[Virus] IMSMAIN + IMSMN - Log Hijhackthis.

Jack_Zed Messages postés 58 Statut Membre -  
Jack_Zed Messages postés 58 Statut Membre -
Bonsoir tout le monde.

J'ai lancé un topic sur le forum cet apres midi et en bidouillant un peu j'ai réussi a endiguer le probleme.(Il reste peut etre des traces de ce virus car j'ai eu bien du bol en l'enlevant)

CEPENDANT : j'ai toujours un virus intitulé IMSMAIN et IMSMN impossible a deleter qui m'envoie des pubs intempestives pour des anti-virus bidon.

Voici mon log Hijhackthis et MSNfix.
J'espere que vous pourez décoder tout cela et me dire ce que je dois faire pour nettoyer mon PC.

LOG HIJHACKTHIS

Logfile of HijackThis v1.99.1
Scan saved at 20:34:52, on 26/06/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Security Tools\imsmain.exe
C:\Program Files\Security Tools\imsmn.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\System32\PSIService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
C:\PROGRA~1\WINZIP\wzqkpick.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Hijhackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {DC192567-65F9-4AB6-ADB7-E13575F81726} - C:\WINDOWS\System32\urqooml.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: urqooml - C:\WINDOWS\SYSTEM32\urqooml.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
O23 - Service: Network Provisioning DDE - Unknown owner - C:\WINDOWS\system32\lsass.com (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\System32\PnkBstrB.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\System32\PSIService.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe

-----------------------------------------------------------------

LOG MSNFIX--


MSN_Fix 1.326

C:\Program Files\MSNfix\MSNFix
Fix exécuté le mar. 26/06/2007 - 20:35:39,94 By Invit‚
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé


************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\system32\logon.scr] D3D354CF740CA25DC2FA2EB3E110DADA
[C:\WINDOWS\system32\scrnsave.scr] 20D37A010A57196D34A152ADFBA05EA4
[C:\WINDOWS\system32\ss3dfo.scr] CA0FCBAB00DEDF2020067F285A54068D
[C:\WINDOWS\system32\ssbezier.scr] B2E64EC150372AE21C4B1A4662392FD2
[C:\WINDOWS\system32\ssflwbox.scr] EB0A56F437FCE70AC5E8327E37D9ABDD
[C:\WINDOWS\system32\ssmarque.scr] 1C4C7342C8AAABE39AE9F90CD873F3CA
[C:\WINDOWS\system32\ssmypics.scr] 44C5DB1DF871634E805FAFDCDC682669
[C:\WINDOWS\system32\ssmyst.scr] FA0C907996BF6841940D8062B56AFF3D
[C:\WINDOWS\system32\sspipes.scr] ABAD8587113229DF406DF1278AE57834
[C:\WINDOWS\system32\ssstars.scr] 4338709678D10DDF29CF2AF6C39F825C
[C:\WINDOWS\system32\sstext3d.scr] C5A2548790ECAEB116E51A3EFAA88626



------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Merci de votre aide.

** AMERICAN DREAM **
A voir également:

38 réponses

  • 1
  • 2
Réponse 1 / 38
rudyrital Messages postés 6233 Statut Membre 131
 
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Note Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
0
Réponse 2 / 38
Jack_Zed Messages postés 58 Statut Membre 2
 
Merci de la réponse !
Je commence la procédure maintenant car je n'ai pas vu ton message avant (J'ai du m'absenter)
Je te passe les résultats des que j'ai fini !
Merci encore !
0
Réponse 3 / 38
Jack_Zed Messages postés 58 Statut Membre 2
 
Le scan vient de se terminer !
Pas de traces de virus détectées, donc pas de log ni de rapport !
Je t'envoie un log HijHackThis au cas où ...
Je fais quoi maintenant ?

LOG HIJHACKTHIS

Logfile of HijackThis v1.99.1
Scan saved at 21:54:39, on 26/06/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Security Tools\imsmain.exe
C:\Program Files\Security Tools\imsmn.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\System32\PSIService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
C:\PROGRA~1\WINZIP\wzqkpick.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijhackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {DC192567-65F9-4AB6-ADB7-E13575F81726} - C:\WINDOWS\System32\urqooml.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: urqooml - C:\WINDOWS\SYSTEM32\urqooml.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
O23 - Service: Network Provisioning DDE - Unknown owner - C:\WINDOWS\system32\lsass.com (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\System32\PnkBstrB.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\System32\PSIService.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe

0
Réponse 4 / 38
Jack_Zed Messages postés 58 Statut Membre 2
 
J'ai lu dans le topic de Jamal un truc a faire avec spybot.
Puisque j'ai déja ce programme je me suis dit que j'allais faire comme tu l'as indiqué .(mode avancé)
Et heureusement car Spybot a détercté qqch du nom de Smitfraud-C.Toolbar888 + Advertising.com + BlueStreak + MediaPlex + ReliableStats + Win32.Agent.aaw + Zlob.VideoAccessActiveXObject !!!
Ca fait un tas de problemes en moins !

