[Virus] 4 Virus dont un Trojan .
Résolu
stampidas
Messages postés
4
Statut
Membre
-
stampidas Messages postés 4 Statut Membre -
stampidas Messages postés 4 Statut Membre -
Bonjour a tous , je vien de faire une annalyse avec mon antis virus BitDenfender 9 professional plus , il ma trouvé plusieur virus qu'il n'arrive pas a suprimée , je ne sais que faire , si quelle qu'un pouvait m'aider à m'en sortir , sa serait très aimable merci .
Voici les différents rapport , le premier de BitDenfender pui le segond de HijackThis :
Rapport Bitdenfender:
C:\Documents and Settings\Anais\Local Settings\Application Data\Mozilla\Firefox\Profiles\oxlvpcqr.default\Cache\9568A9C6d01 Infecté avec: Trojan.Downloader.Winfixer.O
C:\Documents and Settings\Anais\Local Settings\Application Data\Mozilla\Firefox\Profiles\oxlvpcqr.default\Cache\9568A9C6d01 Désinfection impossible
C:\Documents and Settings\Anais\Local Settings\Application Data\Mozilla\Firefox\Profiles\oxlvpcqr.default\Cache\9568A9C6d01 Déplacé
C:\Documents and Settings\Anais\Local Settings\Temp\zjxtg2rm.exe Infecté avec: Trojan.Downloader.Winfixer.O
C:\Documents and Settings\Anais\Local Settings\Temp\zjxtg2rm.exe Désinfection impossible
C:\Documents and Settings\Anais\Local Settings\Temp\zjxtg2rm.exe Déplacé
C:\Documents and Settings\Anais\Local Settings\Temporary Internet Files\Content.IE5\M8EHR94S\installdrivecleanerstart_fr[1].exe Détecté: Application.Drivecleaner.H
C:\Documents and Settings\Anais\Local Settings\Temporary Internet Files\Content.IE5\M8EHR94S\installdrivecleanerstart_fr[1].exe Désinfection impossible
C:\Documents and Settings\Anais\Local Settings\Temporary Internet Files\Content.IE5\M8EHR94S\installdrivecleanerstart_fr[1].exe Déplacé
C:\Documents and Settings\Anais\Local Settings\Temporary Internet Files\Content.IE5\PZZ9FPF4\installdrivecleanerstart_fr[1].exe Détecté: Application.Drivecleaner.H
C:\Documents and Settings\Anais\Local Settings\Temporary Internet Files\Content.IE5\PZZ9FPF4\installdrivecleanerstart_fr[1].exe Désinfection impossible
C:\Documents and Settings\Anais\Local Settings\Temporary Internet Files\Content.IE5\PZZ9FPF4\installdrivecleanerstart_fr[1].exe Déplacé
C:\Documents and Settings\Anais\Local Settings\Temporary Internet Files\Content.IE5\V2N1D5VV\installdrivecleanerstart_fr[1].exe Détecté: Application.Drivecleaner.H
C:\Documents and Settings\Anais\Local Settings\Temporary Internet Files\Content.IE5\V2N1D5VV\installdrivecleanerstart_fr[1].exe Désinfection impossible
C:\Documents and Settings\Anais\Local Settings\Temporary Internet Files\Content.IE5\V2N1D5VV\installdrivecleanerstart_fr[1].exe Déplacé
C:\Documents and Settings\Nénette\Local Settings\Temp\TFR9.tmp=>photo album2007.pif Infecté avec: Worm.Sedoubot.A
C:\Documents and Settings\Nénette\Local Settings\Temp\TFR9.tmp=>photo album2007.pif Désinfection impossible
C:\Documents and Settings\Nénette\Local Settings\Temp\TFR9.tmp Déplacé
C:\Documents and Settings\Nénette\Local Settings\Temporary Internet Files\Content.IE5\49E7G16J\installer-28150-17-CCleaner-1-39-502-French[1].exe Infecté avec: Trojan.StartPage.ZIO
C:\Documents and Settings\Nénette\Local Settings\Temporary Internet Files\Content.IE5\49E7G16J\installer-28150-17-CCleaner-1-39-502-French[1].exe Désinfection impossible
C:\Documents and Settings\Nénette\Local Settings\Temporary Internet Files\Content.IE5\49E7G16J\installer-28150-17-CCleaner-1-39-502-French[1].exe Déplacé
C:\Documents and Settings\Nénette\Local Settings\Temporary Internet Files\Content.IE5\923LL6WI\installer-34402-17-CCleaner-French[1].exe Infecté avec: Trojan.StartPage.ZIO
C:\Documents and Settings\Nénette\Local Settings\Temporary Internet Files\Content.IE5\923LL6WI\installer-34402-17-CCleaner-French[1].exe Désinfection impossible
C:\Documents and Settings\Nénette\Local Settings\Temporary Internet Files\Content.IE5\923LL6WI\installer-34402-17-CCleaner-French[1].exe Déplacé
C:\Documents and Settings\Nénette\Local Settings\Temporary Internet Files\Content.IE5\P83INJTZ\installer-34402-17-CCleaner-French[1].exe Infecté avec: Trojan.StartPage.ZIO
