Fichier impossible à suprimer et virus

Question

Bonjour,

J'ai fait une copie de mes mails qui étaient sur Outlook sur mon disque D (le disque dur de mon PC est partagé en deux disques de 40 Gigas chacun) : C et D. Le disque D me servant de sauvegarde en cas de problèmes et pour y mettre mes photos ou mails persos.

J'ai consulté récemment cette copie de mail (fichier eml) et je me suis aperçue que mon antivirus, en scannant mon PC, m'a découvert 3 fichiers infectés : trois mails de cette copie d'Outlook.

J'ai essayé de supprimer les trois fichiers : rien à faire. J'ai pourtant supprimé tout le dossier de la copie d'outlook comportant ces 3 messages. Tout a été supprimé SAUF ces trois mails.

J'ai essayé avec unlooker, ccleaner, regedit, internet explorer... Rien à faire.

Ces trois mails sont des fichiers eml

Rapport de BitDefender :

Premier mail : Infecté par JS.Feebs.Gen - Désinfection impossible

Deuxième mail : Idem

Troisième mail : Idem

Pourriez-vous me donner un conseil pour me débarrasser de ces trois mails et de ce virus.

Quand je veux supprimer ces trois fichiers, cela me met :" impossible de lire à partir du fichier ou de la disquette source"

Je vous en remercie d'avance.

bourbon2146 · Answer

bonjour

Quand je veux supprimer ces trois fichiers, cela me met :" impossible de lire à partir du fichier ou de la disquette source" 

essaye de cette façon

remet ces 3 mails dans c: dans outlook  et une fois dans dans outlook il pourras le lire a partir du fichier 
tiens moi au courant
a+

alib · Answer

Bonjour,
 il y a une infection par un trojan généré par JS.Feebs.Gen,
as-tu un autre pc de disponible non infecté?

alib · Answer

Clique sur ce lien (merci lyonnais92)

http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe 
pour télécharger le fichier d'installation d'HijackThis. 

Enregistre HJTInstall.exe sur ton bureau. 

Double-clique sur HJTInstall.exe pour lancer le programme 

Par défaut, il s'installera là : 
C:\Program Files\Trend Micro\HijackThis 

Accepte la licence en cliquant sur le bouton "I Accept" 

Choisis l'option "Do a system scan and save a log file" 

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note 

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport 

Copie-collle le rapport que tu viens de copier sur ce forum 

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement 


Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!) 
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

louanne82 · Answer

Merci pour vos conseils.
Non, je n'ai pas d'autre PC susceptible d'être infecté.

Voilà le rapport d'hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:51:09, on 04/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Adobe\Photoshop Album Edition 

Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device 

Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\NMSAccessU.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender 

Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update 

Service\livesrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan 

Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\IZArc\IZArc.exe
C:\DOCUME~1\DANILE~1\LOCALS~1\Temp\ARCCD7\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = 

http://online-search.c.la/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = 

http://online-search.c.la/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = 

Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName 

= Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} 

- (no file)
O2 - BHO: Yahoo! Toolbar Helper - 

{02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program 

Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - 

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers 

communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no 

file)
O2 - BHO: (no name) - {33B5F940-1C87-3871-F049-69E339E1FA93} - (no 

file)
O2 - BHO: (no name) - {37EBA212-11D5-3977-F249-69E339E1A89A} - (no 

file)
O2 - BHO: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - 

C:\Program Files\Online_TV	bOnli.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - 

C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Burn4Free Toolbar Helper - 

{60BF5EE3-0105-4858-AD98-17C19F86B042} - C:\Program Files\Burn4Free 

Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
O2 - BHO: (no name) - {69B6A214-1187-3F21-A349-69E339EEAD9A} - (no 

file)
O2 - BHO: Multi Media France Toolbar - 

{7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program 

Files\Multi_Media_France	bMult.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - 

C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no 

file)
O2 - BHO: (no name) - {911C4A8E-0F75-4B83-BEB9-02BDDF29D11E} - (no 

file)
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} 

- C:\Program Files\Multi_Media	bMult.dll
O2 - BHO: EpsonToolBandKicker Class - 

{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON 

Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - 

C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - 

{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON 

Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {28BC2EC4-5EAD-45E1-9F9F-82CD5E293601} - (no 

file)
O3 - Toolbar: Multi Media Toolbar - 

{b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program 

Files\Multi_Media	bMult.dll
O3 - Toolbar: Online_TV toolbar - 

{40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program 

Files\Online_TV	bOnli.dll
O3 - Toolbar: Multi Media France Toolbar - 

{7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program 

Files\Multi_Media_France	bMult.dll
O3 - Toolbar: Burn4Free Toolbar - 

{55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - C:\Program Files\Burn4Free 

Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
O3 - Toolbar: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - (no 

file)
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] 

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON 

Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program 

Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE 

C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program 

Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program 

Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program 

Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program 

Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE 

C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program 

Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RegistrySmart] "C:\Program 

Files\RegistrySmart\RegistrySmart.exe" -boot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" 

/AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE 

(User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE 

(User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE 

(User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE 

(User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - 

res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - 

C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - 

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program 

Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - 

C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - 

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program 

Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine 

Advantage Validation Tool) - 

http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - 

http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) 

- 

http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/w

uweb_site.cab?1178150613015
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) 

- 

http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client

/muweb_site.cab?1179325260093
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} - 

http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
O17 - 

HKLM\System\CCS\Services\Tcpip\..\{2E9DB07E-E7AA-4C87-8C61-F494736FC3D8

}: NameServer = 212.151.136.242 212.151.137.166
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - (no 

file)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program 

Files\Fichiers communs\Apple\Mobile Device 

Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - 

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan 

Server\bdss.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - 

C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN 

S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update 

Service\livesrv.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\Fichiers 

communs\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA 

Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - 

Crawler.com - C:\Program Files\WinClamAVShield\sp_clamsrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - 

Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket 

Division Software - C:\Program Files\Alcohol Soft\Alcohol 

52\StarWind\StarWindService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - 

C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - 

C:\Program Files\Fichiers communs\Softwin\BitDefender 

Communicator\xcommsvr.exe
O24 - Desktop Component 0: (no name) - 

https://www.linternaute.com/sortir/magazine/1358366-fond-d-ecran-gratuit-choisissez-votre-wallpaper-parmi-nos-selections/
O24 - Desktop Component 1: (no name) - 

https://www.linternaute.com/sortir/magazine/1358366-fond-d-ecran-gratuit-choisissez-votre-wallpaper-parmi-nos-selections/

louanne82 · Answer

PS : Je n'arrive pas à remettre ces trois mails dans Outlook ni Outlook Express....

alib · Answer

je te demande un peu de patience, stp, j'ai fini l'interprétation mais n'étant que "padawan" je demande conseil à mes "maîtres", il y a infection, ça c'est certain!
@+

Utilisateur anonyme · Answer

Salut à tous,

il est bizarre ce log Hijackthis, (pas trés lisible) tu peux en refaire un ?

avant stoppe le processus:
C:\Program Files\Spyware Terminator\sp_rsser.exe 
 C:\WINDOWS\system32
vsvc32.exe
 C:\Program Files\WinClamAVShield\sp_clamsrv.exe

comment faire ?
https://leblogdeclaude.blogspot.com/2007/07/terminer-un-processus.html
-------------------------------------------
stoppes ces services:
Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) -

Crawler.com - C:\Program Files\WinClamAVShield\sp_clamsrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) -

Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket 
comment faire ?

https://leblogdeclaude.blogspot.com/2007/07/comment-stopper-un-service.html
------------------------------
ensuite faire ceci:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
copier le rapport + un log Hijackthis à la suite

louanne82 · Answer

Je suis désolée mais je n'arrive pas à stopper les processus car je ne les trouve pas dans le gestionnaire des tâches ni dans "services".

Pouvez vous m'aider davantage ?

Merci encore.

louanne82 · Answer

J'ai réussi à stopper le processus de nvsvc32.exe.

Celui de sp_rsser.exe : cela me met que c'est impossible

Pour le troisième : sp_clamsrv.exe  : je ne le trouve pas....