Mais j'ai un probleme je ne sais pas comment t'envoyer le rapport de spybot ... comment je fais ?

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 38
rudyrital Messages postés 6233 Statut Membre 131
 
fait un scan ici
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm


copie/colle le rapport sur le forum
0
Réponse 6 / 38
Jack_Zed Messages postés 58 Statut Membre 2
 
Je ne sais pas si cela peut t'aider mais les anti-virus installés actuellement sur mon pc sont :
-Spybot (dont je ne sais pas comment envoyer le log...)
- Bit defender free edition
-Ad AwareSE
Pare feu:
-Sygate personal firewall
-Spyware blaster

Je fais le scan Bit Defender Online en attendant Mais il prévoit un scan de plus de 2h !(connexion pas tres haut débit)
Si tu veux on peut faire un scan avec le bitdefender que j'ai ?

Bonne chance !
0
Réponse 7 / 38
rudyrital Messages postés 6233 Statut Membre 131
 
c'est bien ce que tu as :)

a toute pour le rapport
0
rudyrital Messages postés 6233 Statut Membre 131
 
fait le scan en ligne bit def, plus efficace:)
0
Réponse 8 / 38
Jack_Zed Messages postés 58 Statut Membre 2
 
Je pense qu'on a de la chance : Le temps d'analyse est descendu en dessous d'1h10min et il a déja découvert des trucs pas tres sympas, désinfection écouée mais supprimé !
T'es un pro Rudytrial ! Merci !
0
rudyrital Messages postés 6233 Statut Membre 131
 
a la fin n'oublie pas de copier/coller le rapport ici :)
0
Réponse 9 / 38
Jack_Zed Messages postés 58 Statut Membre 2
 
Le scan m'a l'air des plus efficaces.
Il a déniché plein de trucs qui sentent pas bon et il les supprime ...
Je n'oublierai pas de t'envoyer le log a la fin de l'analyse t'inquiète ! :D

La fin du scan est prévue pour dans 25 min !
Patience ! :p
0
Réponse 10 / 38
rudyrital Messages postés 6233 Statut Membre 131
 
peut etre a demain car je ne vais pas tarder a aller au dodo
0
Réponse 11 / 38
Jack_Zed Messages postés 58 Statut Membre 2
 
On verra bien !
Il me dit maintenant plus que 20 min !
En tous cas si tu pars je rebooterai puis scan avec les anti-virus que j'ai jusqu'à ce que J'aille faire dodo ! ;p
C'est un bon plan selon toi ?
En tous cas bonne nuit ! :)

Je sens que je retrouve le sourire !=D
0
Réponse 12 / 38
rudyrital Messages postés 6233 Statut Membre 131
 
tu as quoi comme antivirus???

les antivirus ne reparent et ne supprimme pas tout !!!
0
Réponse 13 / 38
Jack_Zed Messages postés 58 Statut Membre 2
 
Meme si tu es allé dormir, voici le log d'AVG
J'ai dû l'arreter quand il analysait un disque dur de données (ou il n'y a jamais de virus) pcq il prevoyait 12 h de scanning ! Bon décodage ! =p

BitDefender Online Scanner



Rapport d'analyse généré à: Wed, Jun 27, 2007 - 00:16:00





Voie d'analyse: A:\;C:\;E:\;I:\;J:\;K:\;L:\;N:\;







Statistiques

Temps
01:39:28

Fichiers
259272

Directoires
7101

Secteurs de boot
4

Archives
2830

Paquets programmes
8436




Résultats

Virus identifiés
10

Fichiers infectés
42

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
41




Info sur les moteurs

Définition virus
571629

Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\Invité.AEROCOOL\call.exe=>(NSIS o)=>zlib_nsis0001
Infecté par: Trojan.Agent.AAJJ

