PC infecté BraveSentry et autres... Résolu

Question

Bonjour,
Depuis quelque temps j’ai des problèmes sur mon PC, voici les symptômes :
   -démarrage Windows  très long
   -IE rame de plus en plus 
  - le spyware BraveSentry  (bip sonore ?  croix rouge dans la barre des taches celle-ci a été  supprimé après AVG Anti-Spyware mais Brave Sentry est toujours dans mes Programmes)
  - perte du fonds d’écran perso , il est tout bleu
  -de temps en temps le message WARNING !! The SSO is an "DEBRAYAGE" operating mode
Je me décide enfin à le désinfecter, merci de m’aider
Pour info : je suis sous Win XP, j’utilise IE,  j’ai ZoneAlarm, j’avais Norton 2004  que j’ai désinstallé par le panneau de configuration Ajout/suppression de programmes
J’ai installé BitDefender avant de découvrir votre excellent site .
J’ai donc appliqué  votre methode-preliminaire-de-desinfection

 1 –ccleaner    passer 2 fois  OK 
 2-  2 rapports  AVG Anti-Spyware 7.5   
1er rapport  passé vendredi soir dernier 
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	22:57:15 26/10/2007

 + Résultat de l'analyse:	



C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP331\A0059389.exe -> Adware.BargainBuddy : Ignoré.
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\BraveSentry.exe -> Adware.BraveSentry : Ignoré.
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\BraveSentry0.dll -> Adware.BraveSentry : Ignoré.
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\BraveSentry2.dll -> Adware.BraveSentry : Ignoré.
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\BraveSentry3.dll -> Adware.BraveSentry : Ignoré.
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP331\A0059399.exe -> Adware.Casino : Ignoré.
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP331\A0059400.exe -> Adware.Casino : Ignoré.
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP331\A0059401.exe -> Adware.Casino : Ignoré.
D:\Mes documents\Mes fichiers reçus\Everest Poker.exe -> Adware.Casino : Ignoré.
C:\Program Files\BraveSentry\BraveSentry0.bs -> Adware.MrAntispy : Ignoré.
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP331\A0059395.exe -> Dialer.GBDialer.i : Ignoré.
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP331\A0059390.exe -> Downloader.Small : Ignoré.
C:\Documents and Settings\Titou\Cookies\Titou@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP331\A0059397.exe -> Trojan.Small : Ignoré.
C:\WINDOWS\aeebv.exe -> Trojan.Small : Ignoré.
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\spoolsvv.exe -> Trojan.Tibs.y : Ignoré.
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP331\A0059392.exe -> Worm.Nuwar : Ignoré.
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\kernels32.exe -> Worm.Zhelatin.ek : Nettoyé.
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP331\A0059413.exe -> Worm.Zhelatin.ek : Nettoyé.


Fin du rapport

2 ème rapport passé vendredi soir dernier 


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	23:19:05 26/10/2007

 + Résultat de l'analyse:	



C:\Documents and Settings\Titou\Cookies\Titou@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Titou\Cookies\Titou@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Titou\Cookies\Titou@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Titou\Cookies\Titou@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Titou\Cookies\Titou@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\WINDOWS\aeebv.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport


3 - rapport BitDefender en ligne
 Je n’ai pas réussi à faire une log en  .txt   elle est en html    faut-il la poster ?

4 ème rapport  HijackThis ce soir



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:36:58, on 28/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\System32\ZoneLabs\vsmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunServices: [Microsoft Command C] sshost.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [Microsoft Command C] sshost.exe (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

philae83 · Answer

bonsoir

 Je n’ai pas réussi à faire une log en .txt elle est en html faut-il la poster ? 

poste le stp

marilne · Answer

Bonsoir philae83, voici la log BitDefender Online Scanner - Rapport d'analyse

BitDefender Online Scanner

Rapport d'analyse généré à: Sat, Oct 27, 2007 - 00:26:54

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;