Utilisateur anonyme · Answer

Bien,
post le log Hijackthis .
et fais ceci:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
postes le rapport en +

louanne82 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:09:54, on 04/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\NMSAccessU.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\IZArc\IZArc.exe
C:\DOCUME~1\DANILE~1\LOCALS~1\Temp\ARCF14\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://online-search.c.la/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://online-search.c.la/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O2 - BHO: (no name) - {33B5F940-1C87-3871-F049-69E339E1FA93} - (no file)
O2 - BHO: (no name) - {37EBA212-11D5-3977-F249-69E339E1A89A} - (no file)
O2 - BHO: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV	bOnli.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Burn4Free Toolbar Helper - {60BF5EE3-0105-4858-AD98-17C19F86B042} - C:\Program Files\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
O2 - BHO: (no name) - {69B6A214-1187-3F21-A349-69E339EEAD9A} - (no file)
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMult.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {911C4A8E-0F75-4B83-BEB9-02BDDF29D11E} - (no file)
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media	bMult.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {28BC2EC4-5EAD-45E1-9F9F-82CD5E293601} - (no file)
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media	bMult.dll
O3 - Toolbar: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV	bOnli.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMult.dll
O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - C:\Program Files\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
O3 - Toolbar: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - (no file)
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RegistrySmart] "C:\Program Files\RegistrySmart\RegistrySmart.exe" -boot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E9DB07E-E7AA-4C87-8C61-F494736FC3D8}: NameServer = 212.151.136.242 212.151.137.166
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - (no file)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\Fichiers communs\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Program Files\WinClamAVShield\sp_clamsrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
O24 - Desktop Component 0: (no name) - https://www.linternaute.com/sortir/magazine/1358366-fond-d-ecran-gratuit-choisissez-votre-wallpaper-parmi-nos-selections/
O24 - Desktop Component 1: (no name) - https://www.linternaute.com/sortir/magazine/1358366-fond-d-ecran-gratuit-choisissez-votre-wallpaper-parmi-nos-selections/

louanne82 · Answer

Search Navipromo version 3.3.4 commencé le 04/11/2007 à 17:13:52,50

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 02.11.2007 à 12h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\DaniŠle\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\DANILE~1\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\DANILE~1\LOCALS~1\APPLIC~1 *



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\dukifu.dat trouvé !
C:\WINDOWS\system32\dukifu_nav.dat trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 04/11/2007 à 17:14:41,23 ***

Utilisateur anonyme · Answer

je ne vois pas le rapport Navifix ?
---------------------------------------------
cocher + fixer ces lignes
https://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html
--------------------------------------------
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O2 - BHO: (no name) - {33B5F940-1C87-3871-F049-69E339E1FA93} - (no file)
O2 - BHO: (no name) - {37EBA212-11D5-3977-F249-69E339E1A89A} - (no file)
O2 - BHO: (no name) - {69B6A214-1187-3F21-A349-69E339EEAD9A} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {911C4A8E-0F75-4B83-BEB9-02BDDF29D11E} - (no file)
O3 - Toolbar: (no name) - {28BC2EC4-5EAD-45E1-9F9F-82CD5E293601} - (no file)
O3 - Toolbar: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - (no file)
O4 - HKLM\..\Run: [RegistrySmart] "C:\Program Files\RegistrySmart\RegistrySmart.exe" -boot
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO

louanne82 · Answer

Search Navipromo version 3.3.4 commencé le 04/11/2007 à 17:34:27,01

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 02.11.2007 à 12h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\DaniŠle\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\DANILE~1\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\DANILE~1\LOCALS~1\APPLIC~1 *



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\dukifu.dat trouvé !
C:\WINDOWS\system32\dukifu_nav.dat trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 04/11/2007 à 17:35:11,18 ***

Utilisateur anonyme · Answer

Bien, refais un Navifix avec l'option 2 cette fois-ci.
repostes le rapport.

louanne82 · Answer

J'ai fixé les 10 lignes comme convenu.

Je refais un Navifix.

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans C:\DOCUME~1\DANILE~1\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\DaniŠle\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\DaniŠle\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :

C:\WINDOWS\System32\dukifu.dat trouvé !
Copie C:\WINDOWS\system32\dukifu.dat réalisé avec succès !
C:\WINDOWS\system32\dukifu.dat supprimé !

C:\WINDOWS\System32\dukifu_nav.dat trouvé !
Copie C:\WINDOWS\system32\dukifu_nav.dat réalisé avec succès !
C:\WINDOWS\system32\dukifu_nav.dat supprimé !


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 04/11/2007 à 20:08:46,75 ***


J'espère ne pas avoir fait de bêtise......

