Sujet Précédent Sujet Suivant

HELP .... Trojan en pagaille .... Au SECOURS

Fermé
Julien - 22 nov. 2007 à 07:51
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 - 26 nov. 2007 à 22:15
Bonjour,

J'ai une pagaille de Trojans qu isont détectés par un Online Scan BitDefender.
En plus de ça, j'ai un Vundo qui n'en finit pas de revenir, une Security Toolbar, des Popups Ad de partout, un avertissement dans m abarre des tâches qu iouvre une info-bulle et m'indiquant que mon pc est infecté et que je dois télécharger plein de trucs (que je ne télécharge pas heureusement je crois).
Et puis mon PC rame comme jamais et pédale comme un fou pour rien ....
Je suis en galère et malgré avoir lu pas mal de forums je ne m'en sors pas donc HELP SVP
VirtuMondeBeGone, VundoFix, FixVundo, ne marchent pas.
Spybot SD endommage mon IExplorer (je n'arrive plus à aller lire mes mails sur Orange via le Webmail) donc j'ai fait une restauration, mias qui m'a restauré mes emmerdes aussi du coup ... Sick :-s

Voici le logfile du Online Scan

BitDefender Online Scanner



Rapport d'analyse généré à: Thu, Nov 22, 2007 - 02:17:20





Voie d'analyse: C:\;D:\;E:\;







Statistiques

Temps
02:38:37

Fichiers
325921

Directoires
7517

Secteurs de boot
5

Archives
4769

Paquets programmes
12854




Résultats

Virus identifiés
4

Fichiers infectés
30

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
27




Info sur les moteurs

Définition virus
878829

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
7

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\WINDOWS\Fonts\'\20 Years Of Jethro Tull, Awesome Collection Patch.zip=>Crack.exe
Infecté par: Trojan.Agent.AFSZ

C:\WINDOWS\Fonts\'\20 Years Of Jethro Tull, Awesome Collection Patch.zip=>Crack.exe
Echec de la désinfection

C:\WINDOWS\Fonts\'\20 Years Of Jethro Tull, Awesome Collection Patch.zip=>Crack.exe
Supprimé

C:\WINDOWS\Fonts\'\20 Years Of Jethro Tull, Awesome Collection Patch.zip
Mis à jour

C:\WINDOWS\Fonts\'\Basshunter-LOL Patch.zip=>Crack.exe
Infecté par: Trojan.Agent.AFSZ

C:\WINDOWS\Fonts\'\Basshunter-LOL Patch.zip=>Crack.exe
Echec de la désinfection

C:\WINDOWS\Fonts\'\Basshunter-LOL Patch.zip=>Crack.exe
Supprimé

C:\WINDOWS\Fonts\'\Basshunter-LOL Patch.zip
Mis à jour

C:\WINDOWS\Fonts\'\DJ Finesse - RB Dedication 2 Patch.zip=>Crack.exe
Infecté par: Trojan.Agent.AFSZ

C:\WINDOWS\Fonts\'\DJ Finesse - RB Dedication 2 Patch.zip=>Crack.exe
Echec de la désinfection

C:\WINDOWS\Fonts\'\DJ Finesse - RB Dedication 2 Patch.zip=>Crack.exe
Supprimé

C:\WINDOWS\Fonts\'\DJ Finesse - RB Dedication 2 Patch.zip
Mis à jour

C:\WINDOWS\Fonts\'\Dogma (DVDRip) Crack.zip=>Crack.exe
Infecté par: Trojan.Agent.AFSZ

C:\WINDOWS\Fonts\'\Dogma (DVDRip) Crack.zip=>Crack.exe
Echec de la désinfection

C:\WINDOWS\Fonts\'\Dogma (DVDRip) Crack.zip=>Crack.exe
Supprimé

C:\WINDOWS\Fonts\'\Dogma (DVDRip) Crack.zip
Mis à jour

C:\WINDOWS\Fonts\'\Eagles - The Long Run Crack.zip=>Crack.exe
Infecté par: Trojan.Agent.AFSZ

C:\WINDOWS\Fonts\'\Eagles - The Long Run Crack.zip=>Crack.exe
Echec de la désinfection