Statistiques
Temps	00:53:57
Fichiers	131197
Directoires	3469
Secteurs de boot	3
Archives	1586
Paquets programmes	6929

Résultats
Virus identifiés	42
Fichiers infectés	99
Fichiers suspects	9
Avertissements	0
Désinfectés	3
Fichiers effacés	175

Info sur les moteurs
Définition virus	858323
Version des moteurs	AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins	14
Archive des plugins	38
Unpack des plugins	7
E-mail plugins	6
Système plugins	1

Paramètres d'analyse
Première action	Désinfecté
Seconde Action	Supprimé
Heuristique	Oui
Acceptez les avertissements	Oui
Extensions analysées	*;
Excludez les extensions
Analyse d'emails	Oui
Analyse des Archives	Oui
Analyser paquets programmes	Oui
Analyse des fichiers	Oui
Analyse de boot	Oui

Fichier analysé	Statut
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\dlh9jkd1q6.exe	Infecté par: Trojan.Peed.HVR
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\dlh9jkd1q6.exe	Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\dlh9jkd1q6.exe	Supprimé
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\dlh9jkd1q7.exe	Infecté par: Trojan.Peed.HVR
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\dlh9jkd1q7.exe	Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\dlh9jkd1q7.exe	Supprimé
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\ipv6monk.dll	Infecté par: Trojan.Spy.BZub.NDS
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\ipv6monk.dll	Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\ipv6monk.dll	Supprimé
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\spoolsvv.exe	Infecté par: Trojan.Peed.IER
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\spoolsvv.exe	Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\spoolsvv.exe	Supprimé
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\xpupdate.exe	Infecté par: Trojan.Peed.HVR
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\xpupdate.exe	Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\xpupdate.exe	Supprimé
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058884.dll	Infecté par: Trojan.Spy.BZub.NDS
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058884.dll	Echec de la désinfection
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058884.dll	Supprimé
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058945.exe=>(Quarantine-2)	Infecté par: Trojan.Downloader.FB
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058945.exe=>(Quarantine-2)	Echec de la désinfection
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058945.exe=>(Quarantine-2)	Supprimé
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058946.exe=>(Quarantine-2)	Infecté par: Trojan.Downloader.NSIS.Agent.P
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058946.exe=>(Quarantine-2)	Supprimé
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058948.exe=>(Quarantine-2)	Infecté par: Trojan.Downloader.FK
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058948.exe=>(Quarantine-2)	Echec de la désinfection
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058948.exe=>(Quarantine-2)	Supprimé
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058951.exe=>(Quarantine-2)	Infecté par: Trojan.Downloader.FK
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058951.exe=>(Quarantine-2)	Echec de la désinfection
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058951.exe=>(Quarantine-2)	Supprimé
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058953.exe=>(Quarantine-2)	Infecté par: Backdoor.RBot.COO
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058953.exe=>(Quarantine-2)	Echec de la désinfection
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058953.exe=>(Quarantine-2)	Supprimé
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058956.exe=>(Quarantine-2)	Infecté par: Trojan.Downloader.Agent.FE
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058956.exe=>(Quarantine-2)	Echec de la désinfection
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058956.exe=>(Quarantine-2)	Supprimé
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058957.exe=>(Quarantine-2)	Infecté par: Trojan.Downloader.FK
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058957.exe=>(Quarantine-2)	Echec de la désinfection
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058957.exe=>(Quarantine-2)	Supprimé
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058960.exe=>(Quarantine-2)	Infecté par: Trojan.Downloader.Small.BUY
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058960.exe=>(Quarantine-2)	Echec de la désinfection
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058960.exe=>(Quarantine-2)	Supprimé
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058961.exe=>(Quarantine-2)	Infecté par: Generic.Sdbot.611A68AB
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058961.exe=>(Quarantine-2)	Supprimé
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058963.exe=>(Quarantine-2)	Infecté par: Trojan.Lowzones.CF
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058963.exe=>(Quarantine-2)	Echec de la désinfection
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058963.exe=>(Quarantine-2)	Supprimé
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058964.exe=>(Quarantine-2)	Infecté par: Trojan.Lowzones.CF