Utilisateur anonyme · Answer

pas de soucis.
fais ceci:
https://leblogdeclaude.blogspot.com/2007/04/informatique-procdure-smitfraud.html
postes le rapport

afideg · Answer

Salut Philo, Une petite intrusion rapide pour louanne82, ==> tu ne dois pas avoir deux antivirus actifs en même temps sur le PC. Et puisque tu as BitDefender10, je te conseillerais de désactiver le Clam Service (sp_clamsrv) de ST comme ceci : < http://img212.imageshack.us/img212/1984/screenshot129yo0.png > HJT est mal placé ==> Danger en cas d'erreurs lors des corrections . Je le fais toujours télécharger ainsi: Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 < [ http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download ] > avec un installeur. - Sur la page, choisis « Download HijackThis Installer » http://img265.imageshack.us/img265/4575/screenshot127sd3.png Tu dois voir une nouvelle icône « HJTInstall.exe » sur le bureau. Et sans firewall, c'est normal d'être pollué! Les mises à jour Java ne sont pas des mises à jour de confort ; ce sont des mises à jour de SÉCURITÉ . Bonne journée Al.

afideg · Answer

Alib

Je ne suis pas d'accord avec toi sur trois points:

1- Je ne critique pas Philo qui est un ami.
Je ne dis pas non plus que son process est mauvais!
Et si je devais relever des "erreurs", je le ferais par MP.

2- Post # 10, louanne82 écrivait « Pour le troisième : sp_clamsrv.exe : je ne le trouve pas....»
Et désactiver Clam de ST est prioritaire ! 
Il ne faut pas 2 antivirus actifs en même temps.
Philo l'avait demandé. 
J'ai donné une autre méthode pour y parvenir (ayant moi-même l'usage de ST pour feedback chez le concepteur).

3- Et déplacer HJT hors d'un fichier temporaire est aussi prioritaire; sans quoi, toute correction de ligne est faite aux risques et périls de l'internaute. 
Ce qui est inadmissible! 
Nous n'avons pas le droit de faire courir un risque à l'internaute.


Pour Firewall et Java, je n'ai rien prescrit dans l'immédiat...
Quoique attendre la désinfection totale pour faire la mise à jour de Java me paraît inconsidéré (l'infection peut provenir de là!).
Les dernières failles Java sont connues de tous!


Excuse-moi philo; mais Alib devait recevoir réponse publique.
Bonne journée
Al.

louanne82 · Answer

Bonjour,

Je viens de désactivé le clam ST.

J'ai téléchargé une nouvelle version de HJT. Voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:48:13, on 05/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\NMSAccessU.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\msfeedssync.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://online-search.c.la/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://online-search.c.la/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV	bOnli.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Burn4Free Toolbar Helper - {60BF5EE3-0105-4858-AD98-17C19F86B042} - C:\Program Files\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMult.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media	bMult.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media	bMult.dll
O3 - Toolbar: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV	bOnli.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMult.dll
O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - C:\Program Files\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E9DB07E-E7AA-4C87-8C61-F494736FC3D8}: NameServer = 212.151.137.170 212.151.136.246
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - (no file)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\Fichiers communs\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Program Files\WinClamAVShield\sp_clamsrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
O24 - Desktop Component 0: (no name) - https://www.linternaute.com/sortir/magazine/1358366-fond-d-ecran-gratuit-choisissez-votre-wallpaper-parmi-nos-selections/
O24 - Desktop Component 1: (no name) - https://www.linternaute.com/sortir/magazine/1358366-fond-d-ecran-gratuit-choisissez-votre-wallpaper-parmi-nos-selections/

Utilisateur anonyme · Answer

re,
"C:\DOCUME~1\DANILE~1\LOCALS~1\Temp\ARCF14\HijackThis.exe "
autant pour-moi ça m'avait échappé ! (oups !)
Merci Adifeg.
--------------------------------------
termines ce processus.

 	C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe

https://leblogdeclaude.blogspot.com/2007/07/terminer-un-processus.html
----------------------
termines ces services.
Service: Spyware Terminator Clam Service (sp_clamsrv) - 
 Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - 
comment faire ?
https://leblogdeclaude.blogspot.com/2007/07/comment-stopper-un-service.html
--------------------------
vérifies avec Spybot et cette procédure que tu ne vois plus rien de Spyware Terminator
qui se lance au démarrage.
https://leblogdeclaude.blogspot.com/2007/03/informatique-supprimer-des-logiciels-au.html

reboot ta machine
---------------------------------------------------------------------

dans  C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
renommes-moi Hijackthis en Scanner.exe (c'est juste une précaution, par rapport à certaines infections qui détectent Hijackthis !)
--------------------
ensuite fais ceci:
https://leblogdeclaude.blogspot.com/2007/10/procdure-btfix.html
postes le rapport.
note:
------------
tu devras si possible par la suite absolument  éviter l'install de  toutes ces toolbars "machin et bidules" pour moi, c'est une source d'infection et d'espions en tous genre !
Quand c'est pas pire....!
----------------------------------------

louanne82 · Answer

C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe 

Il m'est impossible d'arrêter Spyware Terminator par le biais des deux solutions que vous m'avez donné.