C:\WINDOWS\Fonts\'\Eagles - The Long Run Crack.zip=>Crack.exe
Supprimé

C:\WINDOWS\Fonts\'\Eagles - The Long Run Crack.zip
Mis à jour

C:\WINDOWS\Fonts\'\In 18Out 4 Keygen.zip=>Crack.exe
Infecté par: Trojan.Agent.AFSZ

C:\WINDOWS\Fonts\'\In 18Out 4 Keygen.zip=>Crack.exe
Echec de la désinfection

C:\WINDOWS\Fonts\'\In 18Out 4 Keygen.zip=>Crack.exe
Supprimé

C:\WINDOWS\Fonts\'\In 18Out 4 Keygen.zip
Mis à jour

C:\WINDOWS\Fonts\'\In 3Out 0 Patch.zip=>Crack.exe
Infecté par: Trojan.Agent.AFSZ

C:\WINDOWS\Fonts\'\In 3Out 0 Patch.zip=>Crack.exe
Echec de la désinfection

C:\WINDOWS\Fonts\'\In 3Out 0 Patch.zip=>Crack.exe
Supprimé

C:\WINDOWS\Fonts\'\In 3Out 0 Patch.zip
Mis à jour

C:\WINDOWS\Fonts\'\In 5Out 2 Patch.zip=>Crack.exe
Infecté par: Trojan.Agent.AFSZ

C:\WINDOWS\Fonts\'\In 5Out 2 Patch.zip=>Crack.exe
Echec de la désinfection

C:\WINDOWS\Fonts\'\In 5Out 2 Patch.zip=>Crack.exe
Supprimé

C:\WINDOWS\Fonts\'\In 5Out 2 Patch.zip
Mis à jour

C:\WINDOWS\Fonts\'\In 9Out 1 Crack.zip=>Crack.exe
Infecté par: Trojan.Agent.AFSZ

C:\WINDOWS\Fonts\'\In 9Out 1 Crack.zip=>Crack.exe
Echec de la désinfection

C:\WINDOWS\Fonts\'\In 9Out 1 Crack.zip=>Crack.exe
Supprimé

C:\WINDOWS\Fonts\'\In 9Out 1 Crack.zip
Mis à jour

C:\WINDOWS\Fonts\'\Jacked (PS2) Keygen.zip=>Crack.exe
Infecté par: Trojan.Agent.AFSZ

C:\WINDOWS\Fonts\'\Jacked (PS2) Keygen.zip=>Crack.exe
Echec de la désinfection

C:\WINDOWS\Fonts\'\Jacked (PS2) Keygen.zip=>Crack.exe
Supprimé

C:\WINDOWS\Fonts\'\Jacked (PS2) Keygen.zip
Mis à jour

C:\WINDOWS\Fonts\'\Kanye West-College Dropout Crack.zip=>Crack.exe
Infecté par: Trojan.Agent.AFSZ

C:\WINDOWS\Fonts\'\Kanye West-College Dropout Crack.zip=>Crack.exe
Echec de la désinfection

C:\WINDOWS\Fonts\'\Kanye West-College Dropout Crack.zip=>Crack.exe
Supprimé

C:\WINDOWS\Fonts\'\Kanye West-College Dropout Crack.zip
Mis à jour

C:\WINDOWS\Fonts\'\Live Free of Die Hard (2007) Patch.zip=>Crack.exe
Infecté par: Trojan.Agent.AFSZ

C:\WINDOWS\Fonts\'\Live Free of Die Hard (2007) Patch.zip=>Crack.exe
Echec de la désinfection

C:\WINDOWS\Fonts\'\Live Free of Die Hard (2007) Patch.zip=>Crack.exe
Supprimé

C:\WINDOWS\Fonts\'\Live Free of Die Hard (2007) Patch.zip
Mis à jour

C:\WINDOWS\Fonts\'\Marvin Gaye - In Our Lifetime (REMASTERED) 2007 Crack.zip=>Crack.exe
Infecté par: Trojan.Agent.AFSZ

C:\WINDOWS\Fonts\'\Marvin Gaye - In Our Lifetime (REMASTERED) 2007 Crack.zip=>Crack.exe
Echec de la désinfection

C:\WINDOWS\Fonts\'\Marvin Gaye - In Our Lifetime (REMASTERED) 2007 Crack.zip=>Crack.exe
Supprimé