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058964.exe=>(Quarantine-2)	Echec de la désinfection
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058964.exe=>(Quarantine-2)	Supprimé
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058967.exe=>(Quarantine-2)	Infecté par: Trojan.Downloader.RW
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058967.exe=>(Quarantine-2)	Echec de la désinfection
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058967.exe=>(Quarantine-2)	Supprimé
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058968.exe=>(Quarantine-2)	Infecté par: Trojan.Downloader.Adload.V
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058968.exe=>(Quarantine-2)	Echec de la désinfection
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058968.exe=>(Quarantine-2)	Supprimé
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058969.exe=>(Quarantine-2)	Infecté par: Trojan.Lowzones.CF
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058969.exe=>(Quarantine-2)	Echec de la désinfection
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058969.exe=>(Quarantine-2)	Supprimé
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058970.exe=>(Quarantine-2)	Infecté par: Trojan.Lowzones.CF
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058970.exe=>(Quarantine-2)	Echec de la désinfection
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058970.exe=>(Quarantine-2)	Supprimé
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058971.exe=>(Quarantine-2)	Infecté par: Trojan.Dropper.Agent.AAC
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058971.exe=>(Quarantine-2)	Supprimé
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058973.exe=>(Quarantine-2)	Infecté par: Trojan.Downloader.FK
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058973.exe=>(Quarantine-2)	Echec de la désinfection
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058973.exe=>(Quarantine-2)	Supprimé
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058974.exe=>(Quarantine-2)	Infecté par: Trojan.Dropper.Agent.AAC
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058974.exe=>(Quarantine-2)	Supprimé
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058975.exe=>(Quarantine-2)	Infecté par: Trojan.Lowzones.CF
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058975.exe=>(Quarantine-2)	Echec de la désinfection
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058975.exe=>(Quarantine-2)	Supprimé
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058976.exe=>(Quarantine-2)	Infecté par: BehavesLike:Trojan.LowZones
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058976.exe=>(Quarantine-2)	Echec de la désinfection
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058976.exe=>(Quarantine-2)	Supprimé
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058977.exe=>(Quarantine-2)	Infecté par: Trojan.Downloader.Agent.FE
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058977.exe=>(Quarantine-2)	Echec de la désinfection
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058977.exe=>(Quarantine-2)	Supprimé
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058980.exe=>(Quarantine-2)	Infecté par: Trojan.Lowzones.CF
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058980.exe=>(Quarantine-2)	Echec de la désinfection
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058980.exe=>(Quarantine-2)	Supprimé
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058981.exe=>(Quarantine-2)	Infecté par: Trojan.Lowzones.CF
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058981.exe=>(Quarantine-2)	Echec de la désinfection
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058981.exe=>(Quarantine-2)	Supprimé
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058982.exe=>(Quarantine-2)	Infecté par: Trojan.Downloader.FK
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058982.exe=>(Quarantine-2)	<

philae83 · Answer

ok merci

quitte à prendre un antivirus cracké, autant ne pas choisir norton

Bitdefender c'est du même acabit ?

voilà ton rapport
https://www.enregistrersous.com/


 mais Brave Sentry est toujours dans mes Programmes) 

supprime le

* lance hijackthis puis coche ces lignes :
O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - (no file) 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - HKUS\S-1-5-18\..\RunServices: [Microsoft Command C] sshost.exe (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\RunServices: [Microsoft Command C] sshost.exe (User 'Default user') 
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.ex
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll 

* toutes applications fermées et HORS CONNEXION, clique sur fix checked

puis

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe


double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

c:\windows\system32\sshost.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.


reposte un nouveau rapport hijackthis également

marilne · Answer

""quitte à prendre un antivirus cracké, autant ne pas choisir norton """

j'avais acheté norton 2004 c'est mon fils qui a du vouloir le 2005 (ah ces jeunes  si on ne les surveille pas ! lol !)   