Comment puis je faire pour arrêter ce processus ? Peut être en supprimant Spyware Terminator ?

louanne82 · Answer

Finalement, j'ai supprimé Spyware Terminator et j'ai passé Spybot.

Que dois je faire d'autre ?

Merci d'avance pour vos conseils.

Utilisateur anonyme · Answer

Bonne idée !
--------------------------------------------------------------------------
 je suggère soit AVG soit SUPERAntiSpyware Free Edition-
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-de-nettoyage.html
----------------------------

tu as fait ceci ?

ensuite fais ceci:
https://leblogdeclaude.blogspot.com/2007/10/procdure-btfix.html
postes le rapport. 
-----------------------------
reposte un Log Hijackthis en +
merci

louanne82 · Answer

Bonjour,

Je vous mets le rapport de BTFix (si j'ai bien réussi à le faire...)

BTFix 1.057 (par bibi26) - 06/11/2007 12:05:40 - Analyse
Lancé depuis C:\Documents and Settings\Danièle\Bureau\BTFix\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

 - C:\Program Files\Fichiers communs\WhenU
 - C:\Documents and Settings\Danièle\Application Data\WhenU

---> Analyse terminée

Le rapport HJT

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:08:51, on 06/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\NMSAccessU.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Uniblue\RegistryBooster2\RegistryBooster.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://online-search.c.la/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://online-search.c.la/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV	bOnli.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Burn4Free Toolbar Helper - {60BF5EE3-0105-4858-AD98-17C19F86B042} - C:\Program Files\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMult.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media	bMult.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media	bMult.dll
O3 - Toolbar: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV	bOnli.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMult.dll
O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - C:\Program Files\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E9DB07E-E7AA-4C87-8C61-F494736FC3D8}: NameServer = 212.151.136.246 212.151.137.170
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - (no file)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\Fichiers communs\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
O24 - Desktop Component 0: (no name) - https://www.linternaute.com/sortir/magazine/1358366-fond-d-ecran-gratuit-choisissez-votre-wallpaper-parmi-nos-selections/
O24 - Desktop Component 1: (no name) - https://www.linternaute.com/sortir/magazine/1358366-fond-d-ecran-gratuit-choisissez-votre-wallpaper-parmi-nos-selections/

afideg · Answer

Louanne
Bonjour

Philo termine l'exposé de la procédure BTFix comme ceci :

« En cas de détection positive d'infection, il faut faire le nettoyage en mode sans échec.
Ce qui est logique vu que les Toolbars sont actives, et on ne peut supprimer un programme actif ! »

Termine cette procédure (si tu ne l'as pas faite) SVP.

Al.

Utilisateur anonyme · Answer

Salut Adifeg,
"c'est fait "
;-)
Bien, refait la procédure BTfix en mode sans éhec.
La séquence de recherche+ Nettoyer+poster le rapport.
https://leblogdeclaude.blogspot.com/2007/10/procdure-btfix.html

afideg · Answer

Bonjour Louanne, Philo, alib

Peux-tu faire ceci, SVP:

1°-Télécharge Combofix de sUBs et enregistre le sur ton bureau.
< http://download.bleepingcomputer.com/sUBs/combofix.exe >
2°-Télécharge clean.zip
< http://www.malekal.com/download/clean.zip >
Décompresse-le sur ton bureau (clic droit / extraire tout).
Tu dois obtenir un dossier "clean" sur le bureau.
< http://img251.imageshack.us/img251/2750/screenshot136sr3.png >
3°-Télécharge SDFix et enregistre-le sur ton bureau
: < http://downloads.andymanchesta.com/RemovalTools/SDFix.exe >
Ne fonctionne qu'en mode sans échec!
•- (Double clique sur l'icône SDFix.exe > [Exécuter] > [Install] > clic-droit sur le dossier « SDFix », qui vient d'être créé dans le répertoire C:\ > et "créer un raccourci" que tu glisses sur le bureau ==> Tu obtiens ceci

4°- Redémarre en mode sans échec (tuto) < http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 > .

