pub cid Résolu

Question

bonjour je suis infecte par le virus cid c est a dire  publicite qui ne fait qu apparaitre quand je suis sur le net pourriez vous m aider ?
merci ma configuration est la suivante 
amd sempron 3000+
1.8 ghz
512 ram
xp familial 

merci

green day · Answer

Salut

Télécharge ceci sur ton bureau :

Lien :  hijackthis

Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm 
 
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.

++

fafabri · Answer

voici le rapport 

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:10:34, on 18/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\system32\atwtusb.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\TBLMOUSE.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Downloads\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.3.19.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Enc third math move] C:\Documents and Settings\All Users\Application Data\Bits Regs Enc Third\Tick Proxy.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [DEAF PING] C:\DOCUME~1\florian\APPLIC~1\FLAWMI~1\Date Store Base.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

lance_yien · Answer

bonjour,

1°) clic ici http://www.malekal.com/popup_CID_Bitdownload.php et fais la procédure "Désinstaller BitDownload et supprimer les popups"
2°) clic ici http://komun.chez-alice.fr/Utilitaires.html choisis hijackthis pour l'installer et poster un rapport de scan avec tes commentaire sur le résultat obtenus après ce 1er nettoyage
a+

fafabri · Answer

bonjour apres avoir suivi la procedure de  lance_yien quand je telecharge  lopremover mon antivirus me dit que le programme est infecte par un cheval de troie  et me le supprime
 y a t il un autre facon de se sortir de cid

merci

green day · Answer

Re :-)

Télécharge Lopxp sur le Bureau :

http://sosvirus.changelog.fr/Green_day/emvw3heHS3_Lopxp.exe

Double clique sur lopxp.bat.
Poster le contenu du rapport qui va s'ouvrir.

++

fafabri · Answer

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Messenger Plus! Live]
"UninstallString"="\"C:\Program Files\Messenger Plus! Live\Uninstall.exe\""
"DisplayIcon"="\"C:\Program Files\Messenger Plus! Live\Uninstall.exe\""
"InstallLocation"="C:\Program Files\Messenger Plus! Live"
"Publisher"="Patchou"
"URLInfoAbout"="http://www.msgpluslive.net"
"URLUpdateInfo"="http://www.msgpluslive.net"
"DisplayVersion"="4.20 (build 262)"
"DisplayName"="Messenger Plus! Live & Sponsor (CiD)"
"SponsorInstalled"=dword:00000001

green day · Answer

Poste le rapport demandé au poste 5 stp !

++

lance_yien · Answer

salut green day

désolé por le "RE post"
bonne continuation
a+

fafabri · Answer

desole je ne trouve pas le rapport

fafabri · Answer

alors je fais koi maintenant

green day · Answer

Télécharge Lopxp sur le Bureau :

http://sosvirus.changelog.fr/Green_day/emvw3heHS3_Lopxp.exe

Double clique sur lopxp.bat.
Poster le contenu du rapport qui va s'ouvrir.


normalement, à la fin, tu dois avoir un bloc note qui s'ouvre : copie/colle le contenu !

++

fafabri · Answer

le bloc note ne s ouvre pas je sais pas ou il se met

green day · Answer

tu as bien téléchargé le programme sur ton bureau ???


++

fafabri · Answer

oui le ficher lopxp sur le bureau mais pas de rapport apres ni bloc note qui apparait

green day · Answer

Voilà ce que tu dois obtenir à la fin de scan : 


 S'il vous a été demandé de poster un rapport:

 Copier/coller le contenu du fichier lop.txt

 Situé dans:  C:\Documents and Settings\green day\Bureau\Lopxp







Appuyez sur une touche pour voir le rapport.
oui


++

fafabri · Answer

enfin je l ai trouve donc le voici ______ /!\ Attention /!\ Les résultats de ce rapport sont sujets à interprétations, Et ne démontrent pas systématiquement des dossiers infectés... _________________________ Recherche prédéterminé __________________________ [X] C:\Program Files\Messenger Plus! Live Présent ! Date d'installation/Création du dossier: 08/05/2007 à 20:18 Dernière modification du dossier le: 09/05/2007 à 18:48 Recherche des dossiers crées le: 08/05/2007 C:\Program Files 08/05/2007 20:18 FLAWMI~1 flaw mix bind 08/05/2007 20:18 Adverts 08/05/2007 20:18 MESSEN~2 Messenger Plus! Live C:\Documents and Settings\All Users\Application Data 08/05/2007 21:50 MESSEN~1 Messenger Plus! 08/05/2007 20:19 BITSRE~1 Bits Regs Enc Third C:\Documents and Settings\florian\Application Data 08/05/2007 20:19 SCREEN~1 Screenshot Sender 08/05/2007 20:18 FLAWMI~1 flaw mix bind _________________________ Recherche heuristique __________________________ C:\Documents and Settings\All Users\Application Data\Bits Regs Enc Third C:\Documents and Settings\All Users\Application Data\Test Drive Unlimited C:\Documents and Settings\florian\Application Data\flaw mix bind C:\Program Files\flaw mix bind C:\Documents and Settings\florian\Application Data\SecuROM\UserData C:\Documents and Settings\florian\Application Data\SecuROM\UserData ___________________________ Tâches planifiées _____________________________ Tâche cachée à l'utilistateur: C:\WINDOWS asks\A501845C91CA0040.job /!\ Fichier lancé: c:\docume~1\florian\applic~1\flawmi~1\FIVEMFCDCAST.exe Suspect ! Listing de toutes les tâches planifiées: A501845C91CA0040.job: c:\docume~1\florian\applic~1\flawmi~1\FIVEMFCDCAST.exe __________ Détection des paramètres de désinstallation du sponsor _________ Sponsor P2P: Sponsor MSN+:

green day · Answer

Il n'est pas complet ;-))

fafabri · Answer

_____________ Rapport Lopxp fait le 18/05/2007 à 18:02:51,65 _______________ /!\ Attention /!\ Les résultats de ce rapport sont sujets à interprétations, Et ne démontrent pas systématiquement des dossiers infectés... _________________________ Recherche prédéterminé __________________________ [X] C:\Program Files\Messenger Plus! Live Présent ! Date d'installation/Création du dossier: 08/05/2007 à 20:18 Dernière modification du dossier le: 09/05/2007 à 18:48 Recherche des dossiers crées le: 08/05/2007 C:\Program Files 08/05/2007 20:18 FLAWMI~1 flaw mix bind 08/05/2007 20:18 Adverts 08/05/2007 20:18 MESSEN~2 Messenger Plus! Live C:\Documents and Settings\All Users\Application Data 08/05/2007 21:50 MESSEN~1 Messenger Plus! 08/05/2007 20:19 BITSRE~1 Bits Regs Enc Third C:\Documents and Settings\florian\Application Data 08/05/2007 20:19 SCREEN~1 Screenshot Sender 08/05/2007 20:18 FLAWMI~1 flaw mix bind _________________________ Recherche heuristique __________________________ C:\Documents and Settings\All Users\Application Data\Bits Regs Enc Third C:\Documents and Settings\All Users\Application Data\Test Drive Unlimited C:\Documents and Settings\florian\Application Data\flaw mix bind C:\Program Files\flaw mix bind C:\Documents and Settings\florian\Application Data\SecuROM\UserData C:\Documents and Settings\florian\Application Data\SecuROM\UserData ___________________________ Tâches planifiées _____________________________ Tâche cachée à l'utilistateur: C:\WINDOWS asks\A501845C91CA0040.job /!\ Fichier lancé: c:\docume~1\florian\applic~1\flawmi~1\FIVEMFCDCAST.exe Suspect ! Listing de toutes les tâches planifiées: A501845C91CA0040.job: c:\docume~1\florian\applic~1\flawmi~1\FIVEMFCDCAST.exe __________ Détection des paramètres de désinstallation du sponsor _________ Sponsor P2P: Sponsor MSN+:

green day · Answer

C'est pas encore ça :)

 fais édition < séléctionner tout < édition < copier puis coller !

