J'ai un virus!!!!

Résolu/Fermé

mwajojo Messages postés 13 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 14 mars 2008 - 8 mars 2008 à 11:26
mwajojo Messages postés 13 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 14 mars 2008 - 8 mars 2008 à 17:20

Bonjour,je viens d'utiliser bitdefender en ligne et le rapport dit que j'ai un virus...est ce que quelqu'un peut m'aider??? merci d'avance....voici le rapport :

BitDefender Online Scanner

Scan report generated at: Sat, Mar 08, 2008 - 10:56:42

Scan path: C:\;D:\;

Statistics

Time
00:54:38

Files
147960

Folders
4417

Boot Sectors
3

Archives
6910

Packed Files
6877

Results

Identified Viruses
2

Infected Files
5

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
5

Engines Info

Virus Definitions
986175

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
16

Archive plugins
41

Unpack plugins
7

E-mail plugins
6

System plugins
5

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\Documents and Settings\Christophe\Local Settings\Temp\pack.epk=>(NSIS 2g)
Detected with: Adware.MSNSkinner.A

C:\Documents and Settings\Christophe\Local Settings\Temp\pack.epk=>(NSIS 2g)
Deleted

C:\Documents and Settings\Christophe\Local Settings\Temp\pack.epk
Update failed

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP40\A0019168.exe
Detected with: Adware.SpywareSecure.B

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP40\A0019168.exe
Deleted

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP43\A0021517.exe
Detected with: Adware.MSNSkinner.A

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP43\A0021517.exe
Deleted

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP43\A0021524.dll
Detected with: Adware.MSNSkinner.A

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP43\A0021524.dll
Deleted

C:\WINDOWS\Temp\NSIS_install_msgskinner.exe=>(NSIS o)
Detected with: Adware.MSNSkinner.A

C:\WINDOWS\Temp\NSIS_install_msgskinner.exe=>(NSIS o)
Deleted

C:\WINDOWS\Temp\NSIS_install_msgskinner.exe
Update failed

A voir également:

J'ai un virus!!!!
Virus mcafee - Accueil - Piratage
Youtu.be virus - Accueil - Guide virus
Virus facebook demande d'amis - Accueil - Facebook
Faux message virus ordinateur - Accueil - Arnaque
Svchost.exe virus - Guide

4 réponses

Réponse 1 / 4

Utilisateur anonyme
8 mars 2008 à 11:30

Salut,
BitDefender les as supprimer.
Nous voulons être sur que ca ne t'arrivera plus, alors merci de nous faire un rapport hijackthis.

mwajojo Messages postés 13 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 14 mars 2008
8 mars 2008 à 11:55

voilà le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:54:08, on 08/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\USB\54M Wireless USB Adapter\Mrv8000x.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: 54M Wireless USB Adapter.lnk = ?
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MgiSvr - ArcSoft, Inc. - C:\Program Files\ArcSoft\Magic-i 3\uMgiSvr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Utilisateur anonyme > mwajojo Messages postés 13 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 14 mars 2008
8 mars 2008 à 12:29

Il vas falloir fixer ces lignes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

Voilà, je pense que c'est bon.
Redémarre ton ordinateur et dit-nous son comportement au démarrage.

mwajojo Messages postés 13 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 14 mars 2008 > Utilisateur anonyme
8 mars 2008 à 12:32

comment je fais pour fixer les lignes?

Utilisateur anonyme > mwajojo Messages postés 13 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 14 mars 2008
8 mars 2008 à 12:38

Excuse-moi, j'aurais du préciser.
Tu faits "Do a system scan only" et tu séléctionne avec le carré blanc à gauche les lignes que j'ais citer.
Ensuite, tu faits "Fix checked" et le tour est jouer.
N'oubli pas de fermer tout les programmes ouverts y compris ton navigateur internet, c'est très importants.
Si tu veux savoir pourquoi, c'est parce que certains programmes utlisent les informations que l'on va fixer, donc, Hijackthis n'aura pas le droit d'exploiter ces informations si elles sont déjas utilisés pas d'autre programme.
Bien sur, c'est une simple mesure de précaution pour que cela fonctionne, ton navigateur n'utilise peut être pas ces infos.
Voilà.

mwajojo Messages postés 13 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 14 mars 2008 > Utilisateur anonyme
8 mars 2008 à 12:50

voilà c'est fait mais le centre de securité windows me fait dès le demarrage une alerte et detecte 45 logiciels espions,et me demande d'installer un programme...est ce a prendre au serieux???? sinon demarrage rapide, correct.... et j'arrive pas à desinstaller correctement norton car j'utilise antivire maintenant.

Réponse 2 / 4

mwajojo Messages postés 13 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 14 mars 2008
8 mars 2008 à 12:55

et on m'a dit que messenger skinner c'etait de la merdouille, est ce que c'est pour ça que j'ai attrapé des virus? car je crois que je l'avais installé....puis retiré...

Réponse 3 / 4

Utilisateur anonyme
8 mars 2008 à 13:03

Messenger skinner ... de toutes façons, pleins (mais pas tous) de trucs d'add-on de messenger sont pleins de virus.
Alors, tu le désinstall puisqu'en plus, ca ne sert a rien.
Ensuite : Désinstaller Norton

Aprés, tu redémarre toujours en ignorant le message de windows et tu utilise spybot (n'oubli pas de le mettre a jours) pour vérifier ton ordinateur des espiologiciels et tu nous envoi le rapport de spybot.

bonne chance.

mwajojo Messages postés 13 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 14 mars 2008
8 mars 2008 à 15:00

ça y est, il y avait 9 elements et j'ai nettoyé,mais je n'ai pas de rapport alors est ce que c'ezst bon?

Utilisateur anonyme > mwajojo Messages postés 13 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 14 mars 2008
8 mars 2008 à 15:06

redémarre ton ordi pour voir ... dit-nous toujours son comportement.

Réponse 4 / 4

mwajojo Messages postés 13 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 14 mars 2008
8 mars 2008 à 16:43

tout va bien merci de ton aide; puis je effacer hijackthis maintenant ou faut il le garder?

Utilisateur anonyme
8 mars 2008 à 17:11

pour hijackthis, tu faits comme tu veux, mais sache que si tu est re-infecter et que tu viens sur ce site, il y a 99% de chances que l'on te demande un rapport.
Voila, bonne journée.

mwajojo Messages postés 13 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 14 mars 2008 > Utilisateur anonyme
8 mars 2008 à 17:20

merci pour tout......

Discussions similaires

Softonic,est-ce un virus ?

Est ce que le site tlauncher est dangereux ?

4 virus en raison d’un porno ????

Désinstaller Softonic

Message Apple virus !!