C:\WINDOWS\Fonts\'\Marvin Gaye - In Our Lifetime (REMASTERED) 2007 Crack.zip
Mis à jour

C:\WINDOWS\Fonts\'\Munich (2005) Crack.zip=>Crack.exe
Infecté par: Trojan.Agent.AFSZ

C:\WINDOWS\Fonts\'\Munich (2005) Crack.zip=>Crack.exe
Echec de la désinfection

C:\WINDOWS\Fonts\'\Munich (2005) Crack.zip=>Crack.exe
Supprimé

C:\WINDOWS\Fonts\'\Munich (2005) Crack.zip
Mis à jour

C:\WINDOWS\Fonts\'\Natalie Imbruglia - Glorious The Singles 1997-2007 2 Vids Patch.zip=>Crack.exe
Infecté par: Trojan.Agent.AFSZ

C:\WINDOWS\Fonts\'\Natalie Imbruglia - Glorious The Singles 1997-2007 2 Vids Patch.zip=>Crack.exe
Echec de la désinfection

C:\WINDOWS\Fonts\'\Natalie Imbruglia - Glorious The Singles 1997-2007 2 Vids Patch.zip=>Crack.exe
Supprimé

C:\WINDOWS\Fonts\'\Natalie Imbruglia - Glorious The Singles 1997-2007 2 Vids Patch.zip
Mis à jour

C:\WINDOWS\Fonts\'\Oceans Thirteen (2007) Patch.zip=>Crack.exe
Infecté par: Trojan.Agent.AFSZ

C:\WINDOWS\Fonts\'\Oceans Thirteen (2007) Patch.zip=>Crack.exe
Echec de la désinfection

C:\WINDOWS\Fonts\'\Oceans Thirteen (2007) Patch.zip=>Crack.exe
Supprimé

C:\WINDOWS\Fonts\'\Oceans Thirteen (2007) Patch.zip
Mis à jour

C:\WINDOWS\Fonts\'\Pirates of the Caribbean At World's End (2007) Keygen.zip=>Crack.exe
Infecté par: Trojan.Agent.AFSZ

C:\WINDOWS\Fonts\'\Pirates of the Caribbean At World's End (2007) Keygen.zip=>Crack.exe
Echec de la désinfection

C:\WINDOWS\Fonts\'\Pirates of the Caribbean At World's End (2007) Keygen.zip=>Crack.exe
Supprimé

C:\WINDOWS\Fonts\'\Pirates of the Caribbean At World's End (2007) Keygen.zip
Mis à jour

C:\WINDOWS\Fonts\'\Scream 2 Patch.zip=>Crack.exe
Infecté par: Trojan.Agent.AFSZ

C:\WINDOWS\Fonts\'\Scream 2 Patch.zip=>Crack.exe
Echec de la désinfection

C:\WINDOWS\Fonts\'\Scream 2 Patch.zip=>Crack.exe
Supprimé

C:\WINDOWS\Fonts\'\Scream 2 Patch.zip
Mis à jour

C:\WINDOWS\Fonts\'\Shanghai Knights (2003) Crack.zip=>Crack.exe
Infecté par: Trojan.Agent.AFSZ

C:\WINDOWS\Fonts\'\Shanghai Knights (2003) Crack.zip=>Crack.exe
Echec de la désinfection

C:\WINDOWS\Fonts\'\Shanghai Knights (2003) Crack.zip=>Crack.exe
Supprimé

C:\WINDOWS\Fonts\'\Shanghai Knights (2003) Crack.zip
Mis à jour

C:\WINDOWS\Fonts\'\Star Wolves 2 Crack.zip=>Crack.exe
Infecté par: Trojan.Agent.AFSZ

C:\WINDOWS\Fonts\'\Star Wolves 2 Crack.zip=>Crack.exe
Echec de la désinfection

C:\WINDOWS\Fonts\'\Star Wolves 2 Crack.zip=>Crack.exe
Supprimé

C:\WINDOWS\Fonts\'\Star Wolves 2 Crack.zip
Mis à jour

C:\WINDOWS\Fonts\'\Tatu - 200 KmH in the Wrong Lane Keygen.zip=>Crack.exe
Infecté par: Trojan.Agent.AFSZ

C:\WINDOWS\Fonts\'\Tatu - 200 KmH in the Wrong Lane Keygen.zip=>Crack.exe
Echec de la désinfection