C:\Documents and Settings\Invité.AEROCOOL\call.exe=>(NSIS o)=>zlib_nsis0001
Echec de la désinfection

C:\Documents and Settings\Invité.AEROCOOL\call.exe=>(NSIS o)=>zlib_nsis0001
Supprimé

C:\Documents and Settings\Invité.AEROCOOL\call.exe=>(NSIS o)
Echec de la mise à jour

C:\Documents and Settings\Invité.AEROCOOL\call.exe=>(NSIS o)=>zlib_nsis0002
Infecté par: Trojan.Downloader.JISG

C:\Documents and Settings\Invité.AEROCOOL\call.exe=>(NSIS o)=>zlib_nsis0002
Echec de la désinfection

C:\Documents and Settings\Invité.AEROCOOL\call.exe=>(NSIS o)=>zlib_nsis0002
Supprimé

C:\Documents and Settings\Invité.AEROCOOL\call.exe=>(NSIS o)
Echec de la mise à jour

C:\Documents and Settings\Invité.AEROCOOL\Local Settings\Temporary Internet Files\Content.IE5\8H6J4967\or[1].doc
Infecté par: Trojan.Agent.AAJJ

C:\Documents and Settings\Invité.AEROCOOL\Local Settings\Temporary Internet Files\Content.IE5\8H6J4967\or[1].doc
Echec de la désinfection

C:\Documents and Settings\Invité.AEROCOOL\Local Settings\Temporary Internet Files\Content.IE5\8H6J4967\or[1].doc
Supprimé

C:\Documents and Settings\Invité.AEROCOOL\Local Settings\Temporary Internet Files\Content.IE5\8LY7KPIV\bla[1].doc
Infecté par: Trojan.Agent.Autoit.A

C:\Documents and Settings\Invité.AEROCOOL\Local Settings\Temporary Internet Files\Content.IE5\8LY7KPIV\bla[1].doc
Echec de la désinfection

C:\Documents and Settings\Invité.AEROCOOL\Local Settings\Temporary Internet Files\Content.IE5\8LY7KPIV\bla[1].doc
Supprimé

C:\Documents and Settings\Invité.AEROCOOL\services.exe
Infecté par: Trojan.Downloader.Autoit.N

C:\Documents and Settings\Invité.AEROCOOL\services.exe
Echec de la désinfection

C:\Documents and Settings\Invité.AEROCOOL\services.exe
Supprimé

C:\Program Files\Security Tools\imsmn.exe
Infecté par: Trojan.Downloader.Zlob.ZXX

C:\Program Files\Security Tools\imsmn.exe
Echec de la désinfection

C:\Program Files\Security Tools\imsmn.exe
Echec de la suppression

C:\Program Files\Softwin\BitDefender Free Edition\Infected\imsmn.exe
Infecté par: Trojan.Downloader.Zlob.ZXX

C:\Program Files\Softwin\BitDefender Free Edition\Infected\imsmn.exe
Echec de la désinfection

C:\Program Files\Softwin\BitDefender Free Edition\Infected\imsmn.exe
Supprimé

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004897.exe
Infecté par: Trojan.Downloader.Small.CXX

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004897.exe
Echec de la désinfection

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004897.exe
Supprimé

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004901.exe
Infecté par: Trojan.Downloader.Small.CXX

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004901.exe
Echec de la désinfection

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004901.exe
Supprimé

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004903.exe
Infecté par: Trojan.Downloader.Small.CXX

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004903.exe
Echec de la désinfection

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004903.exe
Supprimé

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004915.exe
Infecté par: Trojan.Peed.Gen

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004915.exe
Echec de la désinfection

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004915.exe
Supprimé

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004925.exe
Infecté par: Trojan.Dropper.Inject.A

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004925.exe
Echec de la désinfection

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004925.exe
Supprimé

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004926.exe
Infecté par: Trojan.Downloader.Small.CXX

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004926.exe
Echec de la désinfection

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004926.exe
Supprimé

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004927.exe
Infecté par: Trojan.Downloader.Small.CXX

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004927.exe
Echec de la désinfection

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004927.exe
Supprimé

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004943.exe
Infecté par: Trojan.Downloader.Small.CXX

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004943.exe
Echec de la désinfection

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004943.exe
Supprimé

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004944.exe
Infecté par: Trojan.Downloader.Small.CXX

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004944.exe
Echec de la désinfection

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004944.exe
Supprimé

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004953.dll
Infecté par: DeepScan:Generic.Zlob.1A9E7725

