[Virus] IMSMAIN + IMSMN - Log Hijhackthis.

Jack_Zed Messages postés 58 Statut Membre -  
Jack_Zed Messages postés 58 Statut Membre -
Bonsoir tout le monde.

J'ai lancé un topic sur le forum cet apres midi et en bidouillant un peu j'ai réussi a endiguer le probleme.(Il reste peut etre des traces de ce virus car j'ai eu bien du bol en l'enlevant)

CEPENDANT : j'ai toujours un virus intitulé IMSMAIN et IMSMN impossible a deleter qui m'envoie des pubs intempestives pour des anti-virus bidon.

Voici mon log Hijhackthis et MSNfix.
J'espere que vous pourez décoder tout cela et me dire ce que je dois faire pour nettoyer mon PC.

LOG HIJHACKTHIS

Logfile of HijackThis v1.99.1
Scan saved at 20:34:52, on 26/06/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Security Tools\imsmain.exe
C:\Program Files\Security Tools\imsmn.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\System32\PSIService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
C:\PROGRA~1\WINZIP\wzqkpick.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Hijhackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {DC192567-65F9-4AB6-ADB7-E13575F81726} - C:\WINDOWS\System32\urqooml.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: urqooml - C:\WINDOWS\SYSTEM32\urqooml.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
O23 - Service: Network Provisioning DDE - Unknown owner - C:\WINDOWS\system32\lsass.com (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\System32\PnkBstrB.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\System32\PSIService.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe

-----------------------------------------------------------------

LOG MSNFIX--

MSN_Fix 1.326

C:\Program Files\MSNfix\MSNFix
Fix exécuté le mar. 26/06/2007 - 20:35:39,94 By Invit‚
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\system32\logon.scr] D3D354CF740CA25DC2FA2EB3E110DADA
[C:\WINDOWS\system32\scrnsave.scr] 20D37A010A57196D34A152ADFBA05EA4
[C:\WINDOWS\system32\ss3dfo.scr] CA0FCBAB00DEDF2020067F285A54068D
[C:\WINDOWS\system32\ssbezier.scr] B2E64EC150372AE21C4B1A4662392FD2
[C:\WINDOWS\system32\ssflwbox.scr] EB0A56F437FCE70AC5E8327E37D9ABDD
[C:\WINDOWS\system32\ssmarque.scr] 1C4C7342C8AAABE39AE9F90CD873F3CA
[C:\WINDOWS\system32\ssmypics.scr] 44C5DB1DF871634E805FAFDCDC682669
[C:\WINDOWS\system32\ssmyst.scr] FA0C907996BF6841940D8062B56AFF3D
[C:\WINDOWS\system32\sspipes.scr] ABAD8587113229DF406DF1278AE57834
[C:\WINDOWS\system32\ssstars.scr] 4338709678D10DDF29CF2AF6C39F825C
[C:\WINDOWS\system32\sstext3d.scr] C5A2548790ECAEB116E51A3EFAA88626

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Merci de votre aide.

** AMERICAN DREAM **
Configuration: Windows XP
Internet Explorer 6.0

38 réponses

  • 1
  • 2
Résumé de la discussion

Question Le sujet décrit une infection complexe avec IMSMAIN et IMSMN et des pubs intempestives, malgré un premier nettoyage, tandis que les logs HijackThis affichent de nombreuses entrées BHO et services suspects. Des conseils préconisent OTMoveIt et SmitFraudFix pour supprimer les éléments malveillants, puis l'analyse avec des outils antivirus en ligne et la suppression manuelle des fichiers problématiques tels que IMSMAIN, call.exe et d'autres scripts dans System32. En cas de doute, la discussion évoque des analyses avec AVG et BitDefender Online Scanner, la suppression de fichiers suspects et l'examen des points de restauration système. D'autres éléments soulignent l'importance de redémarrer en mode sans échec et de nettoyer les entrées Run et les services malveillants pour éviter les redémarrages automatiques.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. rudyrital Messages postés 6233 Statut Membre 131
     
    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
    http://www.atribune.org/ccount/click.php?id=4

