Ficher infecte ne peut etre supprime
Résolu
lamaud
-
lukvance Messages postés 514 Date d'inscription Statut Membre Dernière intervention -
lukvance Messages postés 514 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai effectué les manip suivantes pour me débarasser d'infection virales.
1. ccleaner ok
2. anti-spywe ras
3. BitDefender (rapport suit)
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Jul 03, 2007 - 13:41:52
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;
Statistiques
Temps
01:42:59
Fichiers
182207
Directoires
4888
Secteurs de boot
6
Archives
13779
Paquets programmes
9013
Résultats
Virus identifiés
2
Fichiers infectés
7
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
6
Info sur les moteurs
Définition virus
636555
Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\4j6y67o.exe
Détecté avec: Dialer.Agent.HY
C:\4j6y67o.exe
Echec de la désinfection
C:\4j6y67o.exe
Supprimé
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\EPI18FCD\5[1].exe
Infecté par: Backdoor.SDBot.AVS
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\EPI18FCD\5[1].exe
Echec de la désinfection
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\EPI18FCD\5[1].exe
Supprimé
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\go[1].exe
Détecté avec: Dialer.Agent.HY
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\go[1].exe
Echec de la désinfection
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\go[1].exe
Supprimé
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\go[2].exe
Détecté avec: Dialer.Agent.HY
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\go[2].exe
Echec de la désinfection
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\go[2].exe
Supprimé
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\go[3].exe
Détecté avec: Dialer.Agent.HY
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\go[3].exe
Echec de la désinfection
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\go[3].exe
Supprimé
C:\Program Files\Fichiers communs\delsim\del.exe
Détecté avec: Dialer.Agent.HY
C:\Program Files\Fichiers communs\delsim\del.exe
Echec de la désinfection
C:\Program Files\Fichiers communs\delsim\del.exe
Supprimé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\hpbtpg.exe
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\hpbtpg.ico
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Installer\
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Installer\0000\
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Installer\0000\hpbicres.dll
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Installer\hpb2KUtl.dll
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Installer\hpbicore.dll
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Installer\hpbicoui.dll
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Installer\hpbicstat.dll
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Installer\hpbinsin.dll
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Installer\hpbinsmg.dll
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Installer\hpbinxst.exe
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Installer\hpbiprop.xml
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Installer\hpbisep.dll
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Installer\hpbistat.xml
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Installer\Setup.exe
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpjcmn1.dll
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpjpts1.dll
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpjsnm1.dll
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpsf00ew.dll
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\HPWQBUS.dll
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\HPWQC95.dll
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\HPWQMPM.GID
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\HPWQMPM.hlp
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/#SYSTEM
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/1_1_3_6.html
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/images/e_printer_lights.gif
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/images/e_bttn_printcartridges.gif
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/images/e_bttn_allblink.gif
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/images/e_bttn_powon.gif
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/images/e_bttn_powblink.gif
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/images/e_bttn_powblinkx2.gif
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/images/e_bttn_powon_resblink.gif
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/images/e_bttn_powoff_resblink.gif
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/images/e_bttn_powblink_resblink.gif
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/images/e_bttn_powblink_resblink_alt.gif
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/images/e_bttn_powon_reson.gif
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/images/e_bttn_lefton.gif
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/images/e_bttn_righton.gif
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/images/e_bttn_powon_lpon_rpon.gif
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/images/e_bttn_leftblink.gif
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/images/e_bttn_rightblink.gif
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/images/e_bttn_right_leftblink.gif
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/images/HPInventLogo_black.gif
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/document.css
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/#WINDOWS
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/#IVB
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/$WWKeywordLinks/Property
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/$WWAssociativeLinks/Property
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/$OBJINST
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/$FIftiMain
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/#IDXHDR
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/#TOPICS
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/#URLTBL
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\HPWQSVB.dll
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\HPWQSVC.dll
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/#SYSTEM
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/viewer.html
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/viewer2.html
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/viewer3.html
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/viewer4.html
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/viewer5.html
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/viewer6.html
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/viewer7.html
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/viewer8.html
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/Accessibility.html
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/Accessibility2.html
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/Accessibility3.html
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/Accessibility4.html
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/Accessibility5.html