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004953.dll
Echec de la désinfection

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004953.dll
Supprimé

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004955.dll
Infecté par: Trojan.Bravesentry.R

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004955.dll
Echec de la désinfection

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004955.dll
Supprimé

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004969.exe
Infecté par: Trojan.Downloader.Small.CXX

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004969.exe
Echec de la désinfection

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004969.exe
Supprimé

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004970.exe
Infecté par: Trojan.Downloader.Small.CXX

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004970.exe
Echec de la désinfection

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004970.exe
Supprimé

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004980.exe
Infecté par: Trojan.Downloader.Small.CXX

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004980.exe
Echec de la désinfection

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004980.exe
Supprimé

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004987.exe
Infecté par: Trojan.Downloader.Small.CXX

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004987.exe
Echec de la désinfection

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004987.exe
Supprimé

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004988.exe
Infecté par: Trojan.Downloader.Small.CXX

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004988.exe
Echec de la désinfection

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0004988.exe
Supprimé

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0005009.exe
Infecté par: Trojan.Downloader.Small.CXX

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0005009.exe
Echec de la désinfection

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0005009.exe
Supprimé

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0005018.exe
Infecté par: Trojan.Downloader.Small.CXX

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0005018.exe
Echec de la désinfection

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0005018.exe
Supprimé

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0005021.exe
Infecté par: Trojan.Downloader.Small.CXX

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0005021.exe
Echec de la désinfection

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP23\A0005021.exe
Supprimé

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP24\A0005024.exe
Infecté par: Trojan.Peed.Gen

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP24\A0005024.exe
Echec de la désinfection

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP24\A0005024.exe
Supprimé

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP24\A0005025.exe
Infecté par: Trojan.Peed.Gen

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP24\A0005025.exe
Echec de la désinfection

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP24\A0005025.exe
Supprimé

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP25\A0005041.dll
Infecté par: Trojan.Bravesentry.R

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP25\A0005041.dll
Echec de la désinfection

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP25\A0005041.dll
Supprimé

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP27\A0005096.exe
Infecté par: Trojan.Downloader.Small.CXX

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP27\A0005096.exe
Echec de la désinfection

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP27\A0005096.exe
Supprimé

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP27\A0005097.exe
Infecté par: Trojan.Downloader.Small.CXX

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP27\A0005097.exe
Echec de la désinfection

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP27\A0005097.exe
Supprimé

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP28\A0005107.exe
Infecté par: Trojan.Downloader.Small.CXX

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP28\A0005107.exe
Echec de la désinfection

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP28\A0005107.exe
Supprimé

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP28\A0005112.exe
Infecté par: Trojan.Downloader.Small.CXX

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP28\A0005112.exe
Echec de la désinfection

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP28\A0005112.exe
Supprimé

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP28\A0005113.exe
Infecté par: Trojan.Downloader.Small.CXX

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP28\A0005113.exe
Echec de la désinfection

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP28\A0005113.exe
Supprimé

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP30\A0005263.exe
Infecté par: Trojan.Peed.Gen

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP30\A0005263.exe
Echec de la désinfection

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP30\A0005263.exe
Supprimé

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP30\A0005264.exe
Infecté par: Trojan.Peed.Gen

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP30\A0005264.exe
Echec de la désinfection

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP30\A0005264.exe
Supprimé

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP31\A0005273.dll
Infecté par: DeepScan:Generic.Zlob.1A9E7725

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP31\A0005273.dll
Echec de la désinfection

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP31\A0005273.dll
Supprimé

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP33\A0005886.exe
Infecté par: Trojan.Peed.Gen

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP33\A0005886.exe
Echec de la désinfection

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP33\A0005886.exe
Supprimé

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP34\A0005889.exe
Infecté par: Trojan.Peed.Gen

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP34\A0005889.exe
Echec de la désinfection

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP34\A0005889.exe
Supprimé

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP34\A0005891.exe
Infecté par: Trojan.Peed.Gen

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP34\A0005891.exe
Echec de la désinfection

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP34\A0005891.exe
Supprimé

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP34\A0005897.exe
Infecté par: Trojan.Peed.Gen

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP34\A0005897.exe
Echec de la désinfection

C:\System Volume Information\_restore{5955C050-56FB-4FB6-99D3-2B7B4CFE72F5}\RP34\A0005897.exe
Supprimé