C:\WINDOWS\Fonts\'\Tatu - 200 KmH in the Wrong Lane Keygen.zip=>Crack.exe
Supprimé

C:\WINDOWS\Fonts\'\Tatu - 200 KmH in the Wrong Lane Keygen.zip
Mis à jour

C:\WINDOWS\Fonts\'\The Chronicles of Riddick Dark Fury (2004) Patch.zip=>Crack.exe
Infecté par: Trojan.Agent.AFSZ

C:\WINDOWS\Fonts\'\The Chronicles of Riddick Dark Fury (2004) Patch.zip=>Crack.exe
Echec de la désinfection

C:\WINDOWS\Fonts\'\The Chronicles of Riddick Dark Fury (2004) Patch.zip=>Crack.exe
Supprimé

C:\WINDOWS\Fonts\'\The Chronicles of Riddick Dark Fury (2004) Patch.zip
Mis à jour

C:\WINDOWS\Fonts\'\The Girl Next Door (2004) Patch.zip=>Crack.exe
Infecté par: Trojan.Agent.AFSZ

C:\WINDOWS\Fonts\'\The Girl Next Door (2004) Patch.zip=>Crack.exe
Echec de la désinfection

C:\WINDOWS\Fonts\'\The Girl Next Door (2004) Patch.zip=>Crack.exe
Supprimé

C:\WINDOWS\Fonts\'\The Girl Next Door (2004) Patch.zip
Mis à jour

C:\WINDOWS\Fonts\'\Tremors (1990) Keygen.zip=>Crack.exe
Infecté par: Trojan.Agent.AFSZ