""Bitdefender c'est du même acabit ? """  Non je l'ai chargé sur bdj.org/bitdefender.exe

j'ai supprimé l'entrée  Brave Sentry  dans la liste des programmes
 
""* toutes applications fermées et HORS CONNEXION, clique sur fix checked ""

 comment je  fais pour être HORS CONNEXION ?   j'ai l'adsl 

merci pour ta réponse

marilne

philae83 · Answer

""Bitdefender c'est du même acabit ? """ Non je l'ai chargé sur bdj.org/bitdefender.exe

certes mais il est payant. Arrivé au bout de la période d'essai non ?




""* toutes applications fermées et HORS CONNEXION, clique sur fix checked ""

comment je fais pour être HORS CONNEXION ? j'ai l'adsl

laisse tomber alors, ferme uniquement les applications que tu auras ouvertes éventuellement

marilne · Answer

Re,
fix  Hijack  OK

execution OTMoveIt
 résultats :   
File/Folder c:\windows\system32\sshost.exe not found.
 
Created on 10/28/2007 23:45:06

--> La log MoveIt n’a pas pu être créée

Nouvelle Log Hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:49:10, on 28/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program  
Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program  
Files\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -  
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead  
Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program  
Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program  
Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware  
7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Creative Detector] C:\Program  
Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE  
LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE  
RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default  
user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program  
Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel -  
res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} -  
C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -  
{85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -  
C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program  
Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -  
C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -  
http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG  
Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers  
communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd -  
C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido  
anti-malware\ewidoctrl.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program  
Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program  
Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. -  
C:\WINDOWS\system32\pctspk.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -  
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program  
Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program  
Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

philae83 · Answer

ok à demain soir pour la suite donc

* Fait un scan antivirus en ligne Panda et copie colle le résultat ici
https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
(avec Internet Explorer et désactive ton Antivirus pendant le scan)

* tuto en image
http://pageperso.aol.fr/loraline60/panda_scan.htm

marilne · Answer

Bonsoir  Philae83,

 merci encore 
voici la suite ....
Log scan PANDA
Incident                                                                        Status                        Location                                                                                                                                                                                                                                                        

