Grand besoin d'aide sur les trojans -résolu
Dernière réponse : dans Sécurité
Salut. après avoir lu plusieurs messages concernant les trojan etc.. j'ai donc telecharger hijacthis, démarrer le pc en mode sans échec et voilà le rapprt que j'ai obtenu. y-a-t-il un moyen de virer toutes les "merdes" qu"il y a dessus svp ?
Logfile of HijackThis v1.99.1
Scan saved at 13:21:52, on 26/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.s1s1s1search.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.s1s1s1search.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.s1s1s1search.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
O2 - BHO: (no name) - {00000000-0000-4E84-88FB-0E0B3B61C32C} - C:\Program Files\Zango SiteFinder\Zango SiteFinder.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe
O4 - HKLM\..\Run: [File System] taskmqr.exe
O4 - HKLM\..\Run: [Windows Process Manager] winproc.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera 301x
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [dhcp] C:\WINDOWS\system32\client.exe
O4 - HKLM\..\Run: [Microsoft Configuration Updates] mcsfig.exe
O4 - HKLM\..\Run: [MS Unix Binary] msnq3insller.exe
O4 - HKLM\..\Run: [default] c:\usr.exe
O4 - HKLM\..\Run: [Ifsd Security center] enifd.exe
O4 - HKLM\..\Run: [microsft Updates] msupdate32.exe
O4 - HKLM\..\Run: [Services Host] svchost32.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
O4 - HKLM\..\Run: [MS taskbar W] task32w.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [Windows Update 64] nbupd64.exe
O4 - HKLM\..\Run: [Microsoft Update 32] wininit.exe
O4 - HKLM\..\Run: [Zango SiteFinder] "C:\Program Files\Zango SiteFinder\ZangoSiteFinder.exe"
O4 - HKLM\..\Run: [System service67] C:\WINDOWS\\etb\pokapoka67.exe
O4 - HKLM\..\Run: [Compaq Service Drivers] ntsys32.exe
O4 - HKLM\..\Run: [angeleyes] C:\Program Files\iSOad\msdll.exe
O4 - HKLM\..\RunServices: [File System] taskmqr.exe
O4 - HKLM\..\RunServices: [Windows Process Manager] winproc.exe
O4 - HKLM\..\RunServices: [Microsoft Configuration Updates] mcsfig.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe
O4 - HKLM\..\RunServices: [Ifsd Security center] enifd.exe
O4 - HKLM\..\RunServices: [microsft Updates] msupdate32.exe
O4 - HKLM\..\RunServices: [Services Host] svchost32.exe
O4 - HKLM\..\RunServices: [MS taskbar W] task32w.exe
O4 - HKLM\..\RunServices: [Windows Update 64] nbupd64.exe
O4 - HKLM\..\RunServices: [Microsoft Update 32] wininit.exe
O4 - HKLM\..\RunServices: [Compaq Service Drivers] ntsys32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [File System] taskmqr.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MS Unix Binary] msnq3insller.exe
O4 - HKCU\..\Run: [Ifsd Security center] enifd.exe
O4 - HKCU\..\Run: [MS taskbar W] task32w.exe
O4 - HKCU\..\Run: [Windows Update 64] nbupd64.exe
O4 - HKCU\..\Run: [Compaq Service Drivers] ntsys32.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - HKCU\..\RunServices: [Compaq Service Drivers] ntsys32.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: lsa driver service (lsaDriver) - Unknown owner - C:\WINDOWS\lsa.exe
O23 - Service: Microsoft Windows Service - Unknown owner - C:\WINDOWS\update32.exe
O23 - Service: wincheck (spdcheck) - Unknown owner - C:\WINDOWS\spdcheck.exe
O23 - Service: Windows Task Manager Service (tskman) - Unknown owner - C:\WINDOWS\task.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
O23 - Service: Windows Configuration Loader - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: Windows HWinfo Loader - Unknown owner - C:\WINDOWS\iexplre.exe
O23 - Service: Windows Spooler (winspool32) - Unknown owner - C:\WINDOWS\spool.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 13:21:52, on 26/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.s1s1s1search.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.s1s1s1search.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.s1s1s1search.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
O2 - BHO: (no name) - {00000000-0000-4E84-88FB-0E0B3B61C32C} - C:\Program Files\Zango SiteFinder\Zango SiteFinder.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe
O4 - HKLM\..\Run: [File System] taskmqr.exe
O4 - HKLM\..\Run: [Windows Process Manager] winproc.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera 301x
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [dhcp] C:\WINDOWS\system32\client.exe
O4 - HKLM\..\Run: [Microsoft Configuration Updates] mcsfig.exe
O4 - HKLM\..\Run: [MS Unix Binary] msnq3insller.exe
O4 - HKLM\..\Run: [default] c:\usr.exe
O4 - HKLM\..\Run: [Ifsd Security center] enifd.exe
O4 - HKLM\..\Run: [microsft Updates] msupdate32.exe
O4 - HKLM\..\Run: [Services Host] svchost32.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
O4 - HKLM\..\Run: [MS taskbar W] task32w.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [Windows Update 64] nbupd64.exe
O4 - HKLM\..\Run: [Microsoft Update 32] wininit.exe
O4 - HKLM\..\Run: [Zango SiteFinder] "C:\Program Files\Zango SiteFinder\ZangoSiteFinder.exe"
O4 - HKLM\..\Run: [System service67] C:\WINDOWS\\etb\pokapoka67.exe
O4 - HKLM\..\Run: [Compaq Service Drivers] ntsys32.exe
O4 - HKLM\..\Run: [angeleyes] C:\Program Files\iSOad\msdll.exe
O4 - HKLM\..\RunServices: [File System] taskmqr.exe
O4 - HKLM\..\RunServices: [Windows Process Manager] winproc.exe
O4 - HKLM\..\RunServices: [Microsoft Configuration Updates] mcsfig.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe
O4 - HKLM\..\RunServices: [Ifsd Security center] enifd.exe
O4 - HKLM\..\RunServices: [microsft Updates] msupdate32.exe
O4 - HKLM\..\RunServices: [Services Host] svchost32.exe
O4 - HKLM\..\RunServices: [MS taskbar W] task32w.exe
O4 - HKLM\..\RunServices: [Windows Update 64] nbupd64.exe
O4 - HKLM\..\RunServices: [Microsoft Update 32] wininit.exe
O4 - HKLM\..\RunServices: [Compaq Service Drivers] ntsys32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [File System] taskmqr.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MS Unix Binary] msnq3insller.exe
O4 - HKCU\..\Run: [Ifsd Security center] enifd.exe
O4 - HKCU\..\Run: [MS taskbar W] task32w.exe
O4 - HKCU\..\Run: [Windows Update 64] nbupd64.exe
O4 - HKCU\..\Run: [Compaq Service Drivers] ntsys32.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - HKCU\..\RunServices: [Compaq Service Drivers] ntsys32.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: lsa driver service (lsaDriver) - Unknown owner - C:\WINDOWS\lsa.exe
O23 - Service: Microsoft Windows Service - Unknown owner - C:\WINDOWS\update32.exe
O23 - Service: wincheck (spdcheck) - Unknown owner - C:\WINDOWS\spdcheck.exe
O23 - Service: Windows Task Manager Service (tskman) - Unknown owner - C:\WINDOWS\task.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
O23 - Service: Windows Configuration Loader - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: Windows HWinfo Loader - Unknown owner - C:\WINDOWS\iexplre.exe
O23 - Service: Windows Spooler (winspool32) - Unknown owner - C:\WINDOWS\spool.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Merci d'avance
Autres pages sur : grand besoin aide trojans resolu
Lassé par la pub ? Créez un compte
Salut, en tout cas, bravo, j'ai rarement vu autant de trucs à supprimer dans un log HijackThis.
Pour pas dire que c'est la première fois que j'en vois autant ! :-o:-o:-o:-o
1/ Redémarres en mode sans échec
2/ Coches ces lignes et appuyes sur Fix Checked :
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.s1s1s1search.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.s1s1s1search.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.s1s1s1search.com/sp2.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about :blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
O2 - BHO: (no name) - {00000000-0000-4E84-88FB-0E0B3B61C32C} - C:\Program Files\Zango SiteFinder\Zango SiteFinder.dll
O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe
O4 - HKLM\..\Run: [File System] taskmqr.exe
O4 - HKLM\..\Run: [Windows Process Manager] winproc.exe
O4 - HKLM\..\Run: [Microsoft Configuration Updates] mcsfig.exe
O4 - HKLM\..\Run: [MS Unix Binary] msnq3insller.exe
O4 - HKLM\..\Run: [default] c:\usr.exe
O4 - HKLM\..\Run: [Ifsd Security center] enifd.exe
O4 - HKLM\..\Run: [microsft Updates] msupdate32.exe
O4 - HKLM\..\Run: [Services Host] svchost32.exe
O4 - HKLM\..\Run: [MS taskbar W] task32w.exe
O4 - HKLM\..\Run: [Windows Update 64] nbupd64.exe
O4 - HKLM\..\Run: [Microsoft Update 32] wininit.exe
O4 - HKLM\..\Run: [Zango SiteFinder] "C:\Program Files\Zango SiteFinder\ZangoSiteFinder.exe"
O4 - HKLM\..\Run: [System service67] C:\WINDOWS\\etb\pokapoka67.exe
O4 - HKLM\..\Run: [Compaq Service Drivers] ntsys32.exe
O4 - HKLM\..\Run: [angeleyes] C:\Program Files\iSOad\msdll.exe
O4 - HKLM\..\RunServices: [File System] taskmqr.exe
O4 - HKLM\..\RunServices: [Windows Process Manager] winproc.exe
O4 - HKLM\..\RunServices: [Microsoft Configuration Updates] mcsfig.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe
O4 - HKLM\..\RunServices: [Ifsd Security center] enifd.exe
O4 - HKLM\..\RunServices: [microsft Updates] msupdate32.exe
O4 - HKLM\..\RunServices: [Services Host] svchost32.exe
O4 - HKLM\..\RunServices: [MS taskbar W] task32w.exe
O4 - HKLM\..\RunServices: [Windows Update 64] nbupd64.exe
O4 - HKLM\..\RunServices: [Microsoft Update 32] wininit.exe
O4 - HKLM\..\RunServices: [Compaq Service Drivers] ntsys32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [File System] taskmqr.exe
O4 - HKCU\..\Run: [MS Unix Binary] msnq3insller.exe
O4 - HKCU\..\Run: [Ifsd Security center] enifd.exe
O4 - HKCU\..\Run: [MS taskbar W] task32w.exe
O4 - HKCU\..\Run: [Windows Update 64] nbupd64.exe
O4 - HKCU\..\Run: [Compaq Service Drivers] ntsys32.exe
O23 - Service: lsa driver service (lsaDriver) - Unknown owner - C:\WINDOWS\lsa.exe
O23 - Service: Microsoft Windows Service - Unknown owner - C:\WINDOWS\update32.exe
O23 - Service: wincheck (spdcheck) - Unknown owner - C:\WINDOWS\spdcheck.exe
O23 - Service: Windows Task Manager Service (tskman) - Unknown owner - C:\WINDOWS\task.exe
O23 - Service: Windows Configuration Loader - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: Windows HWinfo Loader - Unknown owner - C:\WINDOWS\iexplre.exe
O23 - Service: Windows Spooler (winspool32) - Unknown owner - C:\WINDOWS\spool.exe
3/ Affiches tous les fichiers
Outils / Options des dossiers / Affichage
coches "afficher les fichiers cachés"
décoches "masquer les extensions des types connus"
décoches "masquer les fichiers protégés du système d'exploitation"
4/ Supprimes ces services :
Démarrer / Exécuter / services.msc
Trouves, arrêtes les s'ils sont démarrés, et désactives les services suivants :
lsa driver service
Microsoft Windows Service
wincheck
Windows Task Manager Service
Windows Configuration Loader
Windows HWinfo Loader
Windows Spooler
5/ Supprimes ces programmes :
Panneau de configuration / Ajout/Suppression de programmes
Trouves et supprimes les programmes suivants :
Zango SiteFinder
iSOad
6/ Supprimes ces fichiers :
C:\Program Files\Zango SiteFinder\
/!\ Fait bien attention à l'écriture des prochains fichiers, il y a d'autres fichiers de windows qui y ressemblent de très très près ;-) /!\scvhost.exe[/b]
taskmqr.exe (avec un q comme quille ! lol)
winproc.exe
mcsfig.exe
msnq3insller.exe
c:\usr.exe
enifd.exe
msupdate32.exe
svchost32.exe
task32w.exe
nbupd64.exe
wininit.exe
C:\WINDOWS\\etb\pokapoka67.exe
ntsys32.exe
C:\Program Files\iSOad\
C:\WINDOWS\lsa.exe
C:\WINDOWS\update32.exe
C:\WINDOWS\spdcheck.exe
C:\WINDOWS\task.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\iexplre.exe
C:\WINDOWS\spool.exe
Les fichiers sans arborescence sont dans C:\Windows ou C:\Windows\system32
7/ Redémarres normalement
8/ Repostes un log ici en nous disant ceux que t'as pas pu supprimer (au cas ou y'en a certains !)
Pour pas dire que c'est la première fois que j'en vois autant ! :-o:-o:-o:-o
1/ Redémarres en mode sans échec
2/ Coches ces lignes et appuyes sur Fix Checked :
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.s1s1s1search.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.s1s1s1search.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.s1s1s1search.com/sp2.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about :blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
O2 - BHO: (no name) - {00000000-0000-4E84-88FB-0E0B3B61C32C} - C:\Program Files\Zango SiteFinder\Zango SiteFinder.dll
O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe
O4 - HKLM\..\Run: [File System] taskmqr.exe
O4 - HKLM\..\Run: [Windows Process Manager] winproc.exe
O4 - HKLM\..\Run: [Microsoft Configuration Updates] mcsfig.exe
O4 - HKLM\..\Run: [MS Unix Binary] msnq3insller.exe
O4 - HKLM\..\Run: [default] c:\usr.exe
O4 - HKLM\..\Run: [Ifsd Security center] enifd.exe
O4 - HKLM\..\Run: [microsft Updates] msupdate32.exe
O4 - HKLM\..\Run: [Services Host] svchost32.exe
O4 - HKLM\..\Run: [MS taskbar W] task32w.exe
O4 - HKLM\..\Run: [Windows Update 64] nbupd64.exe
O4 - HKLM\..\Run: [Microsoft Update 32] wininit.exe
O4 - HKLM\..\Run: [Zango SiteFinder] "C:\Program Files\Zango SiteFinder\ZangoSiteFinder.exe"
O4 - HKLM\..\Run: [System service67] C:\WINDOWS\\etb\pokapoka67.exe
O4 - HKLM\..\Run: [Compaq Service Drivers] ntsys32.exe
O4 - HKLM\..\Run: [angeleyes] C:\Program Files\iSOad\msdll.exe
O4 - HKLM\..\RunServices: [File System] taskmqr.exe
O4 - HKLM\..\RunServices: [Windows Process Manager] winproc.exe
O4 - HKLM\..\RunServices: [Microsoft Configuration Updates] mcsfig.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe
O4 - HKLM\..\RunServices: [Ifsd Security center] enifd.exe
O4 - HKLM\..\RunServices: [microsft Updates] msupdate32.exe
O4 - HKLM\..\RunServices: [Services Host] svchost32.exe
O4 - HKLM\..\RunServices: [MS taskbar W] task32w.exe
O4 - HKLM\..\RunServices: [Windows Update 64] nbupd64.exe
O4 - HKLM\..\RunServices: [Microsoft Update 32] wininit.exe
O4 - HKLM\..\RunServices: [Compaq Service Drivers] ntsys32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [File System] taskmqr.exe
O4 - HKCU\..\Run: [MS Unix Binary] msnq3insller.exe
O4 - HKCU\..\Run: [Ifsd Security center] enifd.exe
O4 - HKCU\..\Run: [MS taskbar W] task32w.exe
O4 - HKCU\..\Run: [Windows Update 64] nbupd64.exe
O4 - HKCU\..\Run: [Compaq Service Drivers] ntsys32.exe
O23 - Service: lsa driver service (lsaDriver) - Unknown owner - C:\WINDOWS\lsa.exe
O23 - Service: Microsoft Windows Service - Unknown owner - C:\WINDOWS\update32.exe
O23 - Service: wincheck (spdcheck) - Unknown owner - C:\WINDOWS\spdcheck.exe
O23 - Service: Windows Task Manager Service (tskman) - Unknown owner - C:\WINDOWS\task.exe
O23 - Service: Windows Configuration Loader - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: Windows HWinfo Loader - Unknown owner - C:\WINDOWS\iexplre.exe
O23 - Service: Windows Spooler (winspool32) - Unknown owner - C:\WINDOWS\spool.exe
3/ Affiches tous les fichiers
Outils / Options des dossiers / Affichage
coches "afficher les fichiers cachés"
décoches "masquer les extensions des types connus"
décoches "masquer les fichiers protégés du système d'exploitation"
4/ Supprimes ces services :
Démarrer / Exécuter / services.msc
Trouves, arrêtes les s'ils sont démarrés, et désactives les services suivants :
lsa driver service
Microsoft Windows Service
wincheck
Windows Task Manager Service
Windows Configuration Loader
Windows HWinfo Loader
Windows Spooler
5/ Supprimes ces programmes :
Panneau de configuration / Ajout/Suppression de programmes
Trouves et supprimes les programmes suivants :
Zango SiteFinder
iSOad
6/ Supprimes ces fichiers :
C:\Program Files\Zango SiteFinder\
/!\ Fait bien attention à l'écriture des prochains fichiers, il y a d'autres fichiers de windows qui y ressemblent de très très près ;-) /!\scvhost.exe[/b]
taskmqr.exe (avec un q comme quille ! lol)
winproc.exe
mcsfig.exe
msnq3insller.exe
c:\usr.exe
enifd.exe
msupdate32.exe
svchost32.exe
task32w.exe
nbupd64.exe
wininit.exe
C:\WINDOWS\\etb\pokapoka67.exe
ntsys32.exe
C:\Program Files\iSOad\
C:\WINDOWS\lsa.exe
C:\WINDOWS\update32.exe
C:\WINDOWS\spdcheck.exe
C:\WINDOWS\task.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\iexplre.exe
C:\WINDOWS\spool.exe
Les fichiers sans arborescence sont dans C:\Windows ou C:\Windows\system32
7/ Redémarres normalement
8/ Repostes un log ici en nous disant ceux que t'as pas pu supprimer (au cas ou y'en a certains !)
Tout d'abord merci de ton aide...
ce que je n'ai pas trouvé et donc pas supprimé :
le logiciel Isoad les fichiers :
scvhost.exe
msupdate32.exe
task32w.exe
wininit.exe
isa.exe
spdcheck.exe
j'ai pas le fichier task.exe mais un fichier qttask.exe, dois-je le virer?
svchost.exe impossible à supprimer il me marque accès refusé
pas de fichier spool.exe mais un fichier winspool.exe, je dois le virer?
merci
sinon voilà le nouveau rapprot de HJT
Logfile of HijackThis v1.99.1
Scan saved at 17:12:19, on 26/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera 301x
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [dhcp] C:\WINDOWS\system32\client.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - HKCU\..\RunServices: [Compaq Service Drivers] ntsys32.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Windows Task Manager Service (tskman) - Unknown owner - C:\WINDOWS\task.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
ce que je n'ai pas trouvé et donc pas supprimé :
le logiciel Isoad les fichiers :
scvhost.exe
msupdate32.exe
task32w.exe
wininit.exe
isa.exe
spdcheck.exe
j'ai pas le fichier task.exe mais un fichier qttask.exe, dois-je le virer?
svchost.exe impossible à supprimer il me marque accès refusé
pas de fichier spool.exe mais un fichier winspool.exe, je dois le virer?
merci
sinon voilà le nouveau rapprot de HJT
Logfile of HijackThis v1.99.1
Scan saved at 17:12:19, on 26/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera 301x
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [dhcp] C:\WINDOWS\system32\client.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - HKCU\..\RunServices: [Compaq Service Drivers] ntsys32.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Windows Task Manager Service (tskman) - Unknown owner - C:\WINDOWS\task.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
int:
Tout d'abord merci de ton aide...
ce que je n'ai pas trouvé et donc pas supprimé :
le logiciel Isoad les fichiers :
scvhost.exe
msupdate32.exe
task32w.exe
wininit.exe
isa.exe
spdcheck.exe
j'ai pas le fichier task.exe mais un fichier qttask.exe, dois-je le virer?
svchost.exe impossible à supprimer il me marque accès refusé
pas de fichier spool.exe mais un fichier winspool.exe, je dois le virer?
merci
sinon voilà le nouveau rapprot de HJT
Logfile of HijackThis v1.99.1
Scan saved at 17:12:19, on 26/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera 301x
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [dhcp] C:\WINDOWS\system32\client.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - HKCU\..\RunServices: [Compaq Service Drivers] ntsys32.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Windows Task Manager Service (tskman) - Unknown owner - C:\WINDOWS\task.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
y-a-t-il encore des choses à modifier ? y a t il des choses à faire ? merci de vos conseils? :bierre:
ce que je n'ai pas trouvé et donc pas supprimé :
le logiciel Isoad les fichiers :
scvhost.exe
msupdate32.exe
task32w.exe
wininit.exe
isa.exe
spdcheck.exe
j'ai pas le fichier task.exe mais un fichier qttask.exe, dois-je le virer?
svchost.exe impossible à supprimer il me marque accès refusé
pas de fichier spool.exe mais un fichier winspool.exe, je dois le virer?
merci
sinon voilà le nouveau rapprot de HJT
Logfile of HijackThis v1.99.1
Scan saved at 17:12:19, on 26/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera 301x
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [dhcp] C:\WINDOWS\system32\client.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - HKCU\..\RunServices: [Compaq Service Drivers] ntsys32.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Windows Task Manager Service (tskman) - Unknown owner - C:\WINDOWS\task.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
y-a-t-il encore des choses à modifier ? y a t il des choses à faire ? merci de vos conseils? :bierre:
ce que je n'ai pas trouvé et donc pas supprimé :
le logiciel Isoad les fichiers :
scvhost.exe
msupdate32.exe
task32w.exe
wininit.exe
isa.exe
spdcheck.exe
j'ai pas le fichier task.exe mais un fichier qttask.exe, dois-je le virer?
svchost.exe impossible à supprimer il me marque accès refusé
pas de fichier spool.exe mais un fichier winspool.exe, je dois le virer?
---------------------------------
Le logiciel, c'est pas grave si tu l'as pas trouvé, tant que t'as viré le dossier.
Pour les autres fichiers, ils sont soit dans C:\Windows soit dans C:\Windows\system32.
As tu bien affiché les fichiers cachés, les extensions et les fichier protégés du système d'exploitation ?
Si non, relis mon post sur cette partie, si oui, tu devrais les trouver.
Au pire, fais une recherche avec Windows sur ces fichiers. Car tant que tu les auras pas supprimer, ça va être dur de supprimer les virus...
T'es obligé de les trouver ces fichiers !!
Il ne faut pas supprimer :
qttask.exe
svchost.exe
et winspool.exe
mais les noms exacts de ce que je t'ai donné... sinon tu risques d'avoir des problèmes avec ton PC !
Une fois que tu aurass fait ça, repostes un log.
le logiciel Isoad les fichiers :
scvhost.exe
msupdate32.exe
task32w.exe
wininit.exe
isa.exe
spdcheck.exe
j'ai pas le fichier task.exe mais un fichier qttask.exe, dois-je le virer?
svchost.exe impossible à supprimer il me marque accès refusé
pas de fichier spool.exe mais un fichier winspool.exe, je dois le virer?
---------------------------------
Le logiciel, c'est pas grave si tu l'as pas trouvé, tant que t'as viré le dossier.
Pour les autres fichiers, ils sont soit dans C:\Windows soit dans C:\Windows\system32.
As tu bien affiché les fichiers cachés, les extensions et les fichier protégés du système d'exploitation ?
Si non, relis mon post sur cette partie, si oui, tu devrais les trouver.
Au pire, fais une recherche avec Windows sur ces fichiers. Car tant que tu les auras pas supprimer, ça va être dur de supprimer les virus...
T'es obligé de les trouver ces fichiers !!
Il ne faut pas supprimer :
qttask.exe
svchost.exe
et winspool.exe
mais les noms exacts de ce que je t'ai donné... sinon tu risques d'avoir des problèmes avec ton PC !
Une fois que tu aurass fait ça, repostes un log.
Ok je les ai tous trouvé sauf scvhost.exe... impossibble de mettre la main dessus meme en passant par la recherche windows
voilà le nouveau log.
Logfile of HijackThis v1.99.1
Scan saved at 21:30:39, on 26/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera 301x
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [dhcp] C:\WINDOWS\system32\client.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - HKCU\..\RunServices: [Compaq Service Drivers] ntsys32.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Windows Task Manager Service (tskman) - Unknown owner - C:\WINDOWS\task.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Merci monsieur![;)]( ";)")
j'attends de tes news
:amis:
voilà le nouveau log.
Logfile of HijackThis v1.99.1
Scan saved at 21:30:39, on 26/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera 301x
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [dhcp] C:\WINDOWS\system32\client.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - HKCU\..\RunServices: [Compaq Service Drivers] ntsys32.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Windows Task Manager Service (tskman) - Unknown owner - C:\WINDOWS\task.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Merci monsieur
j'attends de tes news:amis:
j'ai fait un scan avec bitdefender aussi voilà les rapports :
rapports de vscan :
//-----------------------------------------------------------------
//
// Fichier journal BitDefender
//
// Créé le: 26/09/2005 22:50:02
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 1932
Fichiers : 320469
Archives : 1421
Fichiers empaquetés : 51854
Virus trouvés : 30
Fichiers infectés : 56
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 20
Fichiers copiés : 0
Fichiers déplacés : 31
Fichiers renommés : 0
Erreurs I/O : 25
Temps d'analyse := 00:31:40
Fichiers/seconde :168
Définitions virus : 210358
Plugins d'analyse : 13
Plugins archives : 39
Plug-ins décompression : 4
Plug-ins messagerie : 6
Plug-ins système : 1
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : vscan.log
[ ] Rajouter au rapport existant
Sommaire :
C:\aisjdasd.exe Infectés avec Dropped:Win32.Worm.Bobic.M
C:\aisjdasd.exe Désinfection impossible
C:\aisjdasd.exe Déplacé
C:\Documents and Settings\Erich\msdirectx.sys Infectés avec Trojan.Rootkit.H
C:\Documents and Settings\Erich\msdirectx.sys Désinfection impossible
C:\Documents and Settings\Erich\msdirectx.sys Déplacé
C:\gammaloud.exe=>(RAR Sfx o)=>blank.html Infectés avec HTML.MediaTickets.A
C:\gammaloud.exe=>(RAR Sfx o)=>blank.html Désinfection impossible
C:\gammaloud.exe=>(RAR Sfx o)=>blank.html Déplacement impossible
C:\gammaloud.exe=>(RAR Sfx o)=>georgebestt.html Infectés avec JS.Trojan.Downloader.IstBar.A
C:\gammaloud.exe=>(RAR Sfx o)=>georgebestt.html Désinfection impossible
C:\gammaloud.exe=>(RAR Sfx o)=>georgebestt.html Déplacement impossible
C:\gammaloud.exe=>(RAR Sfx o)=>HideRunpexed.exe Infectés avec Trojan.Hiderun.F
C:\gammaloud.exe=>(RAR Sfx o)=>HideRunpexed.exe Désinfection impossible
C:\gammaloud.exe=>(RAR Sfx o)=>HideRunpexed.exe Déplacement impossible
C:\gammaloud.exe=>(RAR Sfx o)=>re11.REG Infectés avec Trojan.WinREG.LowZones.A
C:\gammaloud.exe=>(RAR Sfx o)=>re11.REG Désinfection impossible
C:\gammaloud.exe=>(RAR Sfx o)=>re11.REG Déplacement impossible
C:\prox.exe Infectés avec Trojan.Proxy.Ranky.Gen
C:\prox.exe Effacé
C:\rdrfgz.exe Infectés avec Backdoor.SDBot.D210F063
C:\rdrfgz.exe Effacé
C:\rffgz.exe Infectés avec Backdoor.SDBot.D210F063
C:\rffgz.exe Effacé
C:\ss.exe Infectés avec Trojan.LowZones.D
C:\ss.exe Effacé
C:\sshd.exe=>(RAR Sfx o)=>ss.exe Infectés avec Trojan.LowZones.D
C:\sshd.exe=>(RAR Sfx o)=>ss.exe Effacé
C:\sshd.exe=>(RAR Sfx o) Mise à jour impossible
C:\symnger64up.exe Infectés avec Trojan.Lowzones.K
C:\symnger64up.exe Désinfection impossible
C:\symnger64up.exe Déplacé
C:\WINDOWS\csrss.exe Infectés avec Backdoor.Codbot.AP
C:\WINDOWS\csrss.exe Désinfection impossible
C:\WINDOWS\csrss.exe Déplacé
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ISTactivex.dll Infectés avec Trojan.Downloader.IstBar.CZ
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ISTactivex.dll Désinfection impossible
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ISTactivex.dll Déplacé
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\ISTactivex.dll Infectés avec Trojan.Downloader.IstBar.CZ
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\ISTactivex.dll Désinfection impossible
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\ISTactivex.dll Déplacé
C:\WINDOWS\France.exe Infectés avec Trojan.Dialer.JR
C:\WINDOWS\France.exe Désinfection impossible
C:\WINDOWS\France.exe Déplacé
C:\WINDOWS\iexplre.exe Infectés avec Backdoor.SDBot.ACADE014
C:\WINDOWS\iexplre.exe Effacé
C:\WINDOWS\system32\1.tmp Infectés avec Backdoor.Codbot.AP
C:\WINDOWS\system32\1.tmp Désinfection impossible
C:\WINDOWS\system32\1.tmp Déplacé
C:\WINDOWS\system32\3.html Infectés avec HTML.MediaTickets.A
C:\WINDOWS\system32\3.html Désinfection impossible
C:\WINDOWS\system32\3.html Déplacé
C:\WINDOWS\system32\appmr.dll Infectés avec Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\appmr.dll Effacé
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0FS34DEN\ded1r[1].exe Infectés avec Trojan.Lowzones.K
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0FS34DEN\ded1r[1].exe Désinfection impossible
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0FS34DEN\ded1r[1].exe Déplacé
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0FS34DEN\ded1r[2].exe Infectés avec Trojan.Lowzones.K
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0FS34DEN\ded1r[2].exe Désinfection impossible
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0FS34DEN\ded1r[2].exe Déplacé
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0FS34DEN\istdownload[1].exe Infectés avec Trojan.Downloader.Istbar.KU
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0FS34DEN\istdownload[1].exe Désinfection impossible
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0FS34DEN\istdownload[1].exe Déplacé
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\63ODUH8V\ded1r[3].exe Infectés avec Trojan.Lowzones.K
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\63ODUH8V\ded1r[3].exe Désinfection impossible
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\63ODUH8V\ded1r[3].exe Déplacé
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\63ODUH8V\ded1r[4].exe Infectés avec Trojan.Lowzones.K
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\63ODUH8V\ded1r[4].exe Désinfection impossible
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\63ODUH8V\ded1r[4].exe Déplacé
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OZQBK9CB\bot[1].exe Infectés avec GenPack:Backdoor.SDBot.524CD115
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OZQBK9CB\bot[1].exe Désinfection impossible
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OZQBK9CB\bot[1].exe Déplacé
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OZQBK9CB\ded1r[1].exe Infectés avec Trojan.Lowzones.K
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OZQBK9CB\ded1r[1].exe Désinfection impossible
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OZQBK9CB\ded1r[1].exe Déplacé
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OZQBK9CB\ded1r[2].exe Infectés avec Trojan.Lowzones.K
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OZQBK9CB\ded1r[2].exe Désinfection impossible