C:\WINDOWS\Fonts\'\Tremors (1990) Keygen.zip=>Crack.exe
Echec de la désinfection

C:\WINDOWS\Fonts\'\Tremors (1990) Keygen.zip=>Crack.exe
Supprimé

C:\WINDOWS\Fonts\'\Tremors (1990) Keygen.zip
Mis à jour

C:\WINDOWS\Fonts\a.zip=>Crack.exe
Infecté par: Trojan.Agent.AFSZ

C:\WINDOWS\Fonts\a.zip=>Crack.exe
Echec de la désinfection

C:\WINDOWS\Fonts\a.zip=>Crack.exe
Supprimé

C:\WINDOWS\Fonts\a.zip
Mis à jour

C:\WINDOWS\Fonts\Crack.exe
Infecté par: Trojan.Agent.AFSZ

C:\WINDOWS\Fonts\Crack.exe
Echec de la désinfection

C:\WINDOWS\Fonts\Crack.exe
Supprimé

C:\WINDOWS\Fonts\svchost.exe
Infecté par: Trojan.Agent.AFSZ

C:\WINDOWS\Fonts\svchost.exe
Echec de la désinfection

C:\WINDOWS\Fonts\svchost.exe
Echec de la suppression

C:\WINDOWS\SYSTEM32\gebabxx.dll
Infecté par: Trojan.Dropper.Agent.TKZ

C:\WINDOWS\SYSTEM32\gebabxx.dll
Echec de la désinfection

C:\WINDOWS\SYSTEM32\gebabxx.dll
Supprimé

C:\WINDOWS\SYSTEM32\iifecde.dll
Infecté par: Trojan.Virtumonde.IO

C:\WINDOWS\SYSTEM32\iifecde.dll
Echec de la désinfection

C:\WINDOWS\SYSTEM32\iifecde.dll
Echec de la suppression

C:\WINDOWS\SYSTEM32\urspn.dll
Détecté avec: Adware.Virtumonde.GHB

C:\WINDOWS\SYSTEM32\urspn.dll
Echec de la désinfection

C:\WINDOWS\SYSTEM32\urspn.dll
Echec de la suppression


Et bien entendu aussi le HijackThis (j'ai cru comprendre que ça aidait pas mal, même si je ne sais pas exploiter les résultats) :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:48:41, on 22/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\iPass\iPassConnect NORD_PROD\iPCAgent.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\iPass\iPassConnect NORD_PROD\downloader\ipccheck.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\WINDOWS\System32\DSentry.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\Fonts\svchost.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\Fonts\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = erkisa01:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.nordson.com;*.enordson.net;amhwss18.nordson.com;mymail.nordson.com;192.168.0.99;www.nordson.*;*.enordson.com;*.3dpublisher.net;enordson.net;www.zoomerang.com;192.168.0.100;172.16.5.*;solutionbrowser.erp.sap.fmpmedia.com;*enordson.com;www.puffe.com;http://www.harkis.harting.com;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\eqjnwerh.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [9434efde] rundll32.exe "C:\WINDOWS\system32\brnesvpk.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.orange.fr/portail
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = eu.nordson.com
O17 - HKLM\Software\..\Telephony: DomainName = eu.nordson.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = eu.nordson.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = eu.nordson.com
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00E5E95.dat
O23 - Service: Contivity VPN Service (ExtranetAccess) - Nortel Networks NA, Inc. - C:\Program Files\Nortel Networks\Extranet_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPassConnectEngine - iPass - C:\Program Files\iPass\iPassConnect NORD_PROD\iPassConnectEngine.exe
O23 - Service: iPCAgent - iPass, Inc. - C:\Program Files\iPass\iPassConnect NORD_PROD\iPCAgent.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
A voir également:

26 réponses

Précédent
  • 1
  • 2
Réponse 21 / 26
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
Modifié le 26 nov. 2007 à 22:15
pour vider ces fichiers "temps" et temporary fais ceci
si tu ne l'as pas sur ton PC (je n'ai pas tout relu)
Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires".
Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout

supprime SDFix
C:\Documents and Settings\julien.\Bureau\SCFix\SDFix\

faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j'accepte
La fenêtre change encore, clique sur scanner
Les signatures se chargent, etc.

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

je pense que tu ne dois plus avoir trop de dysfonctionnements?
dis moi...

je ne réponds pas aux demandes par MP
0
Réponse 22 / 26
Julien
26 nov. 2007 à 15:14
Salut,

Je n'ai en effet plus de dysfonctionnement visible ...
CClearner est passé et a été effectué.
Sur BtDefender dans un premier temps j'ai rencontré un Echec de mise à jour des signatures, j'ai donc annulé le scan, je suis retombé sur la fenêtre où on peut cliquer 'j'accepte", le scan c'est relancé et les signatures semblent avoir été mises à jour (le téléchargement était quasi instantané ce qui me fait douter d'une réelle mise à jour) ...
Le scan est en cours et prendra une bonne heure ...

Voilà pour les news du moment
Si autre recommendation, n'hésites pas je suis à ton écoute
Merci pour ton aide
0
Réponse 23 / 26
Julien
Modifié le 26 nov. 2007 à 22:15
Voici el rapport bitdefender :

BitDefender Online Scanner



Rapport d'analyse généré à: Mon, Nov 26, 2007 - 16:57:53





Voie d'analyse: C:\;D:\;E:\;







Statistiques

Temps
01:52:46

Fichiers
263109

Directoires
5790

Secteurs de boot
5

Archives
4501

Paquets programmes
11145




Résultats

Virus identifiés
3

Fichiers infectés
19

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
19




Info sur les moteurs

Définition virus
878894

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
7

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\julien.\Bureau\SCFix\SDFix\backups\backups.zip=>backups/Crack.exe
Infecté par: Trojan.Agent.AFSZ

C:\Documents and Settings\julien.\Bureau\SCFix\SDFix\backups\backups.zip=>backups/Crack.exe
Echec de la désinfection

C:\Documents and Settings\julien.\Bureau\SCFix\SDFix\backups\backups.zip=>backups/Crack.exe
Supprimé

C:\Documents and Settings\julien.\Bureau\SCFix\SDFix\backups\backups.zip
Mis à jour

C:\Documents and Settings\julien.\Bureau\SCFix\SDFix\backups\backups.zip=>backups/svchost.exe
Infecté par: Trojan.Agent.AFSZ

C:\Documents and Settings\julien.\Bureau\SCFix\SDFix\backups\backups.zip=>backups/svchost.exe
Echec de la désinfection

C:\Documents and Settings\julien.\Bureau\SCFix\SDFix\backups\backups.zip=>backups/svchost.exe
Supprimé

C:\Documents and Settings\julien.\Bureau\SCFix\SDFix\backups\backups.zip
Mis à jour