    * Double-clique VundoFix.exe afin de le lancer.
    * Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
    * Clique sur le bouton Scan for Vundo.
    * Lorsque le scan est complété, clique sur le bouton Remove Vundo
    * Une invite te demandera si tu veux supprimer les fichiers, clique YES
    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    * Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
    * Démarre ton PC à nouveau.
    * Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

    Note Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
    0
  2. Jack_Zed Messages postés 58 Statut Membre 2
     
    Merci de la réponse !
    Je commence la procédure maintenant car je n'ai pas vu ton message avant (J'ai du m'absenter)
    Je te passe les résultats des que j'ai fini !
    Merci encore !
    0
  3. Jack_Zed Messages postés 58 Statut Membre 2
     
    Le scan vient de se terminer !
    Pas de traces de virus détectées, donc pas de log ni de rapport !
    Je t'envoie un log HijHackThis au cas où ...
    Je fais quoi maintenant ?

    LOG HIJHACKTHIS

    Logfile of HijackThis v1.99.1
    Scan saved at 21:54:39, on 26/06/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sygate\SPF\smc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Security Tools\imsmain.exe
    C:\Program Files\Security Tools\imsmn.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\Winamp\winampa.exe
    C:\WINDOWS\System32\devldr32.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\BitTorrent\bittorrent.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
    C:\Program Files\VIA\RAID\raid_tool.exe
    C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\PnkBstrA.exe
    C:\WINDOWS\System32\PSIService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
    C:\PROGRA~1\WINZIP\wzqkpick.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Winamp\winamp.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Hijhackthis\HijackThis.exe

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: (no name) - {DC192567-65F9-4AB6-ADB7-E13575F81726} - C:\WINDOWS\System32\urqooml.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
    O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
    O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: urqooml - C:\WINDOWS\SYSTEM32\urqooml.dll
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
    O23 - Service: Network Provisioning DDE - Unknown owner - C:\WINDOWS\system32\lsass.com (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\System32\PnkBstrB.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\System32\PSIService.exe
    O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe

    0
  4. Jack_Zed Messages postés 58 Statut Membre 2
     
    J'ai lu dans le topic de Jamal un truc a faire avec spybot.
    Puisque j'ai déja ce programme je me suis dit que j'allais faire comme tu l'as indiqué .(mode avancé)
    Et heureusement car Spybot a détercté qqch du nom de Smitfraud-C.Toolbar888 + Advertising.com + BlueStreak + MediaPlex + ReliableStats + Win32.Agent.aaw + Zlob.VideoAccessActiveXObject !!!
    Ca fait un tas de problemes en moins !

    Mais j'ai un probleme je ne sais pas comment t'envoyer le rapport de spybot ... comment je fais ?

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. rudyrital Messages postés 6233 Statut Membre 131
     
    fait un scan ici
    https://www.bitdefender.fr/
    et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    tuto en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    copie/colle le rapport sur le forum
    0
  7. Jack_Zed Messages postés 58 Statut Membre 2
     
    Je ne sais pas si cela peut t'aider mais les anti-virus installés actuellement sur mon pc sont :
    -Spybot (dont je ne sais pas comment envoyer le log...)
    - Bit defender free edition
    -Ad AwareSE
    Pare feu:
    -Sygate personal firewall
    -Spyware blaster

    Je fais le scan Bit Defender Online en attendant Mais il prévoit un scan de plus de 2h !(connexion pas tres haut débit)
    Si tu veux on peut faire un scan avec le bitdefender que j'ai ?