C:\Documents and Settings\Nénette\Local Settings\Temporary Internet Files\Content.IE5\P83INJTZ\installer-34402-17-CCleaner-French[1].exe Désinfection impossible
C:\Documents and Settings\Nénette\Local Settings\Temporary Internet Files\Content.IE5\P83INJTZ\installer-34402-17-CCleaner-French[1].exe Déplacé
C:\Documents and Settings\Patricia\Local Settings\Application Data\Mozilla\Firefox\Profiles\74zubx6h.default\Cache.Trash\Trash\Cache\6F4BFF4Ad01 Détecté: Application.Drivecleaner.H
C:\Documents and Settings\Patricia\Local Settings\Application Data\Mozilla\Firefox\Profiles\74zubx6h.default\Cache.Trash\Trash\Cache\6F4BFF4Ad01 Désinfection impossible
C:\Documents and Settings\Patricia\Local Settings\Application Data\Mozilla\Firefox\Profiles\74zubx6h.default\Cache.Trash\Trash\Cache\6F4BFF4Ad01 Déplacé
C:\Documents and Settings\Patricia\Local Settings\Temp\kzynpl3n.exe Détecté: Application.Drivecleaner.H
C:\Documents and Settings\Patricia\Local Settings\Temp\kzynpl3n.exe Désinfection impossible
C:\Documents and Settings\Patricia\Local Settings\Temp\kzynpl3n.exe Déplacé
C:\Documents and Settings\Patricia\Local Settings\Temporary Internet Files\Content.IE5\8TIVK9YB\installdrivecleanerstart_fr[1].exe Détecté: Application.Drivecleaner.H
C:\Documents and Settings\Patricia\Local Settings\Temporary Internet Files\Content.IE5\8TIVK9YB\installdrivecleanerstart_fr[1].exe Désinfection impossible
C:\Documents and Settings\Patricia\Local Settings\Temporary Internet Files\Content.IE5\8TIVK9YB\installdrivecleanerstart_fr[1].exe Déplacé
Rapport de HijackThis:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:12:41, on 16/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Winamp3\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\hijackthis\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-1482476501-630328440-1801674531-1004\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Patricia')
O4 - HKUS\S-1-5-21-1482476501-630328440-1801674531-1004\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe (User 'Patricia')
O4 - HKUS\S-1-5-21-1482476501-630328440-1801674531-1005\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Anais')
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Voici les différents rapport , le premier de BitDenfender pui le segond de HijackThis :
Rapport Bitdenfender:
C:\Documents and Settings\Anais\Local Settings\Application Data\Mozilla\Firefox\Profiles\oxlvpcqr.default\Cache\9568A9C6d01 Infecté avec: Trojan.Downloader.Winfixer.O
C:\Documents and Settings\Anais\Local Settings\Application Data\Mozilla\Firefox\Profiles\oxlvpcqr.default\Cache\9568A9C6d01 Désinfection impossible
C:\Documents and Settings\Anais\Local Settings\Application Data\Mozilla\Firefox\Profiles\oxlvpcqr.default\Cache\9568A9C6d01 Déplacé
C:\Documents and Settings\Anais\Local Settings\Temp\zjxtg2rm.exe Infecté avec: Trojan.Downloader.Winfixer.O
C:\Documents and Settings\Anais\Local Settings\Temp\zjxtg2rm.exe Désinfection impossible
C:\Documents and Settings\Anais\Local Settings\Temp\zjxtg2rm.exe Déplacé
C:\Documents and Settings\Anais\Local Settings\Temporary Internet Files\Content.IE5\M8EHR94S\installdrivecleanerstart_fr[1].exe Détecté: Application.Drivecleaner.H
C:\Documents and Settings\Anais\Local Settings\Temporary Internet Files\Content.IE5\M8EHR94S\installdrivecleanerstart_fr[1].exe Désinfection impossible
C:\Documents and Settings\Anais\Local Settings\Temporary Internet Files\Content.IE5\M8EHR94S\installdrivecleanerstart_fr[1].exe Déplacé
C:\Documents and Settings\Anais\Local Settings\Temporary Internet Files\Content.IE5\PZZ9FPF4\installdrivecleanerstart_fr[1].exe Détecté: Application.Drivecleaner.H
C:\Documents and Settings\Anais\Local Settings\Temporary Internet Files\Content.IE5\PZZ9FPF4\installdrivecleanerstart_fr[1].exe Désinfection impossible
C:\Documents and Settings\Anais\Local Settings\Temporary Internet Files\Content.IE5\PZZ9FPF4\installdrivecleanerstart_fr[1].exe Déplacé
C:\Documents and Settings\Anais\Local Settings\Temporary Internet Files\Content.IE5\V2N1D5VV\installdrivecleanerstart_fr[1].exe Détecté: Application.Drivecleaner.H
C:\Documents and Settings\Anais\Local Settings\Temporary Internet Files\Content.IE5\V2N1D5VV\installdrivecleanerstart_fr[1].exe Désinfection impossible
C:\Documents and Settings\Anais\Local Settings\Temporary Internet Files\Content.IE5\V2N1D5VV\installdrivecleanerstart_fr[1].exe Déplacé
C:\Documents and Settings\Nénette\Local Settings\Temp\TFR9.tmp=>photo album2007.pif Infecté avec: Worm.Sedoubot.A
C:\Documents and Settings\Nénette\Local Settings\Temp\TFR9.tmp=>photo album2007.pif Désinfection impossible
C:\Documents and Settings\Nénette\Local Settings\Temp\TFR9.tmp Déplacé
C:\Documents and Settings\Nénette\Local Settings\Temporary Internet Files\Content.IE5\49E7G16J\installer-28150-17-CCleaner-1-39-502-French[1].exe Infecté avec: Trojan.StartPage.ZIO
C:\Documents and Settings\Nénette\Local Settings\Temporary Internet Files\Content.IE5\49E7G16J\installer-28150-17-CCleaner-1-39-502-French[1].exe Désinfection impossible
C:\Documents and Settings\Nénette\Local Settings\Temporary Internet Files\Content.IE5\49E7G16J\installer-28150-17-CCleaner-1-39-502-French[1].exe Déplacé
C:\Documents and Settings\Nénette\Local Settings\Temporary Internet Files\Content.IE5\923LL6WI\installer-34402-17-CCleaner-French[1].exe Infecté avec: Trojan.StartPage.ZIO
C:\Documents and Settings\Nénette\Local Settings\Temporary Internet Files\Content.IE5\923LL6WI\installer-34402-17-CCleaner-French[1].exe Désinfection impossible
C:\Documents and Settings\Nénette\Local Settings\Temporary Internet Files\Content.IE5\923LL6WI\installer-34402-17-CCleaner-French[1].exe Déplacé
C:\Documents and Settings\Nénette\Local Settings\Temporary Internet Files\Content.IE5\P83INJTZ\installer-34402-17-CCleaner-French[1].exe Infecté avec: Trojan.StartPage.ZIO
C:\Documents and Settings\Nénette\Local Settings\Temporary Internet Files\Content.IE5\P83INJTZ\installer-34402-17-CCleaner-French[1].exe Désinfection impossible
C:\Documents and Settings\Nénette\Local Settings\Temporary Internet Files\Content.IE5\P83INJTZ\installer-34402-17-CCleaner-French[1].exe Déplacé
C:\Documents and Settings\Patricia\Local Settings\Application Data\Mozilla\Firefox\Profiles\74zubx6h.default\Cache.Trash\Trash\Cache\6F4BFF4Ad01 Détecté: Application.Drivecleaner.H
C:\Documents and Settings\Patricia\Local Settings\Application Data\Mozilla\Firefox\Profiles\74zubx6h.default\Cache.Trash\Trash\Cache\6F4BFF4Ad01 Désinfection impossible
C:\Documents and Settings\Patricia\Local Settings\Application Data\Mozilla\Firefox\Profiles\74zubx6h.default\Cache.Trash\Trash\Cache\6F4BFF4Ad01 Déplacé
C:\Documents and Settings\Patricia\Local Settings\Temp\kzynpl3n.exe Détecté: Application.Drivecleaner.H
C:\Documents and Settings\Patricia\Local Settings\Temp\kzynpl3n.exe Désinfection impossible
C:\Documents and Settings\Patricia\Local Settings\Temp\kzynpl3n.exe Déplacé
C:\Documents and Settings\Patricia\Local Settings\Temporary Internet Files\Content.IE5\8TIVK9YB\installdrivecleanerstart_fr[1].exe Détecté: Application.Drivecleaner.H
C:\Documents and Settings\Patricia\Local Settings\Temporary Internet Files\Content.IE5\8TIVK9YB\installdrivecleanerstart_fr[1].exe Désinfection impossible
C:\Documents and Settings\Patricia\Local Settings\Temporary Internet Files\Content.IE5\8TIVK9YB\installdrivecleanerstart_fr[1].exe Déplacé
Rapport de HijackThis:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:12:41, on 16/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Winamp3\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\hijackthis\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-1482476501-630328440-1801674531-1004\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Patricia')
O4 - HKUS\S-1-5-21-1482476501-630328440-1801674531-1004\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe (User 'Patricia')
O4 - HKUS\S-1-5-21-1482476501-630328440-1801674531-1005\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Anais')
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
A voir également:
- [Virus] 4 Virus dont un Trojan .
