- d-------- C:\Program Files\messenger
2007-04-04 19:27 87556 --a------ C:\WINDOWS\system32\perfc00c.dat
2007-04-04 19:27 510048 --a------ C:\WINDOWS\system32\perfh00c.dat
2007-04-04 03:24 -------- d--h----- C:\Program Files\installshield installation information
2007-04-04 02:35 -------- d--h----- C:\Program Files\windowsupdate
2007-03-17 15:44 293376 --a------ C:\WINDOWS\system32\winsrv.dll
2007-03-08 17:37 578560 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:37 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:37 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:33 1843712 --a------ C:\WINDOWS\system32\win32k.sys
2007-03-06 22:44 286720 --a------ C:\WINDOWS\iun506.exe
2007-02-05 22:19 185344 --a------ C:\WINDOWS\system32\upnphost.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
{53707962-6F74-2D53-2644-206D7942484F} C:\PROGRA~1\SPYBOT~1\SDHelper.dll
{5CA3D70E-1895-11CF-8E15-001234567890} C:\WINDOWS\system32\dla\tfswshx.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"S3TRAY2"="S3Tray2.exe"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"SynTPLpr"="C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
"TPKMAPHELPER"="C:\\Program Files\\ThinkPad\\Utilities\\TpKmapAp.exe -helper"
"TpShocks"="TpShocks.exe"
"TPHOTKEY"="C:\\PROGRA~1\\ThinkPad\\PkgMgr\\HOTKEY\\TPHKMGR.exe"
"BMMLREF"="C:\\Program Files\\ThinkPad\\Utilities\\BMMLREF.EXE"
"BMMMONWND"="rundll32.exe C:\\PROGRA~1\\ThinkPad\\UTILIT~1\\BatInfEx.dll,BMMAutonomicMonitor"
"TP4EX"="tp4ex.exe"
"EZEJMNAP"="C:\\PROGRA~1\\ThinkPad\\UTILIT~1\\EzEjMnAp.Exe"
"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
"IBMPRC"="C:\\IBMTOOLS\\UTILS\\ibmprc.exe"
"QCWLICON"="C:\\Program Files\\ThinkPad\\ConnectUtilities\\QCWLICON.EXE"
"BMMGAG"="RunDll32 C:\\PROGRA~1\\ThinkPad\\UTILIT~1\\pwrmonit.dll,StartPwrMonitor"
"BDMCon"="\"C:\\Program Files\\Softwin\\BitDefender10\\bdmcon.exe\" /reg"
"BDAgent"="\"C:\\Program Files\\Softwin\\BitDefender10\\bdagent.exe\""
"UnlockerAssistant"="\"C:\\Program Files\\Unlocker\\UnlockerAssistant.exe\""
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_01\\bin\\jusched.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"appinit_dlls"="sockspy.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0pwdmon\0\0


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Digital Line Detect.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Digital Line Detect.lnk"
"backup"="C:\\WINDOWS\\pss\\Digital Line Detect.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\DIGITA~1\\DLG.exe "
"item"="Digital Line Detect"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0

hklm\software\Microsoft\Windows NT\CurrentVersion\Svchost *netsvcs*
dnlfribr


[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E]
Shell\AutoRun\command E:\autorun\autorun.exe


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\BMMTask.job

********************************************************************

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-04-26 00:46:01
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


********************************************************************

Completion time: 07-04-26 0:46:25 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 07-04-26 00:46


Rapport HJT :

Logfile of HijackThis v1.99.1
Scan saved at 00:47:41, on 26/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\TpShocks.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\IBMTOOLS\UTILS\ibmprc.exe
C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\EtudiantESCT\Bureau\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [IBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe
O4 - HKLM\..\Run: [QCWLICON] C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [JAVA_IBM] Java (IBM)
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5015/mcfscan.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe (file missing)
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: QCONSVC - IBM Corp. - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Quand bien même le probleme serait résolu, j'aurais toujours besoin de quelques conseils pour remettre de l'ordre dans toutes ces installations anarchiques d'antispy, antivir, antietcetera (si possible) ...
Je te tiens au courrant,

A+

Grodoock (zogzog)
0
slt les mecs aider moi je vous en supplie jai un virus dans mon ordi est je sas pas comment faire pour qu'il senleve je croi que vous etes mon seul lespoir il est dans un fichier qui est marquer inpossible a supprimer ni a mettre en quarentaine et je sais pas dou il vient que faire rep svp c tro uregent
0
Grodoock Messages postés 26 Date d'inscription mardi 3 avril 2007 Statut Membre Dernière intervention 28 juin 2007 > alex
26 avril 2007 à 01:55
Salut Alex !