C:\qoobox\Quarantine\C\WINDOWS\SYSTEM32\aawymofe.dll.vir
Infecté par: Trojan.Vundo.DQO

C:\qoobox\Quarantine\C\WINDOWS\SYSTEM32\aawymofe.dll.vir
Echec de la désinfection

C:\qoobox\Quarantine\C\WINDOWS\SYSTEM32\aawymofe.dll.vir
Supprimé

C:\qoobox\Quarantine\C\WINDOWS\SYSTEM32\disrdjod.dll.vir
Infecté par: Trojan.Vundo.DQO

C:\qoobox\Quarantine\C\WINDOWS\SYSTEM32\disrdjod.dll.vir
Echec de la désinfection

C:\qoobox\Quarantine\C\WINDOWS\SYSTEM32\disrdjod.dll.vir
Supprimé

C:\qoobox\Quarantine\C\WINDOWS\SYSTEM32\hcjjowcu.dll.vir
Infecté par: Trojan.Vundo.DQO

C:\qoobox\Quarantine\C\WINDOWS\SYSTEM32\hcjjowcu.dll.vir
Echec de la désinfection

C:\qoobox\Quarantine\C\WINDOWS\SYSTEM32\hcjjowcu.dll.vir
Supprimé

C:\qoobox\Quarantine\C\WINDOWS\SYSTEM32\hgksmgne.dll.vir
Infecté par: Trojan.Vundo.DQO

C:\qoobox\Quarantine\C\WINDOWS\SYSTEM32\hgksmgne.dll.vir
Echec de la désinfection

C:\qoobox\Quarantine\C\WINDOWS\SYSTEM32\hgksmgne.dll.vir
Supprimé

C:\qoobox\Quarantine\C\WINDOWS\SYSTEM32\ncmuhhxi.dll.vir
Infecté par: Trojan.Vundo.DQO

C:\qoobox\Quarantine\C\WINDOWS\SYSTEM32\ncmuhhxi.dll.vir
Echec de la désinfection

C:\qoobox\Quarantine\C\WINDOWS\SYSTEM32\ncmuhhxi.dll.vir
Supprimé

C:\qoobox\Quarantine\C\WINDOWS\SYSTEM32\nproxbou.dll.vir
Infecté par: Trojan.Vundo.DQO

C:\qoobox\Quarantine\C\WINDOWS\SYSTEM32\nproxbou.dll.vir
Echec de la désinfection

C:\qoobox\Quarantine\C\WINDOWS\SYSTEM32\nproxbou.dll.vir
Supprimé

C:\qoobox\Quarantine\C\WINDOWS\SYSTEM32\oomsulxx.dll.vir
Infecté par: Trojan.Vundo.DQO

C:\qoobox\Quarantine\C\WINDOWS\SYSTEM32\oomsulxx.dll.vir
Echec de la désinfection

C:\qoobox\Quarantine\C\WINDOWS\SYSTEM32\oomsulxx.dll.vir
Supprimé

C:\qoobox\Quarantine\C\WINDOWS\SYSTEM32\urspn.dll.vir
Détecté avec: Adware.Virtumonde.GHB

C:\qoobox\Quarantine\C\WINDOWS\SYSTEM32\urspn.dll.vir
Echec de la désinfection

C:\qoobox\Quarantine\C\WINDOWS\SYSTEM32\urspn.dll.vir
Supprimé

C:\qoobox\Quarantine\catchme2007-11-24_183913.19.zip=>urspn.dll
Détecté avec: Adware.Virtumonde.GHB

C:\qoobox\Quarantine\catchme2007-11-24_183913.19.zip=>urspn.dll
Echec de la désinfection

C:\qoobox\Quarantine\catchme2007-11-24_183913.19.zip=>urspn.dll
Supprimé

C:\qoobox\Quarantine\catchme2007-11-24_183913.19.zip
Mis à jour

C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP2\A0000022.dll
Détecté avec: Adware.Virtumonde.GHB

C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP2\A0000022.dll
Echec de la désinfection

C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP2\A0000022.dll
Supprimé

C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP3\A0000122.dll
Infecté par: Trojan.Vundo.DQO

C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP3\A0000122.dll
Echec de la désinfection

C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP3\A0000122.dll
Supprimé

C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP3\A0000127.dll
Infecté par: Trojan.Vundo.DQO