5°- Analyses

•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
- Double-clic sur « clean.cmd » http://img525.imageshack.us/img525/6053/screenshot059mn7.png .
Une fenêtre noire va apparaître, suis les consignes
< http://img483.imageshack.us/img483/6285/screenshot210io7.gif >
Choisis l’option 2.
Clean va travailler. Il va produire un rapport.

•- Clic droit > ouvrir le dossier "SDFix" apparu sur le bureau > double-clic sur "RunThis.bat" de SDFix
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer en mode normal
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche

•- ComboFix double clique dessus .
choisis "Y" pour Yes et laisse le faire son travail
Un rapport sera généré,
Sauvegarde ce log sur le bureu pour le poster dans ta prochaine réponse.
(attention ce rapport peut être long)
Note : Ne clique pas dans la fenêtre de combofix lorsqu'il travaille, cela pourrait le faire planter.

6°-Redémarre en mode normal

7°- Poste le rapport de "clean" qui se trouve ici C:\rapport_clean.txt
Poste le rapport de ComboFix que tu as sauvegardé.
Ouvre le "dossier SDFix" et copie/colle ici le contenu du fichier "Report.txt"

8°- ScanOnline secuser.com
http://www.secuser.com/antivirus/index.htm
Activer les Actives X , et lire en bas à gauche « Utilisation du scan en ligne »
(Ou alors là si ça te paraît plus facile http://support.f-secure.fr/fra/home/ols.shtml )
Poste son rapport

Courage
Bonne journée
Al.

Utilisateur anonyme · Answer

re,
pas encore vu ceci:

"Bien, refait la procédure BTfix en mode sans éhec.
La séquence de recherche+ Nettoyer+poster le rapport. "

afideg · Answer

(suite)

Par louanne82 # 27 « Je vous mets le rapport de BTFix (si j'ai bien réussi à le faire...) 
BTFix 1.057 (par bibi26) - 06/11/2007 12:05:40 - Analyse 
Lancé depuis C:\Documents and Settings\Danièle\Bureau\BTFix\BTFix\BTFix.exe 
---> Fichiers/Dossiers trouvés 
- C:\Program Files\Fichiers communs\WhenU 
- C:\Documents and Settings\Danièle\Application Data\WhenU 
---> Analyse terminée »

Par afideg # 28 «« Philo termine l'exposé de la procédure BTFix comme ceci : 
« En cas de détection positive d'infection, il faut faire le nettoyage en mode sans échec. 
Ce qui est logique vu que les Toolbars sont actives, et on ne peut supprimer un programme actif ! »
Termine cette procédure (si tu ne l'as pas faite) SVP. »»

Par Philo2100 # 30 « Salut Adifeg,  "c'est fait " »

???
Je ne comprends pas 

Al.

Utilisateur anonyme · Answer

Moi non plus....
je crois que Louanne, risque de se perdre dans l'histoire....
Pour moi j'en suis à ceci:
On a donc eu le premier rapport en mode normal...
On est ici----->
Je vous mets le rapport de BTFix (si j'ai bien réussi à le faire...)

BTFix 1.057 (par bibi26) - 06/11/2007 12:05:40 - Analyse
Lancé depuis C:\Documents and Settings\Danièle\Bureau\BTFix\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

- C:\Program Files\Fichiers communs\WhenU
- C:\Documents and Settings\Danièle\Application Data\WhenU

---> Analyse terminée 
J'attends donc ceci---->
"Bien, refait la procédure BTfix en mode sans éhec.
La séquence de recherche+ Nettoyer+poster le rapport. " 
comme expliqué:
https://leblogdeclaude.blogspot.com/2007/10/procdure-btfix.html

alib · Answer

...

Utilisateur anonyme · Answer

Bon, j'ai essayé le MP, nous verrons bien.
;-)

Utilisateur anonyme · Answer

pas de réponse.
:-/

Utilisateur anonyme · Answer

comme tu dis...ça me fait penser à une Pub avec DUCRO....
Ou alors le helpé a de sérieux soucis de connections, ce qui est possible ?

alib · Answer

:D
son pc a cramé! j'espère pas!
ou il en a eu marre et n'es pas revenu, c'est un anonyme et n'est pas inscrit...