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/Accessibility6.html
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/Accessibility7.html
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/userguide.html
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/htmltoc.hhc
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/htmlix.hhk
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/1_1_2_2.html
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/1_1_3_0.html
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/1_1_3_1_2.html
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/1_1_3_1_3.html
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/1_1_3_1_4.html
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/1_1_3_1_5.html
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/1_1_3_1.html
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/1_1_3_2_2.html
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/1_1_3_2_3_1.html
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/1_1_3_2_3_2.html
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/1_1_3_2_3_3.html
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\HPWQTBX.exe
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\HPWQTBX.GID
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\HPWQTBX.hlp
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\HPWQTRE.dll
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\mpm.exe
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\msvcrt.dll
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\sample.xml
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\WebReg\
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\WebReg\WebReg.exe
Nettoyé
C:\Program Files\InstallShield Installation Information\
Nettoyé
C:\Program Files\InstallShield Installation Information\{0B095086-7205-4D48-90DF-DCD16613C6D4}\
Nettoyé
C:\Program Files\InstallShield Installation Information\{0B095086-7205-4D48-90DF-DCD16613C6D4}\CmnReg.log
Nettoyé
C:\WINNT\ntvdm.exe
Infecté par: Backdoor.SDBot.AVS
C:\WINNT\ntvdm.exe
Echec de la désinfection
C:\WINNT\ntvdm.exe
Echec de la suppression
4. puis enfin Hijackthis (rapport suit)
Logfile of HijackThis v1.99.1
Scan saved at 13:50:44, on 03/07/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
E:\firewall\smc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\CTsvcCDA.EXE
C:\WINNT\system32\svchost.exe
C:\WINNT\ntvdm.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\internat.exe
E:\Detector\CTDetect.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
E:\espmain.exe
E:\Nikon\NkvMon.exe
C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
E:\AVG Anti-Spyware 7.5\guard.exe
E:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\ntvdm.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SmcService] E:\firewall\smc.exe -startgui
O4 - HKLM\..\Run: [iTunesHelper] "E:\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Creative Detector] E:\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = E:\espmain.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = E:\Nikon\NkvMon.exe
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {156BF4B7-AE3A-4365-BD88-95A75AF8F09D} (HPSDDX Class) - http://www.hp.com/cpso-support-new/SDD/hpsddObjSigned.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O20 - Winlogon Notify: klogon - C:\WINNT\system32\klogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\system32\CTsvcCDA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NTVDM. - Unknown owner - C:\WINNT\ntvdm.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - E:\firewall\smc.exe
Voilà,
Je ne sais pas comment faire maintenant.
Si quelqu'un pouvait m'indiquer la marche à suivre, je serais ravie.
Merci d'avance (c'est la première fois que j'utilise un forum)
J'ai effectué les manip suivantes pour me débarasser d'infection virales.
1. ccleaner ok
2. anti-spywe ras
3. BitDefender (rapport suit)
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Jul 03, 2007 - 13:41:52
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;
Statistiques
Temps
01:42:59
Fichiers
182207
Directoires
4888
Secteurs de boot
6
Archives
13779
Paquets programmes
9013
Résultats
Virus identifiés
2
Fichiers infectés
7
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
6
Info sur les moteurs
Définition virus
636555
Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\4j6y67o.exe
Détecté avec: Dialer.Agent.HY
C:\4j6y67o.exe
Echec de la désinfection
C:\4j6y67o.exe
Supprimé
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\EPI18FCD\5[1].exe
Infecté par: Backdoor.SDBot.AVS
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\EPI18FCD\5[1].exe
Echec de la désinfection
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\EPI18FCD\5[1].exe
Supprimé
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\go[1].exe
Détecté avec: Dialer.Agent.HY
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\go[1].exe
Echec de la désinfection
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\go[1].exe
Supprimé
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\go[2].exe
Détecté avec: Dialer.Agent.HY
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\go[2].exe
Echec de la désinfection
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\go[2].exe
Supprimé
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\go[3].exe
Détecté avec: Dialer.Agent.HY
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\go[3].exe
Echec de la désinfection
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\go[3].exe
Supprimé
C:\Program Files\Fichiers communs\delsim\del.exe
Détecté avec: Dialer.Agent.HY
C:\Program Files\Fichiers communs\delsim\del.exe
Echec de la désinfection
C:\Program Files\Fichiers communs\delsim\del.exe
Supprimé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\hpbtpg.exe
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\hpbtpg.ico
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Installer\
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Installer\0000\
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Installer\0000\hpbicres.dll
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Installer\hpb2KUtl.dll
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Installer\hpbicore.dll
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Installer\hpbicoui.dll
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Installer\hpbicstat.dll
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Installer\hpbinsin.dll
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Installer\hpbinsmg.dll
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Installer\hpbinxst.exe
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Installer\hpbiprop.xml
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Installer\hpbisep.dll
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Installer\hpbistat.xml
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Installer\Setup.exe
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpjcmn1.dll
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpjpts1.dll
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpjsnm1.dll
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpsf00ew.dll
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\HPWQBUS.dll
