Sujet Précédent Sujet Suivant

Ficher infecte ne peut etre supprime

Résolu/Fermé
lamaud - 3 juil. 2007 à 14:57
lukvance Messages postés 514 Date d'inscription vendredi 29 juin 2007 Statut Membre Dernière intervention 16 décembre 2013 - 7 juil. 2007 à 02:10
Bonjour,
J'ai effectué les manip suivantes pour me débarasser d'infection virales.
1. ccleaner ok
2. anti-spywe ras
3. BitDefender (rapport suit)


BitDefender Online Scanner







Rapport d'analyse généré à: Tue, Jul 03, 2007 - 13:41:52









Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;















Statistiques

Temps


01:42:59

Fichiers


182207

Directoires


4888

Secteurs de boot


6

Archives


13779

Paquets programmes


9013







Résultats

Virus identifiés


2

Fichiers infectés


7

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


6







Info sur les moteurs

Définition virus


636555

Version des moteurs


AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

Analyse des plugins


14

Archive des plugins


38

Unpack des plugins


6

E-mail plugins


6

Système plugins


1







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


*;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

C:\4j6y67o.exe


Détecté avec: Dialer.Agent.HY

C:\4j6y67o.exe


Echec de la désinfection

C:\4j6y67o.exe


Supprimé

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\EPI18FCD\5[1].exe


Infecté par: Backdoor.SDBot.AVS

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\EPI18FCD\5[1].exe


Echec de la désinfection

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\EPI18FCD\5[1].exe


Supprimé

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\go[1].exe


Détecté avec: Dialer.Agent.HY

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\go[1].exe


Echec de la désinfection

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\go[1].exe


Supprimé

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\go[2].exe


Détecté avec: Dialer.Agent.HY

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\go[2].exe


Echec de la désinfection

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\go[2].exe


Supprimé

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\go[3].exe


Détecté avec: Dialer.Agent.HY

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\go[3].exe


Echec de la désinfection

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\go[3].exe


Supprimé

C:\Program Files\Fichiers communs\delsim\del.exe


Détecté avec: Dialer.Agent.HY

C:\Program Files\Fichiers communs\delsim\del.exe


Echec de la désinfection

C:\Program Files\Fichiers communs\delsim\del.exe


Supprimé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\hpbtpg.exe


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\hpbtpg.ico


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Installer\


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Installer\0000\


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Installer\0000\hpbicres.dll


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Installer\hpb2KUtl.dll


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Installer\hpbicore.dll


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Installer\hpbicoui.dll


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Installer\hpbicstat.dll


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Installer\hpbinsin.dll


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Installer\hpbinsmg.dll


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Installer\hpbinxst.exe


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Installer\hpbiprop.xml


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Installer\hpbisep.dll


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Installer\hpbistat.xml


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Installer\Setup.exe


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpjcmn1.dll


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpjpts1.dll


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpjsnm1.dll


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpsf00ew.dll


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\HPWQBUS.dll


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\HPWQC95.dll


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\HPWQMPM.GID


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\HPWQMPM.hlp


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/#SYSTEM


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/1_1_3_6.html


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/images/e_printer_lights.gif


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/images/e_bttn_printcartridges.gif


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/images/e_bttn_allblink.gif


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/images/e_bttn_powon.gif


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/images/e_bttn_powblink.gif


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/images/e_bttn_powblinkx2.gif


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/images/e_bttn_powon_resblink.gif


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/images/e_bttn_powoff_resblink.gif


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/images/e_bttn_powblink_resblink.gif


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/images/e_bttn_powblink_resblink_alt.gif


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/images/e_bttn_powon_reson.gif


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/images/e_bttn_lefton.gif


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/images/e_bttn_righton.gif


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/images/e_bttn_powon_lpon_rpon.gif


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/images/e_bttn_leftblink.gif


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/images/e_bttn_rightblink.gif


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/images/e_bttn_right_leftblink.gif


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/images/HPInventLogo_black.gif


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/document.css


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/#WINDOWS


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/#IVB


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/$WWKeywordLinks/Property


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/$WWAssociativeLinks/Property


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/$OBJINST


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/$FIftiMain


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/#IDXHDR


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/#TOPICS


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqprtl.chm=>/#URLTBL


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\HPWQSVB.dll


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\HPWQSVC.dll


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/#SYSTEM


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/viewer.html


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/viewer2.html


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/viewer3.html


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/viewer4.html


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/viewer5.html


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/viewer6.html


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/viewer7.html


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/viewer8.html


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/Accessibility.html


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/Accessibility2.html


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/Accessibility3.html


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/Accessibility4.html


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/Accessibility5.html


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/Accessibility6.html


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/Accessibility7.html


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/userguide.html


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/htmltoc.hhc


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/htmlix.hhk


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/1_1_2_2.html


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/1_1_3_0.html


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/1_1_3_1_2.html


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/1_1_3_1_3.html


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/1_1_3_1_4.html


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/1_1_3_1_5.html


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/1_1_3_1.html


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/1_1_3_2_2.html


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/1_1_3_2_3_1.html


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/1_1_3_2_3_2.html


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\hpwqtbx.chm=>/1_1_3_2_3_3.html


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\HPWQTBX.exe


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\HPWQTBX.GID


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\HPWQTBX.hlp


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\HPWQTRE.dll


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\mpm.exe


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\msvcrt.dll


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\sample.xml


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\WebReg\


Nettoyé

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\WebReg\WebReg.exe


Nettoyé

C:\Program Files\InstallShield Installation Information\


Nettoyé

C:\Program Files\InstallShield Installation Information\{0B095086-7205-4D48-90DF-DCD16613C6D4}\


Nettoyé

C:\Program Files\InstallShield Installation Information\{0B095086-7205-4D48-90DF-DCD16613C6D4}\CmnReg.log


Nettoyé

C:\WINNT\ntvdm.exe


Infecté par: Backdoor.SDBot.AVS

C:\WINNT\ntvdm.exe


Echec de la désinfection

C:\WINNT\ntvdm.exe


Echec de la suppression





















4. puis enfin Hijackthis (rapport suit)
Logfile of HijackThis v1.99.1
Scan saved at 13:50:44, on 03/07/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
E:\firewall\smc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\CTsvcCDA.EXE
C:\WINNT\system32\svchost.exe
C:\WINNT\ntvdm.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\internat.exe
E:\Detector\CTDetect.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
E:\espmain.exe
E:\Nikon\NkvMon.exe
C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
E:\AVG Anti-Spyware 7.5\guard.exe
E:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\ntvdm.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SmcService] E:\firewall\smc.exe -startgui
O4 - HKLM\..\Run: [iTunesHelper] "E:\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Creative Detector] E:\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = E:\espmain.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = E:\Nikon\NkvMon.exe
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {156BF4B7-AE3A-4365-BD88-95A75AF8F09D} (HPSDDX Class) - http://www.hp.com/cpso-support-new/SDD/hpsddObjSigned.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O20 - Winlogon Notify: klogon - C:\WINNT\system32\klogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\system32\CTsvcCDA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NTVDM. - Unknown owner - C:\WINNT\ntvdm.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - E:\firewall\smc.exe

Voilà,
Je ne sais pas comment faire maintenant.
Si quelqu'un pouvait m'indiquer la marche à suivre, je serais ravie.
Merci d'avance (c'est la première fois que j'utilise un forum)

3 réponses

Réponse 1 / 3
lukvance Messages postés 514 Date d'inscription vendredi 29 juin 2007 Statut Membre Dernière intervention 16 décembre 2013 152
3 juil. 2007 à 15:01
Salut,

Pourrais tu me recopier juste la ligne qui donne le nom du fichier corrompu et son emplacement?

Merci
0
lamaud
3 juil. 2007 à 15:12
Je la trouve où cette information ?
Je n'ai gardé que les rapports joints à ma question.
Merci
0
lamaud
3 juil. 2007 à 15:22
J'ai noté que le fichier ntvdm.exe ne pouvait pas être supprimé.
Est-ce suffisant comme information ?
Par ailleurs, dans le menu démarrer, j'ai un programme que je n'ai pas demandé qui s'installe. Il s'agit de internet dealer, delsim (que je n'avais pas avant et qui m'a mis la puce à l'oreille).
Désolée pour ces imprécisions, peut être sont-elles utiles
Sinon, je refais toutes les étapes de désinfection et je note bien
Merci pour la marche à suivre.
Bien cordialement
Lamaud
0
Réponse 2 / 3
lamaud
3 juil. 2007 à 15:26
Ce serait ça que tu demandes ?

C:\WINNT\ntvdm.exe
Infecté par: Backdoor.SDBot.AVS

C:\WINNT\ntvdm.exe
Echec de la désinfection

C:\WINNT\ntvdm.exe
Echec de la suppression

?
0
Réponse 3 / 3
lukvance Messages postés 514 Date d'inscription vendredi 29 juin 2007 Statut Membre Dernière intervention 16 décembre 2013 152
7 juil. 2007 à 02:10
Salut,

Bon, avec de la chance tu auras le même virus que celui dont j'ai connaissance. Afin de l'enlever voici les etapes a suivre...

Efface le fichier affecter en premier (le permier de ta liste des 3 fichiers infectés, n'efface pas ntdvm.exe qui est un programme essentiel au systeme d'exploitation)
Ensuite:
Efface les entrées suivantes de ton registry(tu y accedes en tappant regedit dans demarrer/executer...):
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"NDplDeamon" = "nstask32.exe"
Modifie les parametres suivants:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"shell" = "explorer.exe nstask32.exe"
Pour :
"shell" = "explorer.exe"

Refait une recherche antivirus. Et surtout oublies pas de mettre a jour ta base de données anti virus avant et de faire la recherche en mode sans echec par la suite. (pour plus de sureté debranche ton ordinateur d'internet physiquement)

Si tu ne trouves aucunes de ces données il ne reste plus que la solution de reinitialiser (reboot) de ton ordinateur.

Luc
0

Discussions similaires

supprimer une icône du bureau
johnpaul1402 -
didmed -

3 réponses
Whatsapp: différences entre bloquer et supprimer contact
Fjsoz -
Paul49140 -

1 réponse
Supprimer l'icone du ...
liberteegalite2 -
kevin50100 -

5 réponses
Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Compte Badoo supprimé/Bloqué?
Minismoi -
Buyweb -

1 réponse