C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP3\A0000127.dll
Echec de la désinfection

C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP3\A0000127.dll
Supprimé

C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP3\A0000140.dll
Infecté par: Trojan.Vundo.DQO

C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP3\A0000140.dll
Echec de la désinfection

C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP3\A0000140.dll
Supprimé

C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP3\A0000141.dll
Infecté par: Trojan.Vundo.DQO

C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP3\A0000141.dll
Echec de la désinfection

C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP3\A0000141.dll
Supprimé

C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP3\A0000150.dll
Infecté par: Trojan.Vundo.DQO

C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP3\A0000150.dll
Echec de la désinfection

C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP3\A0000150.dll
Supprimé

C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP3\A0000151.dll
Infecté par: Trojan.Vundo.DQO

C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP3\A0000151.dll
Echec de la désinfection

C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP3\A0000151.dll
Supprimé

C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP3\A0000154.dll
Infecté par: Trojan.Vundo.DQO

C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP3\A0000154.dll
Echec de la désinfection

C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP3\A0000154.dll
Supprimé





En effet, je n'ai plus de symptomes visibles, et mon PC semble aller mieux ....
0
Réponse 24 / 26
Julien
26 nov. 2007 à 17:28
Un ijackThis pour suivre (je sais pas si tu en as besoin, mais mieux vaut qu'il soit là plutot que de l'attendre une fois de plus)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:27, on 2007-11-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\iPass\iPassConnect NORD_PROD\iPCAgent.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\WINDOWS\System32\DSentry.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\iPass\iPassConnect NORD_PROD\downloader\ipccheck.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = erkisa01:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.nordson.com;*.enordson.net;amhwss18.nordson.com;mymail.nordson.com;192.168.0.99;www.nordson.*;*.enordson.com;*.3dpublisher.net;enordson.net;www.zoomerang.com;192.168.0.100;172.16.5.*;solutionbrowser.erp.sap.fmpmedia.com;*enordson.com;www.puffe.com;http://www.harkis.harting.com;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.orange.fr/portail
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = eu.nordson.com
O17 - HKLM\Software\..\Telephony: DomainName = eu.nordson.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = eu.nordson.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = eu.nordson.com
O23 - Service: Contivity VPN Service (ExtranetAccess) - Nortel Networks NA, Inc. - C:\Program Files\Nortel Networks\Extranet_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPassConnectEngine - iPass - C:\Program Files\iPass\iPassConnect NORD_PROD\iPassConnectEngine.exe
O23 - Service: iPCAgent - iPass, Inc. - C:\Program Files\iPass\iPassConnect NORD_PROD\iPCAgent.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

End of file - 9780 bytes

Je te remercie de ton aide et indiques moi s'il y a d'autres actions à mener sur mon pc
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 26
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
Modifié le 26 nov. 2007 à 22:15
supprime SDFix
C:\Documents and Settings\julien.\Bureau\SCFix\SDFix\

C:\qoobox\
Combofix
pour ta sécurité et afin de ne plus être aussi gravement infecté
1/
vérifie que ta version de java soit bien à jour, il faut le faire pour éviter les failles par lesquelles les virus (vundo entre autres s'engouffrent)
si elle ne l'est pas...
· Télécharge la dernière version de Java Runtime Environment (JRE) 6.
· Descends sur la page jusqu'à "Java Runtime Enviroinment (JRE) 6, The Java SE Runtime Environment (JRE) allows end-users to run Java applications".
· Clique sur "Download", à droite. Coche la case et accepte la licence
· Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur Ton Bureau
· Ferme tous tes programmes (surtout les navigateurs Internet)
· Démarrer => Panneau de configuration => Ajout / suppression de programmes et désinstalle toutes les anciennes versions de JAVA
· Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer"
· Répète autant de fois que nécessaire pour enlever toutes les autres versions de JAVA
· Redémarre l'ordinateur
· Après le redémarrage, clique sur jre-6-windowsi586.exe pour installer la nouvelle version.
· Suis les instructions à l'écran.
2/
vérifie également, toujours pour éviter les failles, que ta version d'Adobe soit aussi à jour
3/
IE aussi ne l'est pas, nous en sommes à IE7,
à faire également, toujours pour la même raison

Maintenant il te reste ceci à effectuer

1/
Supprime tous les outils utilisés:
Supprime aussi tous les rapports obtenus!