++

fafabri · Answer

_____________ Rapport Lopxp fait le 18/05/2007 à 18:02:51,65 _______________ /!\ Attention /!\ Les résultats de ce rapport sont sujets à interprétations, Et ne démontrent pas systématiquement des dossiers infectés... _________________________ Recherche prédéterminé __________________________ [X] C:\Program Files\Messenger Plus! Live Présent ! Date d'installation/Création du dossier: 08/05/2007 à 20:18 Dernière modification du dossier le: 09/05/2007 à 18:48 Recherche des dossiers crées le: 08/05/2007 C:\Program Files 08/05/2007 20:18 FLAWMI~1 flaw mix bind 08/05/2007 20:18 Adverts 08/05/2007 20:18 MESSEN~2 Messenger Plus! Live C:\Documents and Settings\All Users\Application Data 08/05/2007 21:50 MESSEN~1 Messenger Plus! 08/05/2007 20:19 BITSRE~1 Bits Regs Enc Third C:\Documents and Settings\florian\Application Data 08/05/2007 20:19 SCREEN~1 Screenshot Sender 08/05/2007 20:18 FLAWMI~1 flaw mix bind _________________________ Recherche heuristique __________________________ C:\Documents and Settings\All Users\Application Data\Bits Regs Enc Third C:\Documents and Settings\All Users\Application Data\Test Drive Unlimited C:\Documents and Settings\florian\Application Data\flaw mix bind C:\Program Files\flaw mix bind C:\Documents and Settings\florian\Application Data\SecuROM\UserData C:\Documents and Settings\florian\Application Data\SecuROM\UserData ___________________________ Tâches planifiées _____________________________ Tâche cachée à l'utilistateur: C:\WINDOWS asks\A501845C91CA0040.job /!\ Fichier lancé: c:\docume~1\florian\applic~1\flawmi~1\FIVEMFCDCAST.exe Suspect ! Listing de toutes les tâches planifiées: A501845C91CA0040.job: c:\docume~1\florian\applic~1\flawmi~1\FIVEMFCDCAST.exe __________ Détection des paramètres de désinstallation du sponsor _________ Sponsor P2P: Sponsor MSN+: j ai fais comme vous me l avez dit et voila ce que j ai

green day · Answer

ok, on va faire avec !


* supprime ce porgramme : sponsor msn plus ! ( si présent ! )

*fais Démarrer > exécuter et tape cmd
puis valide avec ok

dans la fenêtre qui va s'ouvrir, copie et colle ceci:


del /a C:\WINDOWS	asks\A501845C91CA0040.job



*Lancer HijackThis et cliquer sur [Do a system scan only]
cocher la case au début des lignes suivantes :

O4 - HKLM\..\Run: [Enc third math move] C:\Documents and Settings\All Users\Application Data\Bits Regs Enc Third\Tick Proxy.exe 

valider en cliquant sur le bouton [fix checked] 

* ensuite cherche et supprime les fichiers en gras :

C:\Documents and Settings\All Users\Application Data\Bits Regs Enc Third
C:\Documents and Settings\florian\Application Data\flaw mix bind
C:\Program Files\flaw mix bind 


et enfin, fais les manips de ce lien stp :


virus methode preliminaire de desinfection version fr

++

fafabri · Answer

voici le resultat des differente manipulation
1 avg
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	19:48:48 18/05/2007

 + Résultat de l'analyse:	



C:\Documents and Settings\florian\Cookies\florian@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\florian\Cookies\florian@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport

2 bitdefender
BitDefender Online Scanner
  
  
 
Scan report generated at: Fri, May 18, 2007 - 21:08:27
 
 
  