Utilisateur anonyme · Answer

à ce sujet il y a une bizarretté !
le poste devient anonyme à partir du 22
http://www.commentcamarche.net/forum/affich 3950658 fichier impossible a suprimer et virus#22

alib · Answer

ah wé!! j'avais pas fait gaffe!
au 17, membre et au 22 ...
son dernier post:  le mardi 6 novembre 2007 à 12h09:31
???

Utilisateur anonyme · Answer

strange---->> ^^

louanne82 · Answer

Bonjour,

Excusez-moi pour mon silence, mais je ne recevais plus de message m'avertissant que vous m'aviez répondu...

Je n'ai pas tout compris ce que m'a écrit Afideg.

Ce matin, je n'ai pas le temps de m'y mettre mais je le fais cet après midi, sans faute.

Merci encore mes amis.

Danièle.

afideg · Answer

louanne82,

Laisse tomber afideg !
C'est un hurluberlu et il ne sait pas s'exprimer en français.
En plus c'est un fossile de 65 ans qui ne comprend rien à rien.

Bon W-E

Utilisateur anonyme · Answer

LOL;...
je vais reprendre, ton post Adifeg. (mais en décomposant)
------------------------------------------------------
Bien, fais ceci et postes le rapport.
 télécharges ceci:
http://download.bleepingcomputer.com/sUBs/combofix.exe
Exécutes-le et postes le rapport qu'il va générer.

louanne82 · Answer

Bonjour,

Je crois que je vais passer mon PC par la fenêtre car je n'ai pas 1 seul virus mais depuis hier soir, j'en ai 9 !!!!

Je n'y comprends rien du tout...

Comment faire pour me débarrasser de tous ces virus ? J'ai pourtant un bon antivirus mais il me répond qu'il est impossible de les supprimer !

Je vous mets les rapports du 12/11/2007

- Adware.Softomate.BR 
- Win32.Worm.BagleZJY
- Win32.BagleSTH
- Adware.Burnfree.
- Application.Generic.2603
- Application.Generic.2599
- Trojan.Vb.AZV
- Adware.Softomate.BW
- Application.Adware.Savenow.G
- Trojan.Startpage.ANQ

Que faire ? Moi, je ne sais plus.

Merci.

alib · Answer

Bonjour, pour moi c'est le même qu'à du faire des petits ce week-end, voilà ce que c'est de les laisser sans surveillance ;)
trève de plaisanterie, en effet ça m'a l'air costaud, mais y'a pire (je sais ça ne te console pas)
tu n'as plus qu'à recommencer au début de ce topic et de coller un nouveau rapport Hijackthis, 
j'espère que philo2100 et afideg vont revenir...
@+

Utilisateur anonyme · Answer

re,
nous en sommes à ceci sans réponse !

Bien, fais ceci et postes le rapport.
télécharges ceci:
http://download.bleepingcomputer.com/sUBs/combofix.exe
Exécutes-le et postes le rapport qu'il va générer.

alib · Answer

@philo 404 not found !
c'est une histoire de fou ton lien:
http://download.bleepingcomputer.com/sUBs/combofix.exe
j'en ai trouvé un autre : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
seul le C maj change et il est bon!!!

A GARDER PRECIEUSEMENT car combofix m'a l'air une denrée rare!

alib · Answer

donc pour que tu ne t'embrouilles pas louanne  installes et colles comme t'as dit philo:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Utilisateur anonyme · Answer

Ben ça !
elle est bien bonne !
merci de l'avoir remarqué !

Utilisateur anonyme · Answer

pour suivre....

Teetee · Answer

Bonjour Louanne,
Ce sont des chevaux de Troie que tu as (trojans), qui se "reproduisent" sous différentes formes et qui sont assez difficiles à éradiquer.
Ce programme m'a bien réussi :
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/12884.html 
Mais je pense que tu auras de plus en plus de mal à t'en débarrasser.
Sauvegarde tes données et reformate ton disque dur, sinon tu vas t'empêtrer dans des problèmes de plus en plus épineux, ce type de "virus" se reproduisant à l'infini.
Quand tu dis que tu as un "bon" antivirus, quel est-il ?
Merci
Bonne journée, sache qu'il ne faut jamais désespérer surtout en informatique ;-))
T

Utilisateur anonyme · Answer

pour suivre...

alib · Answer

suivre quoi?..
plus rien depuis le post 50.