Quelqu'un du site s'occupera de toi à partir du moment où tu auras créer ton propre topic.
T'inquiètes pas, normalement, ils répondent en moins d'une journée donc pas la peine de créer 15 topics différents sinon tu vas te faire engueuler.
Après, perso, je te conseille de tenter une désinfection classique (les procédures sont sur le site) ou tout simplement de poster ce qui s'appelle un Log du logiciel HiJackThis pour que l'on puisse détecter exactement quel est ton problème.
Regarde la réponse de TropJean en haut de ce topic (2ème message). Il faut downloader HiJackThis ici http://telechargement.zebulon.fr/138-hijackthis-1991.html
cliquer sur la première case "Do a System scan and save a logfile".
Ensuite tu copie/colle le log en question dans TON topic et on te diras quoi faire.

Bonne chance !
0
TropJean Messages postés 214 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 29 mai 2015 3
26 avril 2007 à 05:30
Salut Grodook,

Premièrement… <Je t'avais posé différentes questions auxquelles tu ne m'as pas vraiment répondu mais je comprends> C’est la 1ièr fois que je porte plus attention au problème et sa solution qu’à la personne… :o( Sincèrement désolé! Merci de comprendre

Merci pour le message à Alex! C’est pas la 1ièr fois et pas la dernière non plus que ça ce produit ;o)

Je suis vraiment content pour toi si tu réussis à supprimer ces put?!$%?# de bestioles virtuel!! À lire le log d’HJT, il n’y a que McAfee qui reste… Essais donc de le supprimer avec HJT maintenant, juste pour voir ce que ça va faire… Tu connais la procédure ;o)

« J’avoues que l’idée du support technique (McAfee) m’enchantais pas vraiment mais… J’y reviens plus bas, j’ai pensé à qlq chose si HJT ne fait pas le boulot! »

<j'ai décidé de tenter ma chance sur le site malekal que tu m'avais conseillé> Ensuite tu dis… <j'avoue, je t'ai fait une infidélité> ??? Heuuu…! C’est moi qui t’ai conseillé le lien… Y a pas d’infidélité là… Mais plutôt une bonne initiative! & en plus je n’ai pas répondus à toutes tes questions! ;o)
<mais je promets de tout expliquer si ca a vraiment marché ...> Au lieu d’expliquer, résume et met le lien qui nous conduira directement à la solution sur le site de Malekal… (Fait un copie/coller de l’adresse qui se trouve ds ta barre d’adresse de Firefox) Même si ça ne fonctionne pas pour toi, (Le contraire est plus que plausible maintenant!) ça ne veux pas dire que ça ne fonctionneras pas pour qlq’un d’autre…! Le but primaire des forums comme ceux-ci, c’est le partage des solutions. C’est la beauté des forums ;o)

<Quand bien même le probleme serait résolu, j'aurais toujours besoin de quelques conseils pour remettre de l'ordre dans toutes ces installations anarchiques d'antispy, antivir, antietcetera (si possible) ...> Merci de me faire encore confiance, ça va me faire plaisir de t’aider… J’aime bien travailler avec des gens qui s’aide en prenant des bonnes initiatives ;o)

Pour McAfee maintenant… Le prog de McAfee que tu avais installé était t’il un que tu avais acheté ou une édition gratuite?
Ds un cas comme ds l’autre réinstalle le prog et désinstalle le en allant supprimer toi-même le dossier de McAfee framework. Tu as forcément un fichier de désinstallation ds ce dossier… -> uninst À défaut, Supprime le dossier de McAfee framework avec Unlocker! Après l'avoir désinstallé du menus ajout/suppr... (McAfee)


<Je te tiens au courrant,> J’attend impatiemment le lien pour suivre les détails de tes procédures...

À:\+

TropJean ;o)
0