    Bonne chance !
    0
  8. rudyrital Messages postés 6233 Statut Membre 131
     
    c'est bien ce que tu as :)

    a toute pour le rapport
    0
    1. rudyrital Messages postés 6233 Statut Membre 131
       
      fait le scan en ligne bit def, plus efficace:)
      0
  9. Jack_Zed Messages postés 58 Statut Membre 2
     
    Je pense qu'on a de la chance : Le temps d'analyse est descendu en dessous d'1h10min et il a déja découvert des trucs pas tres sympas, désinfection écouée mais supprimé !
    T'es un pro Rudytrial ! Merci !
    0
    1. rudyrital Messages postés 6233 Statut Membre 131
       
      a la fin n'oublie pas de copier/coller le rapport ici :)
      0
  10. Jack_Zed Messages postés 58 Statut Membre 2
     
    Le scan m'a l'air des plus efficaces.
    Il a déniché plein de trucs qui sentent pas bon et il les supprime ...
    Je n'oublierai pas de t'envoyer le log a la fin de l'analyse t'inquiète ! :D

    La fin du scan est prévue pour dans 25 min !
    Patience ! :p
    0
  11. rudyrital Messages postés 6233 Statut Membre 131
     
    peut etre a demain car je ne vais pas tarder a aller au dodo
    0
  12. Jack_Zed Messages postés 58 Statut Membre 2
     
    On verra bien !
    Il me dit maintenant plus que 20 min !
    En tous cas si tu pars je rebooterai puis scan avec les anti-virus que j'ai jusqu'à ce que J'aille faire dodo ! ;p
    C'est un bon plan selon toi ?
    En tous cas bonne nuit ! :)

    Je sens que je retrouve le sourire !=D
    0
  13. rudyrital Messages postés 6233 Statut Membre 131
     
    tu as quoi comme antivirus???

    les antivirus ne reparent et ne supprimme pas tout !!!
    0
  14. Jack_Zed Messages postés 58 Statut Membre 2
     
    Meme si tu es allé dormir, voici le log d'AVG
    J'ai dû l'arreter quand il analysait un disque dur de données (ou il n'y a jamais de virus) pcq il prevoyait 12 h de scanning ! Bon décodage ! =p

    BitDefender Online Scanner

    Rapport d'analyse généré à: Wed, Jun 27, 2007 - 00:16:00

    Voie d'analyse: A:\;C:\;E:\;I:\;J:\;K:\;L:\;N:\;

    Statistiques

    Temps
    01:39:28

    Fichiers
    259272

    Directoires
    7101

    Secteurs de boot
    4

    Archives
    2830

    Paquets programmes
    8436

    Résultats

    Virus identifiés
    10

    Fichiers infectés
    42

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    41

    Info sur les moteurs

    Définition virus
    571629

    Version des moteurs
    AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    6

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\Documents and Settings\Invité.AEROCOOL\call.exe=>(NSIS o)=>zlib_nsis0001
    Infecté par: Trojan.Agent.AAJJ

    C:\Documents and Settings\Invité.AEROCOOL\call.exe=>(NSIS o)=>zlib_nsis0001
    Echec de la désinfection

    C:\Documents and Settings\Invité.AEROCOOL\call.exe=>(NSIS o)=>zlib_nsis0001
    Supprimé

    C:\Documents and Settings\Invité.AEROCOOL\call.exe=>(NSIS o)
    Echec de la mise à jour

    C:\Documents and Settings\Invité.AEROCOOL\call.exe=>(NSIS o)=>zlib_nsis0002
    Infecté par: Trojan.Downloader.JISG

    C:\Documents and Settings\Invité.AEROCOOL\call.exe=>(NSIS o)=>zlib_nsis0002
    Echec de la désinfection

    C:\Documents and Settings\Invité.AEROCOOL\call.exe=>(NSIS o)=>zlib_nsis0002
    Supprimé

    C:\Documents and Settings\Invité.AEROCOOL\call.exe=>(NSIS o)
    Echec de la mise à jour

    C:\Documents and Settings\Invité.AEROCOOL\Local Settings\Temporary Internet Files\Content.IE5\8H6J4967\or[1].doc
    Infecté par: Trojan.Agent.AAJJ

    C:\Documents and Settings\Invité.AEROCOOL\Local Settings\Temporary Internet Files\Content.IE5\8H6J4967\or[1].doc
    Echec de la désinfection

    C:\Documents and Settings\Invité.AEROCOOL\Local Settings\Temporary Internet Files\Content.IE5\8H6J4967\or[1].doc
    Supprimé