Mais c'est vrai que lorsqu'il n'y a plus rien à faire il reste toujours quelque chose à faire!
un formatage n'est pas un échec!
mais il faut être très prudent et ne pas formater n'importe comment, la procédure est longue et fastidieuse:

D'abord sauvegarder oui mais en scannant chaque fichier pour être sur qu'il soit clean en:
- soit les copier sur un autre disque dur sain 
- soit un cd image http://www.commentcamarche.net/faq/sujet 6531 sauver ses donnees avant formatage

Ensuite faire un formatage de bas niveau du disque dur infecté avec des logiciels comme Killdisk ou loformat, il en existe d'autres mais je ne sais pas lequel est le plus performant.

Il faut ensuite installer proprement windows 
http://www.commentcamarche.net/faq/sujet 5120 installation de windows xp

enfin en  profiter pour "prévenir afin de mieux guérir"
http://www.commentcamarche.net/faq/sujet 7752 logiciels gratuits pour assurer une securite minimale
et réinstaller tous ces logiciels:


Voilà, si d'autres ont de meilleurs idées...

Utilisateur anonyme · Answer

"suivre quoi?.. "

Bah, j'ai toujours espoir d'une réponse...de louanne82, le lundi 12 novembre 2007 à 16h03:36
A moins que le PC soit passé par la fenêtre..LOL !
;-)

alib · Answer

Je lui ai envoyé un MP son pseudo n'est plus anonyme???

louanne82 · Answer

Bonjour,

Ce que je craignais est arrivé ce matin : je n'ai plus rien sur mon PC !!!

Je vous écris du PC de ma fille.

Windows s'ouvre, j'ai la fenêtre du bureau qui s'affiche mais quand je clique sur quelque chose, rien ne s'ouvre...

Pourtant hier soir, cela marchait car j'ai passé ma soirée à retoucher des photos pour les sauvegarder et les graver au cas où....

Mon antivirus est BitDefender. Je pense qu'il est bon car il n'arrête pas de me bloquer des virus et en ce moment il a de quoi faire !

Ma connexion internet a disparu aussi. Je ne retrouve même plus tele2. Pourtant cela marchait hier soir !!!

J'ai envie de rebooter mon CD de windows et de le réparer. Quand pensez vous ? 

Je ne sais pas formater un disque par contre. Je ne voudrais pas perdre toutes mes photos qui sont sur le disque D (mon DD étant séparé en deux). On m'a déjà reformaté plusieurs fois le disque C (où se trouve Windows) et je n'ai pas perdu les photos que j'avais sur le disque D. Mais ce qui m'embête c'est que le premier virus JBS Gen était sur le disque D, dans les 3 mails que j'avais sauvegardés et si je ne reformate pas ce disque, je ne me débarrasserais jamais de ces virus. J'en ai peur.

Vous pouvez continuer à m'écrire car je travaille chez ma fille et j'ai donc libre accès à son PC.

Je ne voudrais pas être obligée de donner mon PC à réparer chez un réparateur car il va me prendre 100 € ou plus pour le nettoyer. Mais je crois que je vais être obligée d'y passer hélas...

J'attends vos conseils avec impatience.

Merci d'avance.

Bonne journée à tous.

Utilisateur anonyme · Answer

Essayes de passer en mode sans échec.
Dis-moi si le mode sans échec fonctionne ?
https://leblogdeclaude.blogspot.com/2007/04/informatique-rebooter-xp-en-mode-sans.html

alib · Answer

à propos de mon lien post 60, c'est un bug et jeff est en train de le réparer, sinon sur le même post, je te disais louanne (enfin à ta fille, a vous...) comment faire avant de réinstaller  windows sur un pc sain.
Mais suis philo, il est de très bon conseil :)
@+

Utilisateur anonyme · Answer

Bien...pour suivre
^^

alib · Answer

moi aussi...

Utilisateur anonyme · Answer

Suivons donc...
^^

alib · Answer

en faisant le ménage, je re sur ce topic, 3 semaines ^^ !

Utilisateur anonyme · Answer

Nous en étions resté :
http://www.commentcamarche.net/forum/affich 3950658 fichier impossible a suprimer et virus?page=3#64

Fichier impossible à suprimer et virus

62 réponses

Votre réponse

Discussions similaires

Newsletters