Besoin d'aide pour mes logs
Gabala
Messages postés
12
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjours a tous.
Mon PC étant bien infecté (redirections de pages, bugs divers) j'ai réalisé les étapes de désinfection pour mon soucis de redirection, puis netoyé mon PC (CCLEANER, spybot, avgas, bitdefender, hijackthis) et je vous joint mes logs, pour que vous m'aidiez a les analyzer:
LOG DE BITDEFENDER :
BitDefender Online Scanner
Scan report generated at: Sat, Sep 08, 2007 - 03:32:33
Scan path: A:\;C:\;D:\;E:\;
Statistics
Time
00:38:02
Files
231387
Folders
4111
Boot Sectors
2
Archives
1032
Packed Files
8857
Results
Identified Viruses
18
Infected Files
39
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
38
Engines Info
Virus Definitions
796652
Engine build
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Scan plugins
14
Archive plugins
38
Unpack plugins
7
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\$VAULT$.AVG\32466953.FIL
Infected with: Exploit.Win32.WMF-PFV.B
C:\$VAULT$.AVG\32466953.FIL
Disinfection failed
C:\$VAULT$.AVG\32466953.FIL
Deleted
C:\Documents and Settings\Roy\Mes documents\extasycodec1165.exe
Infected with: DeepScan:Generic.Zlob.7.8978A1AB
C:\Documents and Settings\Roy\Mes documents\extasycodec1165.exe
Disinfection failed
C:\Documents and Settings\Roy\Mes documents\extasycodec1165.exe
Deleted
C:\Documents and Settings\Roy\Mes documents\zero-codec1187.exe
Infected with: DeepScan:Generic.Zlob.7.8978A1AB
C:\Documents and Settings\Roy\Mes documents\zero-codec1187.exe
Disinfection failed
C:\Documents and Settings\Roy\Mes documents\zero-codec1187.exe
Deleted
C:\Program Files\ShrinkTo5Pro\ShrinkTo5 Pro 2.x.x Patch.exe
Infected with: Trojan.Patch.F
C:\Program Files\ShrinkTo5Pro\ShrinkTo5 Pro 2.x.x Patch.exe
Disinfection failed
C:\Program Files\ShrinkTo5Pro\ShrinkTo5 Pro 2.x.x Patch.exe
Deleted
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP292\A0152144.exe
Infected with: Trojan.Downloader.Zlob.ZZG
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP292\A0152144.exe
Disinfection failed
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP292\A0152144.exe
Deleted
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP297\A0152386.exe
Infected with: Trojan.FakeAlert.BQ
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP297\A0152386.exe
Disinfection failed
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP297\A0152386.exe
Deleted
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP297\A0152389.exe
Infected with: Trojan.Fakealert.DI
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP297\A0152389.exe
Disinfection failed
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP297\A0152389.exe
Deleted
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP297\A0152391.exe
Infected with: Trojan.Downloader.Winfixer.O
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP297\A0152391.exe
Disinfection failed
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP297\A0152391.exe
Deleted
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP303\A0154489.exe
Infected with: Trojan.Obfus.Gen
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP303\A0154489.exe
Disinfection failed
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP303\A0154489.exe
Deleted
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP303\A0154495.dll
Infected with: Trojan.Obfus.Gen
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP303\A0154495.dll
Disinfection failed
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP303\A0154495.dll
Deleted
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP316\A0161675.dll
Infected with: Trojan.Downloader.Zlob.BEF
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP316\A0161675.dll
Disinfection failed
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP316\A0161675.dll
Deleted
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP316\A0161676.exe
Infected with: Trojan.Downloader.Zlob.AAHT
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP316\A0161676.exe
Disinfection failed
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP316\A0161676.exe
Deleted
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP316\A0161677.exe
Infected with: Trojan.Downloader.Zlob.AFH
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP316\A0161677.exe
Deleted
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP316\A0162675.dll
Infected with: Trojan.Downloader.Zlob.BEF
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP316\A0162675.dll
Disinfection failed
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP316\A0162675.dll
Deleted
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP316\A0162676.exe
Infected with: Trojan.Downloader.Zlob.AFH
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP316\A0162676.exe
Deleted
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP316\A0162677.exe
Infected with: Trojan.Downloader.Zlob.AAHT
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP316\A0162677.exe
Disinfection failed
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP316\A0162677.exe
Deleted
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP317\A0162701.exe
Infected with: Trojan.Downloader.Zlob.AAHT
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP317\A0162701.exe
Disinfection failed
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP317\A0162701.exe
Deleted
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP317\A0162702.exe
Infected with: Trojan.Downloader.Zlob.AFH
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP317\A0162702.exe
Deleted
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP317\A0162703.dll
Infected with: Trojan.Downloader.Zlob.BEF
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP317\A0162703.dll
Disinfection failed
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP317\A0162703.dll
Deleted
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP317\A0162730.exe
Infected with: DeepScan:Generic.Zlob.7.AA8CB2A1
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP317\A0162730.exe
Disinfection failed
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP317\A0162730.exe
Deleted
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP317\A0162731.dll
Infected with: Trojan.Downloader.JIXL
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP317\A0162731.dll
Disinfection failed
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP317\A0162731.dll
Deleted
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP317\A0162736.exe
Infected with: Trojan.Downloader.Zlob.AAHU
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP317\A0162736.exe
Disinfection failed
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP317\A0162736.exe
Deleted
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP317\A0162737.exe
Infected with: Trojan.Downloader.Zlob.AAHT
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP317\A0162737.exe
Disinfection failed
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP317\A0162737.exe
Deleted
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP317\A0162738.exe
Infected with: Trojan.Downloader.Zlob.AAHU
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP317\A0162738.exe
Disinfection failed
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP317\A0162738.exe
Deleted
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP317\A0162739.exe
Infected with: Trojan.Downloader.Zlob.AFH
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP317\A0162739.exe
Deleted
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP317\A0162740.exe
Infected with: DeepScan:Generic.Zlob.7.AA8CB2A1
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP317\A0162740.exe
Disinfection failed
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP317\A0162740.exe
Deleted
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP332\A0175423.exe
Infected with: DeepScan:Generic.Zlob.7.AA8CB2A1
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP332\A0175423.exe
Disinfection failed
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP332\A0175423.exe
Deleted
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP332\A0175431.exe
Infected with: Trojan.Zlob.BTF
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP332\A0175431.exe
Disinfection failed
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP332\A0175431.exe
Deleted
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP332\A0175433.dll
Infected with: Trojan.Zlob.BTF
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP332\A0175433.dll
Disinfection failed
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP332\A0175433.dll
Deleted
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP332\A0175436.exe
Infected with: Trojan.Zlob.BTF
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP332\A0175436.exe
Disinfection failed
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP332\A0175436.exe
Deleted
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP332\A0175437.exe
Infected with: DeepScan:Generic.Zlob.7.AA8CB2A1
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP332\A0175437.exe
Disinfection failed
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP332\A0175437.exe
Deleted
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP332\A0177930.exe
Infected with: DeepScan:Generic.Zlob.7.AA8CB2A1
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP332\A0177930.exe
Disinfection failed
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP332\A0177930.exe
Deleted
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP344\A0184645.exe
Infected with: MemScan:Trojan.Dnschanger.PM
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP344\A0184645.exe
Disinfection failed
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP344\A0184645.exe
Deleted
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP345\A0184684.exe
Infected with: Trojan.Downloader.Small.EVK
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP345\A0184684.exe
Disinfection failed
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP345\A0184684.exe
Deleted
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP345\A0184687.exe
Infected with: Trojan.Patch.F
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP345\A0184687.exe
Disinfection failed
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP345\A0184687.exe
Deleted
C:\WINDOWS\system32\48zkQJIk.dll.bak
Infected with: Trojan.Obfus.Gen
C:\WINDOWS\system32\48zkQJIk.dll.bak
Disinfection failed
C:\WINDOWS\system32\48zkQJIk.dll.bak
Deleted
C:\WINDOWS\system32\bibijmpo.exe
Infected with: Trojan.Obfus.Gen
C:\WINDOWS\system32\bibijmpo.exe
Disinfection failed
C:\WINDOWS\system32\bibijmpo.exe
Delete failed
C:\WINDOWS\system32\__c0013C4A.dat
Infected with: Trojan.Downloader.Agent.CBM
C:\WINDOWS\system32\__c0013C4A.dat
Disinfection failed
C:\WINDOWS\system32\__c0013C4A.dat
Deleted
C:\WINDOWS\system32\__c00FB9D3.dat
Infected with: Trojan.Downloader.Agent.CBM
C:\WINDOWS\system32\__c00FB9D3.dat
Disinfection failed
C:\WINDOWS\system32\__c00FB9D3.dat
Deleted
Log de hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 13:01:38, on 08/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\Explorer.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\windows\system32\svchost.exe
C:\windows\system32\wscntfy.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Canon\MultiPASS4\MPTBox.exe
C:\windows\system32\bibijmpo.exe
C:\windows\iemon.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\windows\System32\svchost.exe
C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\windows\system32\bibijmpo.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Translator Internet - {8E4AA109-7239-4B85-8196-7377A53DDEFF} - C:\PROGRA~1\Antadis\TRANSL~1\DELPHI~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [MPTBox] C:\Program Files\Canon\MultiPASS4\MPTBox.exe
O4 - HKLM\..\Run: [mscfgx_rnd] C:\windows\system32\bibijmpo.exe
O4 - HKLM\..\Run: [chkdrv] C:\windows\iemon.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\windows\TEMP\E_S1A.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\windows\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Reste t'il des problèmes dans mon ordi? Que puis-je faire?
Merci d'avance
Mon PC étant bien infecté (redirections de pages, bugs divers) j'ai réalisé les étapes de désinfection pour mon soucis de redirection, puis netoyé mon PC (CCLEANER, spybot, avgas, bitdefender, hijackthis) et je vous joint mes logs, pour que vous m'aidiez a les analyzer:
LOG DE BITDEFENDER :
BitDefender Online Scanner
Scan report generated at: Sat, Sep 08, 2007 - 03:32:33
Scan path: A:\;C:\;D:\;E:\;
Statistics
Time
00:38:02
Files
231387
Folders
4111
Boot Sectors
2
Archives
1032
Packed Files
8857
Results
Identified Viruses
18
Infected Files
39
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
38
Engines Info
Virus Definitions
796652
Engine build
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Scan plugins
14
Archive plugins
38
Unpack plugins
7
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\$VAULT$.AVG\32466953.FIL
Infected with: Exploit.Win32.WMF-PFV.B
C:\$VAULT$.AVG\32466953.FIL
Disinfection failed
C:\$VAULT$.AVG\32466953.FIL
Deleted
C:\Documents and Settings\Roy\Mes documents\extasycodec1165.exe
Infected with: DeepScan:Generic.Zlob.7.8978A1AB
C:\Documents and Settings\Roy\Mes documents\extasycodec1165.exe
Disinfection failed
C:\Documents and Settings\Roy\Mes documents\extasycodec1165.exe
Deleted
C:\Documents and Settings\Roy\Mes documents\zero-codec1187.exe
Infected with: DeepScan:Generic.Zlob.7.8978A1AB
C:\Documents and Settings\Roy\Mes documents\zero-codec1187.exe
Disinfection failed
C:\Documents and Settings\Roy\Mes documents\zero-codec1187.exe
Deleted
C:\Program Files\ShrinkTo5Pro\ShrinkTo5 Pro 2.x.x Patch.exe
Infected with: Trojan.Patch.F
C:\Program Files\ShrinkTo5Pro\ShrinkTo5 Pro 2.x.x Patch.exe
Disinfection failed
C:\Program Files\ShrinkTo5Pro\ShrinkTo5 Pro 2.x.x Patch.exe
Deleted
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP292\A0152144.exe
Infected with: Trojan.Downloader.Zlob.ZZG
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP292\A0152144.exe
Disinfection failed
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP292\A0152144.exe
Deleted
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP297\A0152386.exe
Infected with: Trojan.FakeAlert.BQ
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP297\A0152386.exe
Disinfection failed
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP297\A0152386.exe
Deleted
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP297\A0152389.exe
Infected with: Trojan.Fakealert.DI
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP297\A0152389.exe
Disinfection failed
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP297\A0152389.exe
Deleted
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP297\A0152391.exe
Infected with: Trojan.Downloader.Winfixer.O
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP297\A0152391.exe
Disinfection failed
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP297\A0152391.exe
Deleted
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP303\A0154489.exe
Infected with: Trojan.Obfus.Gen
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP303\A0154489.exe
Disinfection failed
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP303\A0154489.exe
Deleted
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP303\A0154495.dll
Infected with: Trojan.Obfus.Gen
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP303\A0154495.dll
Disinfection failed
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP303\A0154495.dll
Deleted
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP316\A0161675.dll
Infected with: Trojan.Downloader.Zlob.BEF
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP316\A0161675.dll
Disinfection failed
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP316\A0161675.dll
Deleted
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP316\A0161676.exe
Infected with: Trojan.Downloader.Zlob.AAHT
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP316\A0161676.exe
Disinfection failed
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP316\A0161676.exe
Deleted
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP316\A0161677.exe
Infected with: Trojan.Downloader.Zlob.AFH
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP316\A0161677.exe
Deleted
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP316\A0162675.dll
Infected with: Trojan.Downloader.Zlob.BEF
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP316\A0162675.dll
Disinfection failed
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP316\A0162675.dll
Deleted
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP316\A0162676.exe
Infected with: Trojan.Downloader.Zlob.AFH
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP316\A0162676.exe
Deleted
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP316\A0162677.exe
Infected with: Trojan.Downloader.Zlob.AAHT
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP316\A0162677.exe
Disinfection failed
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP316\A0162677.exe
Deleted
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP317\A0162701.exe
Infected with: Trojan.Downloader.Zlob.AAHT
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP317\A0162701.exe
Disinfection failed
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP317\A0162701.exe
Deleted
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP317\A0162702.exe
Infected with: Trojan.Downloader.Zlob.AFH
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP317\A0162702.exe
Deleted
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP317\A0162703.dll
Infected with: Trojan.Downloader.Zlob.BEF
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP317\A0162703.dll
Disinfection failed
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP317\A0162703.dll
Deleted
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP317\A0162730.exe
Infected with: DeepScan:Generic.Zlob.7.AA8CB2A1
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP317\A0162730.exe
Disinfection failed
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP317\A0162730.exe
Deleted
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP317\A0162731.dll
Infected with: Trojan.Downloader.JIXL
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP317\A0162731.dll
Disinfection failed
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP317\A0162731.dll
Deleted
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP317\A0162736.exe
Infected with: Trojan.Downloader.Zlob.AAHU
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP317\A0162736.exe
Disinfection failed
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP317\A0162736.exe
Deleted
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP317\A0162737.exe
Infected with: Trojan.Downloader.Zlob.AAHT
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP317\A0162737.exe
Disinfection failed
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP317\A0162737.exe
Deleted
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP317\A0162738.exe
Infected with: Trojan.Downloader.Zlob.AAHU
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP317\A0162738.exe
Disinfection failed
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP317\A0162738.exe
Deleted
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP317\A0162739.exe
Infected with: Trojan.Downloader.Zlob.AFH
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP317\A0162739.exe
Deleted
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP317\A0162740.exe
Infected with: DeepScan:Generic.Zlob.7.AA8CB2A1
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP317\A0162740.exe
Disinfection failed
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP317\A0162740.exe
Deleted
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP332\A0175423.exe
Infected with: DeepScan:Generic.Zlob.7.AA8CB2A1
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP332\A0175423.exe
Disinfection failed
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP332\A0175423.exe
Deleted
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP332\A0175431.exe
Infected with: Trojan.Zlob.BTF
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP332\A0175431.exe
Disinfection failed
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP332\A0175431.exe
Deleted
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP332\A0175433.dll
Infected with: Trojan.Zlob.BTF
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP332\A0175433.dll
Disinfection failed
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP332\A0175433.dll
Deleted
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP332\A0175436.exe
Infected with: Trojan.Zlob.BTF
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP332\A0175436.exe
Disinfection failed
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP332\A0175436.exe
Deleted
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP332\A0175437.exe
Infected with: DeepScan:Generic.Zlob.7.AA8CB2A1
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP332\A0175437.exe
Disinfection failed
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP332\A0175437.exe
Deleted
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP332\A0177930.exe
Infected with: DeepScan:Generic.Zlob.7.AA8CB2A1
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP332\A0177930.exe
Disinfection failed
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP332\A0177930.exe
Deleted
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP344\A0184645.exe
Infected with: MemScan:Trojan.Dnschanger.PM
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP344\A0184645.exe
Disinfection failed
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP344\A0184645.exe
Deleted
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP345\A0184684.exe
Infected with: Trojan.Downloader.Small.EVK
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP345\A0184684.exe
Disinfection failed
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP345\A0184684.exe
Deleted
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP345\A0184687.exe
Infected with: Trojan.Patch.F
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP345\A0184687.exe
Disinfection failed
C:\System Volume Information\_restore{6B967FC9-D5E1-4940-BADC-A906192FF447}\RP345\A0184687.exe
Deleted
C:\WINDOWS\system32\48zkQJIk.dll.bak
Infected with: Trojan.Obfus.Gen
C:\WINDOWS\system32\48zkQJIk.dll.bak
Disinfection failed
C:\WINDOWS\system32\48zkQJIk.dll.bak
Deleted
C:\WINDOWS\system32\bibijmpo.exe
Infected with: Trojan.Obfus.Gen
C:\WINDOWS\system32\bibijmpo.exe
Disinfection failed
C:\WINDOWS\system32\bibijmpo.exe
Delete failed
C:\WINDOWS\system32\__c0013C4A.dat
Infected with: Trojan.Downloader.Agent.CBM
C:\WINDOWS\system32\__c0013C4A.dat
Disinfection failed
C:\WINDOWS\system32\__c0013C4A.dat
Deleted
C:\WINDOWS\system32\__c00FB9D3.dat
Infected with: Trojan.Downloader.Agent.CBM
C:\WINDOWS\system32\__c00FB9D3.dat
Disinfection failed
C:\WINDOWS\system32\__c00FB9D3.dat
Deleted
Log de hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 13:01:38, on 08/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\Explorer.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\windows\system32\svchost.exe
C:\windows\system32\wscntfy.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Canon\MultiPASS4\MPTBox.exe
C:\windows\system32\bibijmpo.exe
C:\windows\iemon.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\windows\System32\svchost.exe
C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\windows\system32\bibijmpo.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Translator Internet - {8E4AA109-7239-4B85-8196-7377A53DDEFF} - C:\PROGRA~1\Antadis\TRANSL~1\DELPHI~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [MPTBox] C:\Program Files\Canon\MultiPASS4\MPTBox.exe
O4 - HKLM\..\Run: [mscfgx_rnd] C:\windows\system32\bibijmpo.exe
O4 - HKLM\..\Run: [chkdrv] C:\windows\iemon.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\windows\TEMP\E_S1A.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\windows\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Reste t'il des problèmes dans mon ordi? Que puis-je faire?
Merci d'avance
A voir également:
- Besoin d'aide pour mes logs
- View recovery logs - Guide
- Andie veut accéder à internet dans son nouveau logement. que doit-elle faire pour avoir une box (modem) et pouvoir se connecter à internet ? - Forum WiFi
- Remote assistance logs - Forum Windows
- Andie veut accéder à internet dans son nouveau logement. que doit-elle faire pour avoir une box (modem) et pouvoir se connecter à internet ✓ - Forum Box Internet
- Unp system logs ✓ - Forum Windows 10
1 réponse
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
_______________
combofix (colle le rapport)
http://mickael.barroux.free.fr/securite/combofix.php
_____________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
______________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
_______________
recolle un rapport avg antispyware et un scan en ligne
un rapport hijackthis et dis tes pbs surtout
______________
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
_______________
combofix (colle le rapport)
http://mickael.barroux.free.fr/securite/combofix.php
_____________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
______________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
_______________
recolle un rapport avg antispyware et un scan en ligne
un rapport hijackthis et dis tes pbs surtout
______________
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