    C:\Documents and Settings\Invité.AEROCOOL\Local Settings\Temporary Internet Files\Content.IE5\8LY7KPIV\bla[1].doc
    Infecté par: Trojan.Agent.Autoit.A

    C:\Documents and Settings\Invité.AEROCOOL\Local Settings\Temporary Internet Files\Content.IE5\8LY7KPIV\bla[1].doc
    Echec de la désinfection

    C:\Documents and Settings\Invité.AEROCOOL\Local Settings\Temporary Internet Files\Content.IE5\8LY7KPIV\bla[1].doc
    Supprimé

    C:\Documents and Settings\Invité.AEROCOOL\services.exe
    Infecté par: Trojan.Downloader.Autoit.N

    C:\Documents and Settings\Invité.AEROCOOL\services.exe
    Echec de la désinfection

    C:\Documents and Settings\Invité.AEROCOOL\services.exe
    Supprimé

    C:\Program Files\Security Tools\imsmn.exe
    Infecté par: Trojan.Downloader.Zlob.ZXX

    C:\Program Files\Security Tools\imsmn.exe
    Echec de la désinfection

    C:\Program Files\Security Tools\imsmn.exe
    Echec de la suppression

    C:\Program Files\Softwin\BitDefender Free Edition\Infected\imsmn.exe
    Infecté par: Trojan.Downloader.Zlob.ZXX

    C:\Program Files\Softwin\BitDefender Free Edition\Infected\imsmn.exe
    Echec de la désinfection

    C:\Program Files\Softwin\BitDefender Free Edition\Infected\imsmn.exe
    Supprimé

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004897.exe
    Infecté par: Trojan.Downloader.Small.CXX

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004897.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004897.exe
    Supprimé

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004901.exe
    Infecté par: Trojan.Downloader.Small.CXX

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004901.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004901.exe
    Supprimé

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004903.exe
    Infecté par: Trojan.Downloader.Small.CXX

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004903.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004903.exe
    Supprimé

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004915.exe
    Infecté par: Trojan.Peed.Gen

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004915.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004915.exe
    Supprimé

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004925.exe
    Infecté par: Trojan.Dropper.Inject.A

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004925.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004925.exe
    Supprimé

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004926.exe
    Infecté par: Trojan.Downloader.Small.CXX

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004926.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004926.exe
    Supprimé

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004927.exe
    Infecté par: Trojan.Downloader.Small.CXX

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004927.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004927.exe
    Supprimé

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004943.exe
    Infecté par: Trojan.Downloader.Small.CXX

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004943.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004943.exe
    Supprimé

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004944.exe
    Infecté par: Trojan.Downloader.Small.CXX

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004944.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004944.exe
    Supprimé

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004953.dll
    Infecté par: DeepScan:Generic.Zlob.1A9E7725

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004953.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004953.dll
    Supprimé

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004955.dll
    Infecté par: Trojan.Bravesentry.R

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004955.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004955.dll
    Supprimé

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004969.exe
    Infecté par: Trojan.Downloader.Small.CXX

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004969.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004969.exe
    Supprimé

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004970.exe
    Infecté par: Trojan.Downloader.Small.CXX

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004970.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004970.exe
    Supprimé

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004980.exe
    Infecté par: Trojan.Downloader.Small.CXX

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004980.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004980.exe
    Supprimé

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004987.exe
    Infecté par: Trojan.Downloader.Small.CXX

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004987.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004987.exe
    Supprimé

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004988.exe
    Infecté par: Trojan.Downloader.Small.CXX

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004988.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004988.exe
    Supprimé

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0005009.exe
    Infecté par: Trojan.Downloader.Small.CXX

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0005009.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0005009.exe
    Supprimé

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0005018.exe
    Infecté par: Trojan.Downloader.Small.CXX

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0005018.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0005018.exe
    Supprimé

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0005021.exe
    Infecté par: Trojan.Downloader.Small.CXX

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0005021.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0005021.exe
    Supprimé

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP24\A0005024.exe
    Infecté par: Trojan.Peed.Gen

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP24\A0005024.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP24\A0005024.exe
    Supprimé