C:\WINDOWS\system32\call.exe
Infecté par: Trojan.Agent.AAJJ

C:\WINDOWS\system32\call.exe
Echec de la désinfection

C:\WINDOWS\system32\call.exe
Supprimé
0
Réponse 14 / 38
Jack_Zed Messages postés 58 Statut Membre 2
 
Voila en gros la moitié du programme de pubs a été supprimé (IMSMN a disparu dans le log qui suit)
Point de vue publicités ca apparait toujours ...
Les icones des programmes sont encore dans le fichier ou elles se sont créées et les programmes sont toujours actifs... On n'est pas sortis d'affaire !
Pour le virus MSN il est peut etre encore là ...
J'ai désinstallé le MSN infecté et réinstallé une ancienne version ... de ce coté la pas de problemes apparents

Voici les Logs hijhackthis et msn fix pour un point de vue général après les opérations d'hier ...

Merci de ton aide et de ton décodage !

Je fais quoi maintenant ?? :)

LOG HIJHACKTHIS

Logfile of HijackThis v1.99.1
Scan saved at 13:03:38, on 27/06/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Security Tools\imsmain.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Security Tools\imsmn.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\System32\PSIService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Hijhackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {DC192567-65F9-4AB6-ADB7-E13575F81726} - C:\WINDOWS\System32\urqooml.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: urqooml - C:\WINDOWS\SYSTEM32\urqooml.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
O23 - Service: Network Provisioning DDE - Unknown owner - C:\WINDOWS\system32\lsass.com (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\System32\PnkBstrB.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\System32\PSIService.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe


--------------------------------------------------------------------------------

LOG MSNfix--


MSN_Fix 1.326

C:\Program Files\MSNfix\MSNFix
Fix exécuté le mer. 27/06/2007 - 13:04:44,71 By Invit‚
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé


************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\system32\logon.scr] D3D354CF740CA25DC2FA2EB3E110DADA
[C:\WINDOWS\system32\scrnsave.scr] 20D37A010A57196D34A152ADFBA05EA4
[C:\WINDOWS\system32\ss3dfo.scr] CA0FCBAB00DEDF2020067F285A54068D
[C:\WINDOWS\system32\ssbezier.scr] B2E64EC150372AE21C4B1A4662392FD2
[C:\WINDOWS\system32\ssflwbox.scr] EB0A56F437FCE70AC5E8327E37D9ABDD
[C:\WINDOWS\system32\ssmarque.scr] 1C4C7342C8AAABE39AE9F90CD873F3CA
[C:\WINDOWS\system32\ssmypics.scr] 44C5DB1DF871634E805FAFDCDC682669
[C:\WINDOWS\system32\ssmyst.scr] FA0C907996BF6841940D8062B56AFF3D
[C:\WINDOWS\system32\sspipes.scr] ABAD8587113229DF406DF1278AE57834
[C:\WINDOWS\system32\ssstars.scr] 4338709678D10DDF29CF2AF6C39F825C
[C:\WINDOWS\system32\sstext3d.scr] C5A2548790ECAEB116E51A3EFAA88626



------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Voila !

PS : Ca serait possible que ceci : (O2 - BHO: (no name) - {DC192567-65F9-4AB6-ADB7-E13575F81726} - C:\WINDOWS\System32\urqooml.dll) soit un vundo? -- voir log hijhackthis

** AMERICAN DREAM **
0
Réponse 15 / 38
rudyrital Messages postés 6233 Statut Membre 131
 
ca y ressemble en tout cas :

Rends toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html

Clique sur parcourir et cherche ce fichier :

C:\WINDOWS\System32\urqooml.dllClique sur send.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

0
Réponse 16 / 38
Jack_Zed Messages postés 58 Statut Membre 2
 
Voila le rapport !
Merci pour l'info !