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\HPWQC95.dll
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\HPWQMPM.GID
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\HPWQMPM.hlp
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/#SYSTEM
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/1_1_3_6.html
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/images/e_printer_lights.gif
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/images/e_bttn_printcartridges.gif
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/images/e_bttn_allblink.gif
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/images/e_bttn_powon.gif
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/images/e_bttn_powblink.gif
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/images/e_bttn_powblinkx2.gif
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/images/e_bttn_powon_resblink.gif
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/images/e_bttn_powoff_resblink.gif
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/images/e_bttn_powblink_resblink.gif
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/images/e_bttn_powblink_resblink_alt.gif
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/images/e_bttn_powon_reson.gif
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/images/e_bttn_lefton.gif
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/images/e_bttn_righton.gif
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/images/e_bttn_powon_lpon_rpon.gif
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/images/e_bttn_leftblink.gif
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/images/e_bttn_rightblink.gif
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/images/e_bttn_right_leftblink.gif
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/images/HPInventLogo_black.gif
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/document.css
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/#WINDOWS
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/#IVB
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/$WWKeywordLinks/Property
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/$WWAssociativeLinks/Property
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/$OBJINST
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/$FIftiMain
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/#IDXHDR
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/#TOPICS
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/#URLTBL
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\HPWQSVB.dll
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\HPWQSVC.dll
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/#SYSTEM
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/viewer.html
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/viewer2.html
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/viewer3.html
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/viewer4.html
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/viewer5.html
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/viewer6.html
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/viewer7.html
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/viewer8.html
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/Accessibility.html
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/Accessibility2.html
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/Accessibility3.html
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/Accessibility4.html
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/Accessibility5.html
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/Accessibility6.html
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/Accessibility7.html
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/userguide.html
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/htmltoc.hhc
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/htmlix.hhk
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/1_1_2_2.html
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/1_1_3_0.html
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/1_1_3_1_2.html
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/1_1_3_1_3.html
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/1_1_3_1_4.html
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/1_1_3_1_5.html
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/1_1_3_1.html
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/1_1_3_2_2.html
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/1_1_3_2_3_1.html
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/1_1_3_2_3_2.html
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/1_1_3_2_3_3.html
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\HPWQTBX.exe
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\HPWQTBX.GID
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\HPWQTBX.hlp
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\HPWQTRE.dll
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\mpm.exe
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\msvcrt.dll
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\sample.xml
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\WebReg\
Nettoyé
C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\WebReg\WebReg.exe
Nettoyé
C:\Program Files\InstallShield Installation Information\
Nettoyé
C:\Program Files\InstallShield Installation Information\{0B095086-7205-4D48-90DF-DCD16613C6D4}\
Nettoyé
C:\Program Files\InstallShield Installation Information\{0B095086-7205-4D48-90DF-DCD16613C6D4}\CmnReg.log
Nettoyé
C:\WINNT\ntvdm.exe
Infecté par: Backdoor.SDBot.AVS
C:\WINNT\ntvdm.exe
Echec de la désinfection
C:\WINNT\ntvdm.exe
Echec de la suppression
4. puis enfin Hijackthis (rapport suit)
Logfile of HijackThis v1.99.1
Scan saved at 13:50:44, on 03/07/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
E:\firewall\smc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\CTsvcCDA.EXE
C:\WINNT\system32\svchost.exe
C:\WINNT\ntvdm.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\internat.exe
E:\Detector\CTDetect.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
E:\espmain.exe
E:\Nikon\NkvMon.exe
C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
E:\AVG Anti-Spyware 7.5\guard.exe
E:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\ntvdm.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SmcService] E:\firewall\smc.exe -startgui
O4 - HKLM\..\Run: [iTunesHelper] "E:\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Creative Detector] E:\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = E:\espmain.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = E:\Nikon\NkvMon.exe
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {156BF4B7-AE3A-4365-BD88-95A75AF8F09D} (HPSDDX Class) - http://www.hp.com/cpso-support-new/SDD/hpsddObjSigned.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O20 - Winlogon Notify: klogon - C:\WINNT\system32\klogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\system32\CTsvcCDA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NTVDM. - Unknown owner - C:\WINNT\ntvdm.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - E:\firewall\smc.exe
Voilà,
Je ne sais pas comment faire maintenant.