Potentially unwanted tool:Application/BraveSentry                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\BraveSentry.exe                                                                                                                                                             
Potentially unwanted tool:Application/MalwareAlarm                              Not disinfected               C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\BraveSentry0.dll                                                                                                                                                            
Potentially unwanted tool:Application/BraveSentry                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\BraveSentry2.dll                                                                                                                                                            
Potentially unwanted tool:Application/BraveSentry                               Not disinfected               C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\BraveSentry3.dll                                                                                                                                                            
Spyware:Cookie/RealMedia                                                        Not disinfected               C:\Documents and Settings\Titou\Cookies\Titou@247realmedia[2].txt                                                                                                                                                                                             
Spyware:Cookie/2o7                                                              Not disinfected               C:\Documents and Settings\Titou\Cookies\Titou@2o7[2].txt                                                                                                                                                                                                      
Spyware:Cookie/YieldManager                                                     Not disinfected               C:\Documents and Settings\Titou\Cookies\Titou@ad.yieldmanager[2].txt                                                                                                                                                                                          
Spyware:Cookie/Adtech                                                           Not disinfected               C:\Documents and Settings\Titou\Cookies\Titou@adtech[1].txt                                                                                                                                                                                                   
Spyware:Cookie/Apmebf                                                           Not disinfected               C:\Documents and Settings\Titou\Cookies\Titou@apmebf[2].txt                                                                                                                                                                                                   
Spyware:Cookie/Bluestreak                                                       Not disinfected               C:\Documents and Settings\Titou\Cookies\Titou@bluestreak[1].txt                                                                                                                                                                                               
Spyware:Cookie/Serving-sys                                                      Not disinfected               C:\Documents and Settings\Titou\Cookies\Titou@bs.serving-sys[1].txt                                                                                                                                                                                           
Spyware:Cookie/Cgi-bin                                                          Not disinfected               C:\Documents and Settings\Titou\Cookies\Titou@cgi-bin[2].txt                                                                                                                                                                                                  
Spyware:Cookie/Com.com                                                          Not disinfected               C:\Documents and Settings\Titou\Cookies\Titou@com[1].txt                                                                                                                                                                                                      
Spyware:Cookie/fe.lea.lycos                                                     Not disinfected               C:\Documents and Settings\Titou\Cookies\Titou@fe.lea.lycos[1].txt                                                                                                                                                                                             
Spyware:Cookie/Comclick                                                         Not disinfected               C:\Documents and Settings\Titou\Cookies\Titou@fl01.ct2.comclick[2].txt                                                                                                                                                                                        
Spyware:Cookie/Overture                                                         Not disinfected               C:\Documents and Settings\Titou\Cookies\Titou@overture[1].txt                                                                                                                                                                                                 
Spyware:Cookie/Serving-sys                                                      Not disinfected               C:\Documents and Settings\Titou\Cookies\Titou@serving-sys[1].txt                                                                                                                                                                                              
Spyware:Cookie/Smartadserver                                                    Not disinfected               C:\Documents and Settings\Titou\Cookies\Titou@smartadserver[2].txt                                                                                                                                                                                            
Spyware:Cookie/Statcounter                                                      Not disinfected               C:\Documents and Settings\Titou\Cookies\Titou@statcounter[2].txt                                                                                                                                                                                              
Spyware:Cookie/Tradedoubler                                                     Not disinfected               C:\Documents and Settings\Titou\Cookies\Titou@tradedoubler[1].txt                                                                                                                                                                                             
Spyware:Cookie/Weborama                                                         Not disinfected               C:\Documents and Settings\Titou\Cookies\Titou@weborama[1].txt                                                                                                                                                                                                 
Spyware:Cookie/Xiti                                                             Not disinfected               C:\Documents and Settings\Titou\Cookies\Titou@xiti[1].txt                                                                                                                                                                                                     
Virus:W32/Nuwar.C.worm                                                          Disinfected                   C:\WINDOWS\system32\config\SAM.SAV                                                                                                                                                                                                                              
Potentially unwanted tool:Application/MonacoGoldCasino                          Not disinfected               D:\Mes documents\Mes fichiers reçus\Everest Poker.exe

philae83 · Answer

bonsoir,

supprime

    D:\Mes documents\Mes fichiers reçus\Everest Poker.exe

as tu encore des problèmes ?

marilne · Answer

RE,

J'ai supprimé  D:\Mes documents\Mes fichiers reçus\Everest Poker.exe  OK

Ca va beaucoup mieux,  démarrage plus rapide , IE rame moins , par contre je n'ai pas retrouvé mon fonds d'écran que j'aperçois furtivement au démarrage et à la fermerture de Win . peut-on le faire réapparaitre ?

au final que me conseilles-tu comme protection ?
que dois -je désinstaller ?

marilne

philae83 · Answer

bonsoir,

pour ton fond d'écran perso, tu as essayé de le remettre ?

pour la protection de ton PC

CECI

marilne · Answer

Merci pour les infos      sur la protection je vais les lire à tête reposée  et faire mon choix ...

Je viens d'essayer de remettre un fonds d'écran mais sans succès, j'ai toujours le fonds bleu .