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP24\A0005025.exe
    Infecté par: Trojan.Peed.Gen

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP24\A0005025.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP24\A0005025.exe
    Supprimé

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP25\A0005041.dll
    Infecté par: Trojan.Bravesentry.R

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP25\A0005041.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP25\A0005041.dll
    Supprimé

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP27\A0005096.exe
    Infecté par: Trojan.Downloader.Small.CXX

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP27\A0005096.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP27\A0005096.exe
    Supprimé

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP27\A0005097.exe
    Infecté par: Trojan.Downloader.Small.CXX

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP27\A0005097.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP27\A0005097.exe
    Supprimé

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP28\A0005107.exe
    Infecté par: Trojan.Downloader.Small.CXX

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP28\A0005107.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP28\A0005107.exe
    Supprimé

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP28\A0005112.exe
    Infecté par: Trojan.Downloader.Small.CXX

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP28\A0005112.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP28\A0005112.exe
    Supprimé

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP28\A0005113.exe
    Infecté par: Trojan.Downloader.Small.CXX

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP28\A0005113.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP28\A0005113.exe
    Supprimé

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP30\A0005263.exe
    Infecté par: Trojan.Peed.Gen

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP30\A0005263.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP30\A0005263.exe
    Supprimé

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP30\A0005264.exe
    Infecté par: Trojan.Peed.Gen

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP30\A0005264.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP30\A0005264.exe
    Supprimé

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP31\A0005273.dll
    Infecté par: DeepScan:Generic.Zlob.1A9E7725

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP31\A0005273.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP31\A0005273.dll
    Supprimé

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP33\A0005886.exe
    Infecté par: Trojan.Peed.Gen

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP33\A0005886.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP33\A0005886.exe
    Supprimé

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP34\A0005889.exe
    Infecté par: Trojan.Peed.Gen

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP34\A0005889.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP34\A0005889.exe
    Supprimé

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP34\A0005891.exe
    Infecté par: Trojan.Peed.Gen

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP34\A0005891.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP34\A0005891.exe
    Supprimé

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP34\A0005897.exe
    Infecté par: Trojan.Peed.Gen

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP34\A0005897.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP34\A0005897.exe
    Supprimé

    C:\WINDOWS\system32\call.exe
    Infecté par: Trojan.Agent.AAJJ

    C:\WINDOWS\system32\call.exe
    Echec de la désinfection

    C:\WINDOWS\system32\call.exe
    Supprimé
    0
  15. Jack_Zed Messages postés 58 Statut Membre 2
     
    Voila en gros la moitié du programme de pubs a été supprimé (IMSMN a disparu dans le log qui suit)
    Point de vue publicités ca apparait toujours ...
    Les icones des programmes sont encore dans le fichier ou elles se sont créées et les programmes sont toujours actifs... On n'est pas sortis d'affaire !
    Pour le virus MSN il est peut etre encore là ...
    J'ai désinstallé le MSN infecté et réinstallé une ancienne version ... de ce coté la pas de problemes apparents

    Voici les Logs hijhackthis et msn fix pour un point de vue général après les opérations d'hier ...

    Merci de ton aide et de ton décodage !

    Je fais quoi maintenant ?? :)

    LOG HIJHACKTHIS

    Logfile of HijackThis v1.99.1
    Scan saved at 13:03:38, on 27/06/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sygate\SPF\smc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Security Tools\imsmain.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\BitTorrent\bittorrent.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
    C:\Program Files\VIA\RAID\raid_tool.exe
    C:\Program Files\Security Tools\imsmn.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\devldr32.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\PnkBstrA.exe
    C:\WINDOWS\System32\PSIService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Winamp\winamp.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Hijhackthis\HijackThis.exe

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: (no name) - {DC192567-65F9-4AB6-ADB7-E13575F81726} - C:\WINDOWS\System32\urqooml.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
    O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
    O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: urqooml - C:\WINDOWS\SYSTEM32\urqooml.dll
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
    O23 - Service: Network Provisioning DDE - Unknown owner - C:\WINDOWS\system32\lsass.com (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\System32\PnkBstrB.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\System32\PSIService.exe
    O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe

    --------------------------------------------------------------------------------

    LOG MSNfix--

    MSN_Fix 1.326

    C:\Program Files\MSNfix\MSNFix
    Fix exécuté le mer. 27/06/2007 - 13:04:44,71 By Invit‚
    mode normal

    ************************ Recherche les fichiers présents

    Aucun Fichier trouvé

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Fichiers suspects

    /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

    [C:\WINDOWS\system32\logon.scr] D3D354CF740CA25DC2FA2EB3E110DADA
    [C:\WINDOWS\system32\scrnsave.scr] 20D37A010A57196D34A152ADFBA05EA4
    [C:\WINDOWS\system32\ss3dfo.scr] CA0FCBAB00DEDF2020067F285A54068D
    [C:\WINDOWS\system32\ssbezier.scr] B2E64EC150372AE21C4B1A4662392FD2
    [C:\WINDOWS\system32\ssflwbox.scr] EB0A56F437FCE70AC5E8327E37D9ABDD
    [C:\WINDOWS\system32\ssmarque.scr] 1C4C7342C8AAABE39AE9F90CD873F3CA
    [C:\WINDOWS\system32\ssmypics.scr] 44C5DB1DF871634E805FAFDCDC682669
    [C:\WINDOWS\system32\ssmyst.scr] FA0C907996BF6841940D8062B56AFF3D
    [C:\WINDOWS\system32\sspipes.scr] ABAD8587113229DF406DF1278AE57834
    [C:\WINDOWS\system32\ssstars.scr] 4338709678D10DDF29CF2AF6C39F825C
    [C:\WINDOWS\system32\sstext3d.scr] C5A2548790ECAEB116E51A3EFAA88626

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.aceboard.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------

    Voila !

    PS : Ca serait possible que ceci : (O2 - BHO: (no name) - {DC192567-65F9-4AB6-ADB7-E13575F81726} - C:\WINDOWS\System32\urqooml.dll) soit un vundo? -- voir log hijhackthis

    ** AMERICAN DREAM **
    0
  16. rudyrital Messages postés 6233 Statut Membre 131
     
    ca y ressemble en tout cas :

    Rends toi sur ce site :
    http://www.virustotal.com/xhtml/virustotal_en.html

    Clique sur parcourir et cherche ce fichier :

    C:\WINDOWS\System32\urqooml.dllClique sur send.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    0
  17. Jack_Zed Messages postés 58 Statut Membre 2
     
    Voila le rapport !
    Merci pour l'info !

    STATUS: FINISHEDComplete scanning result of "urqooml.dll", received in VirusTotal at 06.27.2007, 21:38:59 (CET).

    Antivirus Version Update Result
    AhnLab-V3 2007.6.27.0 06.27.2007 no virus found
    AntiVir 7.4.0.34 06.27.2007 TR/Dldr.ConHook.Gen
    Authentium 4.93.8 06.27.2007 no virus found
    Avast 4.7.997.0 06.27.2007 no virus found
    AVG 7.5.0.476 06.27.2007 Adware Generic2.DXR
    BitDefender 7.2 06.27.2007 no virus found
    CAT-QuickHeal 9.00 06.27.2007 AdWare.Virtumonde.jp (Not a Virus)
    ClamAV devel-20070416 06.27.2007 no virus found
    DrWeb 4.33 06.27.2007 no virus found
    eSafe 7.0.15.0 06.27.2007 Suspicious Trojan/Worm
    eTrust-Vet 30.8.3745 06.27.2007 no virus found
    Ewido 4.0 06.27.2007 Adware.Virtumonde
    FileAdvisor 1 06.27.2007 no virus found
    Fortinet 2.91.0.0 06.27.2007 Adware/VirtuMonde
    F-Prot 4.3.2.48 06.27.2007 no virus found
    F-Secure 6.70.13030.0 06.27.2007 no virus found
    Ikarus T3.1.1.8 06.27.2007 Backdoor.Win32.Prorat.19.i
    Kaspersky 4.0.2.24 06.27.2007 not-a-virus:AdWare.Win32.Virtumonde.jp
    McAfee 5062 06.27.2007 Vundo
    Microsoft 1.2701 06.27.2007 no virus found
    NOD32v2 2359 06.27.2007 Win32/Adware.Virtumonde
    Norman 5.80.02 06.27.2007 W32/Virtumonde.dam
    Panda 9.0.0.4 06.27.2007 Spyware/Virtumonde
    Sophos 4.19.0 06.24.2007 Virtumundo
    Sunbelt 2.2.907.0 06.26.2007 Virtumonde
    Symantec 10 06.27.2007 Trojan Horse
    TheHacker 6.1.6.137 06.26.2007 Adware/Virtumonde.jp
    VBA32 3.12.0.2 06.26.2007 AdWare.Win32.Virtumonde.jp
    VirusBuster 4.3.23:9 06.27.2007 no virus found
    Webwasher-Gateway 6.0.1 06.27.2007 Trojan.Dldr.ConHook.Gen