Si quelqu'un pouvait m'indiquer la marche à suivre, je serais ravie.
Merci d'avance (c'est la première fois que j'utilise un forum)
A voir également:
- Ficher infecte ne peut etre supprime
- Recuperer message whatsapp supprimé - Guide
- Comment supprimer un fichier qui refuse d'être supprimé - Guide
- Voir message supprimé whatsapp - Guide
- Comment retrouver un numero supprimé - Accueil - Android
- Compte facebook supprimé - Guide
3 réponses
Salut,
Pourrais tu me recopier juste la ligne qui donne le nom du fichier corrompu et son emplacement?
Merci
Pourrais tu me recopier juste la ligne qui donne le nom du fichier corrompu et son emplacement?
Merci
Ce serait ça que tu demandes ?
C:\WINNT\ntvdm.exe
Infecté par: Backdoor.SDBot.AVS
C:\WINNT\ntvdm.exe
Echec de la désinfection
C:\WINNT\ntvdm.exe
Echec de la suppression
?
C:\WINNT\ntvdm.exe
Infecté par: Backdoor.SDBot.AVS
C:\WINNT\ntvdm.exe
Echec de la désinfection
C:\WINNT\ntvdm.exe
Echec de la suppression
?
Salut,
Bon, avec de la chance tu auras le même virus que celui dont j'ai connaissance. Afin de l'enlever voici les etapes a suivre...
Efface le fichier affecter en premier (le permier de ta liste des 3 fichiers infectés, n'efface pas ntdvm.exe qui est un programme essentiel au systeme d'exploitation)
Ensuite:
Efface les entrées suivantes de ton registry(tu y accedes en tappant regedit dans demarrer/executer...):
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"NDplDeamon" = "nstask32.exe"
Modifie les parametres suivants:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"shell" = "explorer.exe nstask32.exe"
Pour :
"shell" = "explorer.exe"
Refait une recherche antivirus. Et surtout oublies pas de mettre a jour ta base de données anti virus avant et de faire la recherche en mode sans echec par la suite. (pour plus de sureté debranche ton ordinateur d'internet physiquement)
Si tu ne trouves aucunes de ces données il ne reste plus que la solution de reinitialiser (reboot) de ton ordinateur.
Luc
Bon, avec de la chance tu auras le même virus que celui dont j'ai connaissance. Afin de l'enlever voici les etapes a suivre...
Efface le fichier affecter en premier (le permier de ta liste des 3 fichiers infectés, n'efface pas ntdvm.exe qui est un programme essentiel au systeme d'exploitation)
Ensuite:
Efface les entrées suivantes de ton registry(tu y accedes en tappant regedit dans demarrer/executer...):
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"NDplDeamon" = "nstask32.exe"
Modifie les parametres suivants:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"shell" = "explorer.exe nstask32.exe"
Pour :
"shell" = "explorer.exe"
Refait une recherche antivirus. Et surtout oublies pas de mettre a jour ta base de données anti virus avant et de faire la recherche en mode sans echec par la suite. (pour plus de sureté debranche ton ordinateur d'internet physiquement)
Si tu ne trouves aucunes de ces données il ne reste plus que la solution de reinitialiser (reboot) de ton ordinateur.
Luc
Je n'ai gardé que les rapports joints à ma question.
Merci
Est-ce suffisant comme information ?
Par ailleurs, dans le menu démarrer, j'ai un programme que je n'ai pas demandé qui s'installe. Il s'agit de internet dealer, delsim (que je n'avais pas avant et qui m'a mis la puce à l'oreille).
Désolée pour ces imprécisions, peut être sont-elles utiles
Sinon, je refais toutes les étapes de désinfection et je note bien
Merci pour la marche à suivre.
Bien cordialement
Lamaud