De plus j'ai  de temps à autre une activité sur le disque dur  ( lumière clignote) alors que je ne fais rien
et  un  petit bruit (blop).

voilà pour ce soir 
bonne soirée et à demain
marilne

philae83 · Answer

c'est étrange.

refait un scan avg et reposte un rapport.

regarde dans tes processus si tu ne vois rien d'anormal également

marilne · Answer

Bonsoir Philae83,
Voici le scan AVG

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	22:23:25 30/10/2007

 + Résultat de l'analyse:	



C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\BraveSentry.exe -> Adware.BraveSentry : Ignoré.
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\BraveSentry0.dll -> Adware.BraveSentry : Ignoré.
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\BraveSentry2.dll -> Adware.BraveSentry : Ignoré.
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\BraveSentry3.dll -> Adware.BraveSentry : Ignoré.
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP331\A0059399.exe -> Adware.Casino : Ignoré.
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP331\A0059400.exe -> Adware.Casino : Ignoré.
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP331\A0059401.exe -> Adware.Casino : Ignoré.
C:\Program Files\BraveSentry\BraveSentry0.bs -> Adware.MrAntispy : Ignoré.
C:\Documents and Settings\Titou\Cookies\Titou@247realmedia[2].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\Titou\Cookies\Titou@2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Titou\Cookies\Titou@himedia.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Titou\Cookies\Titou@lsfnetwork.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Titou\Cookies\Titou@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Titou\Cookies\Titou@pandasoftware.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Titou\Cookies\Titou@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Titou\Cookies\Titou@adtech[1].txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\Titou\Cookies\Titou@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Titou\Cookies\Titou@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Ignoré.
C:\Documents and Settings\Titou\Cookies\Titou@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\Titou\Cookies\Titou@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Ignoré.
C:\Documents and Settings\Titou\Cookies\Titou@overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\Titou\Cookies\Titou@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Ignoré.
C:\Documents and Settings\Titou\Cookies\Titou@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\Titou\Cookies\Titou@serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\Titou\Cookies\Titou@smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Titou\Cookies\Titou@statcounter[2].txt -> TrackingCookie.Statcounter : Ignoré.
C:\Documents and Settings\Titou\Cookies\Titou@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\Titou\Cookies\Titou@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Titou\Cookies\Titou@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.


Fin du rapport


Que veux-dire exactement  'Ignoré' .    Le cookie est-il  jugé inoffensif ?  est-il rendu inactif  ou est-il supprimé?l  

J'ai encore le fameux BraveSentry dans c:\Program Files  , je vais le supprimer.
Je le trouve également dans c:\Documents and settings\All users\Application Data\Bitdefender\Desktop\Quarantine  
celui  là je ne le vois pas dans l'exploreur de fichiers.  c'est l'anti virus qui la mis en quarantaine  mais comment le supprimer  maintenant ?

Merci d'avance pour tes conseils 
Marilne

philae83 · Answer

bonsoir

Que veux-dire exactement 'Ignoré' .

ca veut dire qu'il n'a fait aucune action. L'avais tu paramétré correctement, en général les cookies avg les supprime

 Le cookie est-il jugé inoffensif ? est-il rendu inactif ou est-il supprimé?l

en l'occurence là, il est toujours actif et n'est pas supprimé. Utilise CCleaner pour le nettoyage quotidien
* Télécharge CCleaner.

https://www.pcastuces.com/logitheque/ccleaner.htm

Installe le dans un répertoire dédié.

Décoche pendant l'installation

--- les deux cases "Ajouter l'option ... "

--- Contrôler les mises à jour

--- Ajouter la Barre d'Outils Yahoo! CCleaner

* Lance Ccleaner pour un nettoyage complet.