STATUS: FINISHEDComplete scanning result of "urqooml.dll", received in VirusTotal at 06.27.2007, 21:38:59 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.6.27.0 06.27.2007 no virus found
AntiVir 7.4.0.34 06.27.2007 TR/Dldr.ConHook.Gen
Authentium 4.93.8 06.27.2007 no virus found
Avast 4.7.997.0 06.27.2007 no virus found
AVG 7.5.0.476 06.27.2007 Adware Generic2.DXR
BitDefender 7.2 06.27.2007 no virus found
CAT-QuickHeal 9.00 06.27.2007 AdWare.Virtumonde.jp (Not a Virus)
ClamAV devel-20070416 06.27.2007 no virus found
DrWeb 4.33 06.27.2007 no virus found
eSafe 7.0.15.0 06.27.2007 Suspicious Trojan/Worm
eTrust-Vet 30.8.3745 06.27.2007 no virus found
Ewido 4.0 06.27.2007 Adware.Virtumonde
FileAdvisor 1 06.27.2007 no virus found
Fortinet 2.91.0.0 06.27.2007 Adware/VirtuMonde
F-Prot 4.3.2.48 06.27.2007 no virus found
F-Secure 6.70.13030.0 06.27.2007 no virus found
Ikarus T3.1.1.8 06.27.2007 Backdoor.Win32.Prorat.19.i
Kaspersky 4.0.2.24 06.27.2007 not-a-virus:AdWare.Win32.Virtumonde.jp
McAfee 5062 06.27.2007 Vundo
Microsoft 1.2701 06.27.2007 no virus found
NOD32v2 2359 06.27.2007 Win32/Adware.Virtumonde
Norman 5.80.02 06.27.2007 W32/Virtumonde.dam
Panda 9.0.0.4 06.27.2007 Spyware/Virtumonde
Sophos 4.19.0 06.24.2007 Virtumundo
Sunbelt 2.2.907.0 06.26.2007 Virtumonde
Symantec 10 06.27.2007 Trojan Horse
TheHacker 6.1.6.137 06.26.2007 Adware/Virtumonde.jp
VBA32 3.12.0.2 06.26.2007 AdWare.Win32.Virtumonde.jp
VirusBuster 4.3.23:9 06.27.2007 no virus found
Webwasher-Gateway 6.0.1 06.27.2007 Trojan.Dldr.ConHook.Gen


Aditional Information
File size: 31254 bytes
MD5: 3076764f0ae55be9b98350b7a1f915aa
SHA1: 3428341c43eddb47edc9563b702219df80fd33ae
Sunbelt info: Virtumonde is an adware program that displays pop-up advertisements on the desktop. Virtumonde also downloads other software from various remote servers.


Je fais quoi maintenant ?
0
Réponse 17 / 38
rudyrital Messages postés 6233 Statut Membre 131
 
Double-clique VundoFix.exe afin de le lancer.

Fais un clic droit dans la fenêtre blanche et clique "Add more files?"

Dans la nouvelle fenêtre qui apparait, Copie/colle le chemin du fichier suivant dans la première case (au haut):


C:\WINDOWS\System32\urqooml.dll

Clique sur le bouton "Add File(s)"

Clique sur le bouton "Close Window".

Clique à nouveau sur "Remove Vundo"

Une invite te demandera si tu veux supprimer les fichiers, clique YES

Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.

Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK

0
Réponse 18 / 38
Jack_Zed Messages postés 58 Statut Membre 2
 
Voila je pense que le fichier a été supprimé !

Je suppose que puisqu'il n'y avait pas de log avec vindo je t'en passe un ge hijhack !

LOG HIJHACKTHIS

Logfile of HijackThis v1.99.1
Scan saved at 22:10:16, on 27/06/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Security Tools\imsmain.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\Program Files\Security Tools\imsmn.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\System32\PSIService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Hijhackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {DC192567-65F9-4AB6-ADB7-E13575F81726} - C:\WINDOWS\System32\urqooml.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
O23 - Service: Network Provisioning DDE - Unknown owner - C:\WINDOWS\system32\lsass.com (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\System32\PnkBstrB.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\System32\PSIService.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe

VOILA !
0
Réponse 19 / 38
Jack_Zed Messages postés 58 Statut Membre 2
 
Dans le log je pense qu'il est toujours la ...
Et tous les autres virus sont encore la aussi ...
Y'a du boulot je pense ! =p

Je vais essayer d'analyser le fichier IMSMAIN.exe avec virustotal...
on va voir ce qu'il dit dessus !
je t'enverrai le log !
0
Réponse 20 / 38
rudyrital Messages postés 6233 Statut Membre 131
 
relance hijackthis puis clic sur "do a system scan only"

apres le scan coche ces lignes et seulement celles ci !!

O2 - BHO: (no name) - {DC192567-65F9-4AB6-ADB7-E13575F81726} - C:\WINDOWS\System32\urqooml.dll (file missing)

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

referme ton navigateur (internet explorer ) puis clic sur " fix check"


0

Discussions similaires

TI college plus (calculatrice probleme)
help39 -
Utilisateur anonyme -

3 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses