VIRUS? Résolu

Question

Bonsoir,

ce soir en faisant un AV avec bitdefender, ce dernier a trouvé 6 objets qu'il ne peut analyser ou supprimer.
Le problème s'est posé une fois et j'avais réussi à éradiquer la "bête" en utilisant C CLEANER. Là par contre, je suis coincé.

je poste mon résultat du scan en vous remerciant de votre aide.

Bonne soirée

Fichier journal de BitDefender
Produit : BitDefender Total Security 2008 
Version : BitDefender UIScanner V.11 
Date du journal : 17:58:23 24/09/2008 
Chemin du journal : C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1222271903_1_02.xml 

Analyse des chemins :Chemin0000: C:\ 
Chemin0001: D:\ 


Options d’analyse :Analyse contre les virus : Oui 
Détecter les adwares : Oui 
Analyse contre les spywares : Oui 
Analyse des applications : Oui 
Détecter les numéroteurs : Oui 
Analyse contre les Rootkits : Oui 


Options de sélection de cible :Analyse les clés du registre : Oui 
Analyse des cookies : Oui 
Analyser le secteur de boot : Oui 
Analyse des processus mémoire : Oui 
Analyser les archives : Oui 
Analyser les fichiers enpaquetés : Oui 
Analyser les emails : Oui 
Analyser tous les fichiers : Oui 
Analyse heuristique : Oui 
Extensions analysées :  
Extensions exclues  :  


Traitement cibleAction par défaut pour les objets infectés : Désinfecter 
Action par défaut pour les objets suspects : Aucun 
Action par défaut pour les objets camouflés : Aucun 


Résumé de l'analyseNombre de signatures de virus : 1802524 
Plugins archives : 43 
Plug-ins messagerie : 6 
Plugins d'analyse : 12 
Plugins archives : 43 
Plug-ins système : 5 
Plug-ins décompression : 7 


Résumé de l'analyse généraleEléments analysés : 434806 
Eléments infectés  : 0 
Eléments suspects : 0 
Eléments résolus : 0 
Virus individuels trouvés : 0 
Répertoires analysés : 5257 
Secteur de boot analysés : 4 
Archives analysés : 3947 
Erreurs I/O : 29 
Temps d'analyse : 00:01:35:06 
Fichiers par seconde : 76 


Résumé des processus analysésAnalysé(s) : 41 
Infecté(s) : 0 


Résumé des clés de registre analyséesAnalysé(s) : 310 
Infecté(s) : 0 


Résumé des cookies analysésAnalysé(s) : 0 
Infecté(s) : 0 


Problèmes non résolus :Nom de l'objet Nom de la menace Etat final 


Problèmes résolusNom de l'objet Nom de la menace Etat final 


Objets non scannés :Nom de l'objet Raison Etat final 
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig705\FRA_\Data1.cab=]WebSearchENU.pdf Protégé par mot de passe Aucune action possible 
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig705\FRA_\Data1.cab=]RdrMsgSplash.pdf Protégé par mot de passe Aucune action possible 
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig707\FRA\Data1.cab=]WebSearchENU.pdf Protégé par mot de passe Aucune action possible 
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig707\FRA\Data1.cab=]RdrMsgFRA.pdf Protégé par mot de passe Aucune action possible 
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig707\FRA\Data1.cab=]RdrMsgENU.pdf Protégé par mot de passe Aucune action possible 
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig707\FRA\Data1.cab=]RdrMsgSplash.pdf Protégé par mot de passe Aucune action possible

geoffrey5 · Answer

Salut !!

Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp

&#x25B6; Télécharge  hijackthis à cette adresse, tout est expliqué pour bien l installer et pour savoir s'en servir :

https://www.androidworld.fr/


Comment copier/coller le rapport :


Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

Une explication des raccourcis clavier sont illustrés sur mon site web à cette adresse :

https://www.androidworld.fr/

moi-jicé · Answer

bonsoir,

désolé pour le retard dans ma réponse, mais j'étais d'astreinte.
j'ai fait ce que vous m'avez conseillé, le rapport est joint.
Merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:31:01, on 25/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\CardReader2.0\OTiReader.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://jccol.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://scan.safety.live.com/resource/download/scanner/wlscbase5059.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5250/mcfscan.cab
O18 - Protocol: bw+0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw+0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw-0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw-0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw00 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw00s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw10 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw10s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw20 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw20s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw30 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw30s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw40 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw40s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw50 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw50s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw60 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw60s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw70 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw70s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw80 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw80s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw90 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw90s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwa0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwa0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwb0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwb0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwc0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwc0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwd0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwd0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwe0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwe0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwf0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwf0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - (no file)
O18 - Protocol: bwg0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwg0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwh0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwh0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwi0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwi0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwj0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwj0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwk0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwk0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwl0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwl0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwm0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwm0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwn0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwn0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwo0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwo0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwp0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwp0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwq0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwq0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwr0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwr0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bws0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bws0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwt0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwt0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwu0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwu0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwv0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwv0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bww0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bww0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwx0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwx0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwy0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwy0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwz0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwz0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: offline-8876480 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: OTi Card Reader Service - Unknown owner - C:\Program Files\CardReader2.0\OTiReader.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

geoffrey5 · Answer

Salut !!

relance hijackthis en cliquant sur scan only et coches ces lignes stp :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC 
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) 
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU) 
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - (no file) 
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll     
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll     

puis tu cliques sur fix checked.

vas aussi faire la mise à niveau de java : https://www.java.com/fr/download/manual.jsp

et ensuite désinstalle la version antérieure.


Je vois que tu as 2 antivirus : bitdefender et avast...Lequel utilises tu ??


ensuite :


&#x25B6; Télécharger malwarebytes 
 
&#x25B6; Voici un tuto pour bien l installer et bien l utiliser : 

https://www.androidworld.fr/

aide toi bien du tuto pour supprimer correctement ce qu il aura trouvé
 

Après l analyse, redémarrer le pc et poste le rapport !!

moi-jicé · Answer

bonjour

merci pour ta réponse et les éléments transmis.
j'ai fait les actions demandées. Tout a été fait en mode sans echec, le seul pb c'est que j'ai perdu le fichier rapport en mode sans échec.
Par contre j'ai bien réussi à supprimer 3 objets infectes, suivant la procédure décrite dans ton forum.

J'utilise Bitdefendef total security 2008.
J'ai enlevé avast, mais à priori, des traces semblent rester.

Dois-je refaire un scan avec Bitdefender, ou un scan avec Malwarebytes?

geoffrey5 · Answer

Salut !!

le rapport se trouve normalement dans la rubrique "rapport/log" de malwarebytes..

pour supprimer les traces d avast, exécute ce logiciel stp :

https://www.avast.com/fr-fr/uninstall-utility


envois moi le rapport de malwarebytes et refais un nouveau rapport hijackthis stp

moi-jicé · Answer

c'est ce que je suis allé voir, mais le rapport n'y est pas!
j'enlève les traces d'avast de suite!

moi-jicé · Answer

bon, j'ai installé le logiciiel avast pour enlever les traces.... Je l'ai fait en mode sans échec et du coup j'ai récupéré le rapport demandé.
Le voilà. merci 

Malwarebytes' Anti-Malware 1.28
Database version: 1209
Windows 5.1.2600 Service Pack 2

26/09/2008 15:30:52
mbam-log-2008-09-26 (15-30-52).txt

Scan type: Full Scan (C:\|D:\|)
Objects scanned: 292323
Time elapsed: 1 hour(s), 7 minute(s), 55 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 3

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\WINDOWS\Temp\GLK73.tmp (Rogue.EvidenceEliminator) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\balexsptz_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\balexsptz_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.

geoffrey5 · Answer

ok...fais ceci stp :

&#x25B6; Télécharge sur le bureau Navilog1 (c est le numéro 1 en bas de la page) 

*Si votre antivirus s'affole , le désactiver 
sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
sous XP : double-clic dessus pour l'installer et le lancer 

 
&#x25B6; Quand installé 
&#x25B6; taper F 
&#x25B6; Appuyer sur une touche jusqu' arriver aux options 
&#x25B6; Choisir Recherche ( = taper 1 ) 

&#x25B6;ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes 

&#x25B6;un rapport : fixnavi.txt dans ==> C:
 
&#x25B6;le copier et le coller dans la réponse

moi-jicé · Answer

Bien pris, j'ai relancé navilog car la première tentative durait depuis 1h10

moi-jicé · Answer

le deuxième scan avec Navilog dure depuis 1h10, et aucun résultat. je l'ai stoppé.

geoffrey5 · Answer

il ne veut toujours pas finir l analyse ??

moi-jicé · Answer

et ben non! je l'ai arrêté. Alors là quoi faire?

geoffrey5 · Answer

Option 1 - Recherche :


&#x25B6; télécharge smitfraudfix et enregistre le sur le bureau 

(c est le numéro 2 en bas de la page) : 

&#x25B6; Ensuite double clique sur smitfraudfix puis exécuter

&#x25B6; Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

(attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)

&#x25B6; copier/coller le rapport dans la réponse.


Un tutoriel sonore et animé est à ta disposition sur le site.



(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, 
cet utilitaire pourrait arrêter des logiciels de sécurité.)

moi-jicé · Answer

Voilà, le rapport, merci de ta patience!!!


SmitFraudFix v2.354

Rapport fait à 19:44:30,23, 26/09/2008
Executé à partir de C:\Documents and Settings\User\Mes documents\Mes fichiers re‡us\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\CardReader2.0\OTiReader.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\User\Mes documents\Mes fichiers reçus\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\User


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\User\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\User\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C20B8BCF-1E4A-4B76-BCB9-567945019D74}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C20B8BCF-1E4A-4B76-BCB9-567945019D74}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C20B8BCF-1E4A-4B76-BCB9-567945019D74}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

geoffrey5 · Answer

Option 2 - Nettoyage :


&#x25B6; Redémarrer l'ordinateur en mode sans échec (tapoter rapidement la touche F8 au démarrage du pc pour obtenir le menu des options avancées).

&#x25B6; Double cliquer sur smitfraudfix

&#x25B6; Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

&#x25B6; A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

&#x25B6; Enregistre le rapport sur ton bureau


&#x25B6; Redémarrer en mode normal et poster le rapport.


ensuite :


&#x25B6; Télécharge RogueRemover

Il y a un tutoriel d'explication pour bien l'installer et savoir l'utiliser. 


&#x25B6; signales ce qu'il a supprimé et refais un nouveau rapport hijackthis stp.

moi-jicé · Answer

voilà le rapport, je télécharge roque remover de suite

SmitFraudFix v2.354

Rapport fait à 19:55:58,85, 26/09/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C20B8BCF-1E4A-4B76-BCB9-567945019D74}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C20B8BCF-1E4A-4B76-BCB9-567945019D74}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C20B8BCF-1E4A-4B76-BCB9-567945019D74}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

moi-jicé · Answer

j'ai exécuté rogue remover, il est clean et ne trouve rien

moi-jicé · Answer

et voilà le rapport de HIJACKTHIS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:16:00, on 26/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\CardReader2.0\OTiReader.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://jccol.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://scan.safety.live.com/resource/download/scanner/wlscbase5059.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5250/mcfscan.cab
O18 - Protocol: bw+0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw+0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw-0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw-0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw00 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw00s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw10 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw10s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw20 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw20s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw30 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw30s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw40 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw40s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw50 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw50s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw60 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw60s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw70 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw70s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw80 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw80s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw90 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw90s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwa0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwa0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwb0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwb0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwc0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwc0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwd0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwd0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwe0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwe0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwf0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwf0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwg0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwg0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwh0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwh0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwi0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwi0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwj0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwj0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwk0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwk0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwl0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwl0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwm0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwm0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwn0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwn0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwo0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwo0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwp0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwp0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwq0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwq0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwr0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwr0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bws0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bws0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwt0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwt0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwu0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwu0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwv0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwv0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bww0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bww0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwx0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwx0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwy0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwy0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwz0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwz0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: offline-8876480 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: OTi Card Reader Service - Unknown owner - C:\Program Files\CardReader2.0\OTiReader.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

geoffrey5 · Answer

ok...est ce que tu as encore des problemes ??

moi-jicé · Answer

Ben à priori non, je vais lancer un scan avec mon bitdfender. En tous cas, merci pour ton aide et ta patience et bonne soirée

geoffrey5 · Answer

ok...si tu n as plus de problemes tu peux faire ceci pour terminer stp :

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :  

&#x25B6; Télécharge Toolscleaner sur ton Bureau : 

(c est le numéro 15 en bas de la page) 

&#x25B6; Double-clique sur ToolsCleaner2.exe et laisse le travailler 
&#x25B6; Clique sur Recherche et laisse le scan se terminer. 
&#x25B6; Clique sur Suppression pour finaliser. 
&#x25B6; Tu peux, si tu le souhaites, te servir des Options facultatives. 
&#x25B6; Clique sur Quitter, pour que le rapport puisse se créer. 
&#x25B6; Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse




Désactive et réactive la Restauration du système :
 
1 Dans la barre des tâches de Windows, clique sur Démarrer.
 
2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
 
3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

4 Clique sur Appliquer.
  
5 Ensuite décoche "Désactiver la restauration du systeme"

6 clique sur appliquer puis ok

7 vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires =>

outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom

(exemple : après désinfection sur CCM) puis tu valides.


Tu peux mettre ton problème résolu !!

moi-jicé · Answer

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\SmitFraudFix.exe: trouvé !
C:\fixnavi.txt: trouvé !
C:\rapport_clean.txt: trouvé !
C:\SDFIX: trouvé !
C:\SmitFraudfix: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\User\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\User\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\User\Mes documents\Mes fichiers reçus\HJTInstall.exe: trouvé !
C:\Documents and Settings\User\Mes documents\Mes fichiers reçus\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\User\Mes documents\Mes fichiers reçus\SmitFraudfix: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression: 

C:\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\User\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\User\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\User\Mes documents\Mes fichiers reçus\HJTInstall.exe: supprimé !
C:\Documents and Settings\User\Mes documents\Mes fichiers reçus\SmitFraudFix.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\rapport_clean.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\SmitFraudfix: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\User\Mes documents\Mes fichiers reçus\SmitFraudfix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Voillà, c'est fait. Merci pour tout. Réel plaisir d'avoir suivi tes instructions. problème résolu

geoffrey5 · Answer

Mais de rien J-C, je t ai aidé avec plaisir  ;-)

C est ok...bonne soirée @+

VIRUS?

23 réponses

Votre réponse

Discussions similaires

Newsletters