J'ai encore le fameux BraveSentry dans c:\Program Files , je vais le supprimer.

oui supprime le

Je le trouve également dans c:\Documents and settings\All users\Application Data\Bitdefender\Desktop\Quarantine
celui là je ne le vois pas dans l'exploreur de fichiers. c'est l'anti virus qui la mis en quarantaine mais comment le supprimer maintenant ? 

tu vides la quarantaine de ton antivirus.

tjs les mêmes problèmes avec ton fond d'écran je suppose ?

marilne · Answer

Re,
Voila j'ai  passé ccleaner OK
   supprimé le dossier BraveSentry

Je n'ai pas trouvé comment vider la quarantaine de Bitdefender
d'ailleurs j'avais chargé cet anti virus (temporaire)  mais finalement je fais prendre Avast comme il est souvent cité sur ccm
 et j'ai toujours le fonds d'écran tout bleu  impossible de le mettre à jour  avec un autre fonds d 'écran

Que faire ?  ce n'est pas gênant mais cela doit cacher quelque chose , j'aimerais revenir à la normale

Marilne

marilne · Answer

Bonsoir Philae83, 
As-tu eu le temps de te pencher sur mon pb ?
j'ai toujours le fonds d'écran tout bleu impossible de le mettre à jour avec un autre fonds d 'écran 

Que faire ?
Marilne

philae83 · Answer

bonsoir

non pas encore, dès que j'ai une réponse je reviens vers toi. C'est les vacances, beaucoup de helpers sont en vacances aussi :)

marilne · Answer

OK 
alors laisse tomber pour cette semaine, ce n'est pas urgent,  je pars aussi en congés.
Je te recontacte lundi prochain.

A +  et merci encore 

Marilne

philae83 · Answer

ok à la semaine prochaine alors et bonnes vacances

marilne · Answer

merci

philae83 · Answer

je reviens vers toi, car étant persuadée qu'on avait déjà utilisé smitfraud, je suis restée là dessus.
C'est idiot, j'aurais dû relire correctement ton sujet. AUtant pour moi

* Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

* Installe le à la racine de C
 
* double clic sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
* Double clique sur smitfraudfix.cmd 
* Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
* Poste le rapport ici
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

----

marilne · Answer

Bonsoir philae83,

Me voici de retour  aprés quelques jours de congés.
Merci de ne m'avoir pas oublié

rapport 

SmitFraudFix v2.250

Rapport fait à 21:27:26,17, 08/11/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Mengin


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Mengin\Application Data

C:\Documents and Settings\Mengin\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Mengin\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau virtuelle FreeBox USB #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

Description: Carte réseau virtuelle FreeBox USB #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252

Description: Carte réseau virtuelle FreeBox USB #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{30382C8E-8B2C-4436-8168-2943B85ED1CA}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8A78C3EB-4C3D-4AE4-A3E6-E19696240D53}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D02FF4DD-40E7-4975-8AA6-DD4B8649B627}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{30382C8E-8B2C-4436-8168-2943B85ED1CA}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8A78C3EB-4C3D-4AE4-A3E6-E19696240D53}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D02FF4DD-40E7-4975-8AA6-DD4B8649B627}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{30382C8E-8B2C-4436-8168-2943B85ED1CA}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8A78C3EB-4C3D-4AE4-A3E6-E19696240D53}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D02FF4DD-40E7-4975-8AA6-DD4B8649B627}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



Marilne

philae83 · Answer

bonsoir,

alors on continue

Maintenant :

Utilisation ----- option 2 -Nettoyage :

* Redémarre l'ordinateur en mode sans échec
(tapoter F8 au boot pour obtenir le menu de démarrage ou http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924


* Double clique sur smitfraudfix.cmd


* Sélectionne 2 pour supprimer les fichiers responsables de l'infection.


A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté.

A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

* Redémarre en mode normal et poste le rapport ici

N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !

marilne · Answer

Re,

Bravo et merci  philae83 ,
nettoyage fait et oh miracle  je peux de nouveau mettre un joli bureau , j'en avais marre de la page bleue
je me suis retrouvée avec une page de démarrage sur msn , je l'ai changé ok 
mais je suis désolée je ne suis pas encore satisfaite de mon  vieux pc  je  trouve que le démarrage Win  est super long  enfin tout est relatif   peux-tu  m'aider à l'optimiser ?
 
voici le rapport de nettoyage
SmitFraudFix v2.250

Rapport fait à 21:51:44,18, 08/11/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\Documents and Settings\Mengin\Application Data\Install.dat supprimé

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{30382C8E-8B2C-4436-8168-2943B85ED1CA}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8A78C3EB-4C3D-4AE4-A3E6-E19696240D53}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D02FF4DD-40E7-4975-8AA6-DD4B8649B627}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{30382C8E-8B2C-4436-8168-2943B85ED1CA}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8A78C3EB-4C3D-4AE4-A3E6-E19696240D53}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D02FF4DD-40E7-4975-8AA6-DD4B8649B627}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{30382C8E-8B2C-4436-8168-2943B85ED1CA}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8A78C3EB-4C3D-4AE4-A3E6-E19696240D53}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D02FF4DD-40E7-4975-8AA6-DD4B8649B627}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

philae83 · Answer

re
ok, poste moi un nouveau rapport hijackthis stp

marilne · Answer

Bonsoir philae83, 

voici  le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:20:54, on 09/11/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Ulead 

Systems\AutoDetector\monitor.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender 

Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update 

Service\livesrv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan 

Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 

https://www.google.fr/?gws_rd=ssl
O2 - BHO: AcroIEHlprObj Class - 

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program 

Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - 

C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - 

C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers 

communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program 

Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program 

Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone 

Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program 

Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG 

Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program 

Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers 

communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [Creative Detector] C:\Program 

Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] 

C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] 

C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] 

C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] 

C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 

800-908\dslmon.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program 

Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - 

res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} 

- C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 

- {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} 

- C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} 

- C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - 

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program 

Files\Messenger\MSMSGS.EXE
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE 

Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan 

Installer Class) - 

http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program 

Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - 

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan 

Server\bdss.exe
O23 - Service: Creative Service for CDROM Access - Creative 

Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: ewido security suite control - ewido networks - 

C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program 

Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN 

S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update 

Service\livesrv.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - 

C:\WINDOWS\system32\pctspk.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - 

C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - 

C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - 

C:\Program Files\Fichiers communs\Softwin\BitDefender 

Communicator\xcommsvr.exe

philae83 · Answer

bonsoir,

même que tu n'aies que le SP1, java n'est pas à jour. On peut mettre l'update 13 pour la version 5
fait le

* lance hijackthis puis coche :

O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers
ommuns\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program
Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program
Files\Picasa2\PicasaMediaDetector.exe 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program
Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers
communs\Real\Update_OB\realsched.exe" -osboot 
O4 - HKCU\..\Run: [Creative Detector] C:\Program
Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE]
C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE]
C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE]
C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] 
C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') 
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program
Files\Nikon\PictureProject\NkbMonitor.exe 
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66}
- C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8
- {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263}
- C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} 
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE
Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan
Installer Class) -
http://acs.pandasoftware.com/activescan/as5free/asinst.cab 

* clique sur fix checked

* as tu fait une défrag récemment. Tu pourrais peut être en faire une aussi.

marilne · Answer

Re,

Désolée, mais j'ai quelques lacunes...
Comment fait-on pour mettre à jour Java ? 
D'ailleurs en ai-je vraiment besoin ?

J' ai fixé les lignes
Voici le nouveau log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:11:03, on 09/11/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKUS\S-1-5-18\..\Run: [Microsoft Command C] sshost.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Microsoft Command C] sshost.exe (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

philae83 · Answer

bonsoir,

pour Java sur cette page
https://www.oracle.com/java/technologies/oracle-java-archive-downloads.html
prend le 5 ème lien
Java Runtime Environment (JRE) 5.0 Update 13

et pense à désinstaller la ou les anciennes versions ensuite.

certains sites nécessitent java, si tu ne l'as pas, tu ne pourras pas les visionner

voilà. Bonne fin de soirée et bon we

PC infecté BraveSentry et autres...

30 réponses

Votre réponse

Newsletters