  
 
Scan path: C:\;D:\;E:\;F:\;
  
  
 
 
  
  
 
Statistics
 
Time
 01:14:51
 
Files
 389443
 
Folders
 11532
 
Boot Sectors
 3
 
Archives
 7354
 
Packed Files
 30883
 
  
  
 
Results
 
Identified Viruses 
 1
 
Infected Files 
 8
 
Suspect Files 
 0
 
Warnings
 0
 
Disinfected
 0
 
Deleted Files
 8
 
  
  
 
Engines Info
 
Virus Definitions
 507004
 
Engine build
 AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
 
Scan plugins
 14
 
Archive plugins
 38
 
Unpack plugins
 6
 
E-mail plugins
 6
 
System plugins
 1
 
  
  
 
Scan Settings
 
First Action
 Disinfect
 
Second Action
 Delete
 
Heuristics
 Yes
 
Enable Warnings
 Yes
 
Scanned Extensions
 *;
 
Exclude Extensions
  
 
Scan Emails
 Yes
 
Scan Archives
 Yes
 
Scan Packed
 Yes
 
Scan Files
 Yes
 
Scan Boot
 Yes
 
  
  
 
  Scanned File
  Status
 
C:\Program Files\Adverts\uninst.exe
 Infected with: Trojan.FatObfus.Gen
 
C:\Program Files\Adverts\uninst.exe
 Disinfection failed
 
C:\Program Files\Adverts\uninst.exe
 Deleted
 
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP131\A0112332.exe
 Infected with: Trojan.FatObfus.Gen
 
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP131\A0112332.exe
 Disinfection failed
 
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP131\A0112332.exe
 Deleted
 
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP131\A0112333.exe
 Infected with: Trojan.FatObfus.Gen
 
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP131\A0112333.exe
 Disinfection failed
 
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP131\A0112333.exe
 Deleted
 
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP131\A0112334.exe
 Infected with: Trojan.FatObfus.Gen
 
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP131\A0112334.exe
 Disinfection failed
 
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP131\A0112334.exe
 Deleted
 
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP131\A0112335.exe
 Infected with: Trojan.FatObfus.Gen
 
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP131\A0112335.exe
 Disinfection failed
 
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP131\A0112335.exe
 Deleted
 
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP131\A0112336.exe
 Infected with: Trojan.FatObfus.Gen
 
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP131\A0112336.exe
 Disinfection failed
 
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP131\A0112336.exe
 Deleted
 
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP131\A0112348.exe
 Infected with: Trojan.FatObfus.Gen
 
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP131\A0112348.exe
 Disinfection failed
 
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP131\A0112348.exe
 Deleted
 
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP131\A0112610.exe
 Infected with: Trojan.FatObfus.Gen
 
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP131\A0112610.exe
 Disinfection failed
 
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP131\A0112610.exe
 Deleted

3 hijacking
 
  Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:45:29, on 18/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\system32\atwtusb.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\TBLMOUSE.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Downloads\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet Helper - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.3.19.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

green day · Answer

re

Ok, supprime ce programme ( si présent ) : Adverts


et précise l'évolution de la situation stp 

++

fafabri · Answer

rebonsoir en fait bit defender me la desinstalle et depuis mon dernier envoie je surf pas de pub cid qui apparait il semblerai que je sois sauve par contre en regardant mes programmes je me suis apercu que j avais "messenger plus live& sponsor (cid) que dois je en faire?

green day · Answer

re

ok !

j avais "messenger plus live& sponsor (cid) que dois je en faire?

à virer ! voir ici :

comment bloquer les fenetres cid


et installe un parefeu !

securite proteger un ordinateur contre les malwares d internet


@+

;-)

fafabri · Answer

merci beaucoup c est parfait

green day · Answer

Pas d'quoi ;-))

@+

Pub cid

27 réponses

Votre réponse

Discussions similaires

Newsletters