- Virus mcafee - Accueil - Piratage
- Ordinateur bloqué virus - Accueil - Arnaque
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
- Impossible de terminer l’opération car virus Win 7 - Forum Virus
- Altruistic virus ✓ - Forum Antivirus
3 réponses
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en optio
----------------------
lance cwshredder (faire fix)
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
---------------
utilise aussi pour supprimer tes traces
CCLEANER: (lance un netoyage et repare les clés) sans la barre yahoo
https://www.01net.com/
-----------------------
nstalle et lance BHO DEMON
https://www.01net.com/
dans la fenetre qui s'affiche, il y a indiqueé tous les barres d'outils et autres logiciles gréfés sur ton ordi. les lignes vertes sont jugées saines, les rouges et jaunes sont estimées comme dangereuses: dans ce cas il faut les desactiver en decochant la case situé a gauche de chaque ligne.
si la ligne n'est pas colorée et comporte la mention unknown, double clique dessus , des explication apparaitrons, si il y a un doute desactiv ces ligne aussi.
--------------
smit fraud fix
http://telechargement.zebulon.fr/smitfraudfix.html
2/ double clique sur smitfraudfix. puis selectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redemarre en mode sans echec (en appuyant sur F8 ou suppr, ou F5 au demarrage en général)
3/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée
------------------------
ensuite:
scan avec des antiespions(en mode sans echec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
AD AWARE:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
------------------------------
si tout c'est bien passer redemarre en mode normal et desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)
D/puis fait un scan en ligne avec un des suivants: et colle le rapport)
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
kaspersky en ligne :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en optio
----------------------
lance cwshredder (faire fix)
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
---------------
utilise aussi pour supprimer tes traces
CCLEANER: (lance un netoyage et repare les clés) sans la barre yahoo
https://www.01net.com/
-----------------------
nstalle et lance BHO DEMON
https://www.01net.com/
dans la fenetre qui s'affiche, il y a indiqueé tous les barres d'outils et autres logiciles gréfés sur ton ordi. les lignes vertes sont jugées saines, les rouges et jaunes sont estimées comme dangereuses: dans ce cas il faut les desactiver en decochant la case situé a gauche de chaque ligne.
si la ligne n'est pas colorée et comporte la mention unknown, double clique dessus , des explication apparaitrons, si il y a un doute desactiv ces ligne aussi.
--------------
smit fraud fix
http://telechargement.zebulon.fr/smitfraudfix.html
2/ double clique sur smitfraudfix. puis selectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redemarre en mode sans echec (en appuyant sur F8 ou suppr, ou F5 au demarrage en général)
3/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée
------------------------
ensuite:
scan avec des antiespions(en mode sans echec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
AD AWARE:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
------------------------------
si tout c'est bien passer redemarre en mode normal et desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)
D/puis fait un scan en ligne avec un des suivants: et colle le rapport)
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
kaspersky en ligne :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Merci beaucoup pour ton aide j'ai donc fait tous sa voici les différents rapports :
Rapport Navilog :
Clean Navipromo version 2.0.3 commencé le 16/06/2007 à 19:56:49,37
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\N‚nette\Application Data ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\N‚nette\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
*** Nettoyage termine le 16/06/2007 à 20:00:43,64 ***
Tout ses bien passer, là je suis en train de faire un scan en ligne sur bitdefender j'aurait le rapport dans une heure et je le posterait ici , encore merci.
Rapport Navilog :
Clean Navipromo version 2.0.3 commencé le 16/06/2007 à 19:56:49,37
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\N‚nette\Application Data ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\N‚nette\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
*** Nettoyage termine le 16/06/2007 à 20:00:43,64 ***
Tout ses bien passer, là je suis en train de faire un scan en ligne sur bitdefender j'aurait le rapport dans une heure et je le posterait ici , encore merci.
Voila le rapport plus aucun virus merci beaucoup.
Rapport d'analyse généré à: Sat, Jun 16, 2007 - 21:46:51
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;
Statistiques
Temps
01:02:51
Fichiers
244037
Directoires
5270
Secteurs de boot
3
Archives
2506
Paquets programmes
19931
Résultats
Virus identifiés
0
Fichiers infectés
0
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
513988
Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
Aucun virus trouvé.
Rapport d'analyse généré à: Sat, Jun 16, 2007 - 21:46:51
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;
Statistiques
Temps
01:02:51
Fichiers
244037
Directoires
5270
Secteurs de boot
3
Archives
2506
Paquets programmes
19931
Résultats
Virus identifiés
0
Fichiers infectés
0
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
513988
Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
Aucun virus trouvé.