    Aditional Information
    File size: 31254 bytes
    MD5: 3076764f0ae55be9b98350b7a1f915aa
    SHA1: 3428341c43eddb47edc9563b702219df80fd33ae
    Sunbelt info: Virtumonde is an adware program that displays pop-up advertisements on the desktop. Virtumonde also downloads other software from various remote servers.

    Je fais quoi maintenant ?
    0
  18. rudyrital Messages postés 6233 Statut Membre 131
     
    Double-clique VundoFix.exe afin de le lancer.

    Fais un clic droit dans la fenêtre blanche et clique "Add more files?"

    Dans la nouvelle fenêtre qui apparait, Copie/colle le chemin du fichier suivant dans la première case (au haut):

    C:\WINDOWS\System32\urqooml.dll

    Clique sur le bouton "Add File(s)"

    Clique sur le bouton "Close Window".

    Clique à nouveau sur "Remove Vundo"

    Une invite te demandera si tu veux supprimer les fichiers, clique YES

    Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.

    Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK

    0
  19. Jack_Zed Messages postés 58 Statut Membre 2
     
    Voila je pense que le fichier a été supprimé !

    Je suppose que puisqu'il n'y avait pas de log avec vindo je t'en passe un ge hijhack !

    LOG HIJHACKTHIS

    Logfile of HijackThis v1.99.1
    Scan saved at 22:10:16, on 27/06/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sygate\SPF\smc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Security Tools\imsmain.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\BitTorrent\bittorrent.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
    C:\Program Files\VIA\RAID\raid_tool.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
    C:\Program Files\Security Tools\imsmn.exe
    C:\WINDOWS\System32\devldr32.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\PnkBstrA.exe
    C:\WINDOWS\System32\PSIService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Hijhackthis\HijackThis.exe

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: (no name) - {DC192567-65F9-4AB6-ADB7-E13575F81726} - C:\WINDOWS\System32\urqooml.dll (file missing)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
    O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
    O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
    O23 - Service: Network Provisioning DDE - Unknown owner - C:\WINDOWS\system32\lsass.com (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\System32\PnkBstrB.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\System32\PSIService.exe
    O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe

    VOILA !
    0
  20. Jack_Zed Messages postés 58 Statut Membre 2
     
    Dans le log je pense qu'il est toujours la ...
    Et tous les autres virus sont encore la aussi ...
    Y'a du boulot je pense ! =p

    Je vais essayer d'analyser le fichier IMSMAIN.exe avec virustotal...
    on va voir ce qu'il dit dessus !
    je t'enverrai le log !
    0
  21. rudyrital Messages postés 6233 Statut Membre 131
     
    relance hijackthis puis clic sur "do a system scan only"

    apres le scan coche ces lignes et seulement celles ci !!

    O2 - BHO: (no name) - {DC192567-65F9-4AB6-ADB7-E13575F81726} - C:\WINDOWS\System32\urqooml.dll (file missing)

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

    referme ton navigateur (internet explorer ) puis clic sur " fix check"

    0
  • 1
  • 2