Tu peux néanmoins conserver Ccleaner et AVG antispyware, mis à jour régulièrement, ils te serviront, l'un, Ccleaner, pour le nettoyage quotidien de ton PC, l'autre, AVG Antispyware, pour la recherche d'éventuelles infections...

2/
Restauration système
Désactive ta restauration
Clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer, OK
Redémarre ton PC
Réactive ta restauration
Clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer, OK
Redémarre ton PC

3/
Nettoyage et Défragmentation de tes Disques
Nettoyage
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques

Vérifications des erreurs
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases
réparer automatiquement les erreurs...
rechercher et tenter une récupération...
Démarrer, ok
tu le fais pour chacun de tes disques

ensuite toujours dans le même onglet tu choisis
Défragmentation
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques

==>

Tu as été infecté, et je pense qu'au travers des différentes manoeuvres données, tu as compris que tu étais mal protégé...

Je te conseille donc de lire attentivement ce qui suit et de suivre les conseils prodigués

==>

Tu trouveras sur ce lien les différentes mises à jour de sécurité à effectuer, suivant les logiciels que tu possèdes.
https://forum.pcastuces.com/sujet.asp?f=25&s=25842

==>

La protection de ton Pc

La sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
Outre la parfaite mise à jour du système d'exploitation, désormais, pour surfer tranquillement et sans soucis sur "le Net", il faut se protéger au maximum!
Pour cela il faut :

1. en résident : Il est résident sur ton PC, c'est à dire qu'il fonctionne dès la mise en route de ton Système.
/- un bon antivirus, gratuit ou payant, mis régulièrement à jour, qui te protège en temps réel!
/- un pare feu autre que celui fourni par Windows, comme Zone Alarm ou Kerio qui te protège aussi en temps réel!
/- un anti spyware efficace, type Spybot Search and Destroy, avec sa protection résidente, Tea Timer, activée!!
Tu scannes ton PC toutes les semaines environ avec, après l'avoir mis à jour, et tu as aussi sa protection en temps réel qui te protège.

2. pour scanner régulièrement ton PC
/- un anti trojan efficace, comme AVG antispyware .A la fin d'une période d'essai du logiciel, il est proposé une version payante que tu n'es pas obligé d'acheter. Il perd alors sa fonction "résident" et tu dois faire les mises à jour manuellement. Il reste néanmoins très utile pour scanner régulièrement ton PC et le nettoyer d'éventuelles infections.

3. un logiciel comme Spyware Blaster qui empêche l'installation d'ActiveX nuisibles.
Il faut régulièrement le mettre à jour pour inscrire les ActiveX dangereux dans sa base de données, et ainsi être protégé contre eux, puisque son rôle est d'empêcher leur installation.

4. un bon navigateur tel Firefox ou Opera pour remplacer IE, que tu ne conserves que pour effectuer les mises à jour de Windows!

Tu trouveras dans ce tuto, "Sécuriser son PC de Philae", de quoi satisfaire tous tes désirs en matière de logiciels gratuits et performants
https://forum.pcastuces.com/default.asp

dans celui-ci, tesgaz t'explique les risques du P2P
https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

dans celui-là, les risques du crack
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

Nous voulons aider avec de plus en plus d'efficacité et lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille !
Avec un peu de prévention, il est possible d'être à l'abri des menaces !
S'il te plaît, fais passer le mot autour de toi !
S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum !
Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier!

==>

Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

*** Ton infection : ***

>> https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..)

bonne continuation




je ne réponds pas aux demandes par MP
0
Réponse 26 / 26
Julien
26 nov. 2007 à 21:34
C'est touffu (je crois que quelqu'un disait cela avant dans uen de ses réponses .... lol) mais très utile !!!!
Je te remercie beaucoup de ton aide précieuse, car ej me voyais déja aller au service IT de ma société et donc voir un formatage bourrin de mon PC ... eh oui c t mon PC pro, et pour un commercial comme moi, c'est ma vie ... et donc autant de raisons d'en prendre soin et de le protéger ..... je vais lui acheter des capotes pour qu'il en prenne plus de MST !!!!

Thx a lot
Julien
0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Comment éliminer manuellement virus trojan?
ballag -
RClog -

12 réponses