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OZQBK9CB\ded1r[2].exe Déplacé
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\YBUBUVQD\ded1r[1].exe Infectés avec Trojan.Lowzones.K
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\YBUBUVQD\ded1r[1].exe Désinfection impossible
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\YBUBUVQD\ded1r[1].exe Déplacé
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\YBUBUVQD\ded1r[3].exe Infectés avec Trojan.Lowzones.K
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\YBUBUVQD\ded1r[3].exe Désinfection impossible
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\YBUBUVQD\ded1r[3].exe Déplacé
C:\WINDOWS\system32\eraseme_36170.exe Infectés avec Backdoor.SDBot.D536AD57
C:\WINDOWS\system32\eraseme_36170.exe Effacé
C:\WINDOWS\system32\eraseme_75463.exe Infectés avec Backdoor.SDBot.ACADE014
C:\WINDOWS\system32\eraseme_75463.exe Effacé
C:\WINDOWS\system32\i Infectés avec Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\i Effacé
C:\WINDOWS\system32\ii Infectés avec Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\ii Effacé
C:\WINDOWS\system32\mapi32.exe Infectés avec Backdoor.Codbot.AG
C:\WINDOWS\system32\mapi32.exe Effacé
C:\WINDOWS\system32\microsoft.exe Infectés avec Win32.Worm.Mybot.DY
C:\WINDOWS\system32\microsoft.exe Désinfection impossible
C:\WINDOWS\system32\microsoft.exe Déplacé
C:\WINDOWS\system32\ndlgpdja.exe=>(RAR Sfx o)=>ss.exe Infectés avec Trojan.LowZones.D
C:\WINDOWS\system32\ndlgpdja.exe=>(RAR Sfx o)=>ss.exe Effacé
C:\WINDOWS\system32\ndlgpdja.exe=>(RAR Sfx o) Mise à jour impossible
C:\WINDOWS\system32\ndlgpdja.exe=>(RAR Sfx o)=>3.html Infectés avec HTML.MediaTickets.A
C:\WINDOWS\system32\ndlgpdja.exe=>(RAR Sfx o)=>3.html Désinfection impossible
C:\WINDOWS\system32\ndlgpdja.exe=>(RAR Sfx o)=>3.html Déplacement impossible
C:\WINDOWS\system32\o Infectés avec Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\o Effacé
C:\WINDOWS\system32\rdriv.sys Infectés avec Trojan.Rootkit.L
C:\WINDOWS\system32\rdriv.sys Désinfection impossible
C:\WINDOWS\system32\rdriv.sys Déplacé
C:\WINDOWS\system32\socket64.dll Infectés avec Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\socket64.dll Effacé
C:\WINDOWS\system32\TFTP5568 Infectés avec Win32.Worm.Mybot.FF
C:\WINDOWS\system32\TFTP5568 Désinfection impossible
C:\WINDOWS\system32\TFTP5568 Déplacé
C:\WINDOWS\system32\winsmc.exe Infectés avec Backdoor.SDBot.55183ACE
C:\WINDOWS\system32\winsmc.exe Effacé
C:\WINDOWS\Temp\2.exe Infectés avec Trojan.Downloader.IstBar.AAX
C:\WINDOWS\Temp\2.exe Effacé
C:\WINDOWS\Temp\bb.exe Infectés avec Trojan.Downloader.Adload.A
C:\WINDOWS\Temp\bb.exe Désinfection impossible
C:\WINDOWS\Temp\bb.exe Déplacé
C:\WINDOWS\Temp\fGCdZb6.exe Infectés avec Trojan.Downloader.Istbar.KU
C:\WINDOWS\Temp\fGCdZb6.exe Désinfection impossible
C:\WINDOWS\Temp\fGCdZb6.exe Déplacé
C:\WINDOWS\Temp\iinstall.exe Infectés avec Trojan.Downloader.IstBar.LQ
C:\WINDOWS\Temp\iinstall.exe Effacé
C:\WINDOWS\Temp\optimize.exe Infectés avec GenPack:Trojan.Downloader.Dyfuca.EI
C:\WINDOWS\Temp\optimize.exe Désinfection impossible
C:\WINDOWS\Temp\optimize.exe Déplacé
C:\WINDOWS\Temp\sidefind.exe Infectés avec Trojan.Downloader.IstBar.JM
C:\WINDOWS\Temp\sidefind.exe Effacé
C:\WINDOWS\Temp\tmp229031.tmp Infectés avec Trojan.Dialer.JR
C:\WINDOWS\Temp\tmp229031.tmp Désinfection impossible
C:\WINDOWS\Temp\tmp229031.tmp Déplacé
C:\WINDOWS\Temp\tmp229062.tmp Infectés avec Trojan.Dialer.JR
C:\WINDOWS\Temp\tmp229062.tmp Désinfection impossible
C:\WINDOWS\Temp\tmp229062.tmp Déplacé
C:\WINDOWS\Temp\tmp229812.tmp Infectés avec Trojan.Dialer.JR
C:\WINDOWS\Temp\tmp229812.tmp Désinfection impossible
C:\WINDOWS\Temp\tmp229812.tmp Déplacé
C:\WINDOWS\Temp\tmp235281.tmp Infectés avec Trojan.Dialer.JR
C:\WINDOWS\Temp\tmp235281.tmp Désinfection impossible
C:\WINDOWS\Temp\tmp235281.tmp Déplacé
C:\WINDOWS\Temp\tmp82093.tmp Infectés avec Trojan.Dialer.JR
C:\WINDOWS\Temp\tmp82093.tmp Désinfection impossible
C:\WINDOWS\Temp\tmp82093.tmp Déplacé
C:\WINDOWS\update32.exe Infectés avec Backdoor.SDBot.65CE2C72
C:\WINDOWS\update32.exe Effacé
C:\winlogs.exe Infectés avec BehavesLike:Trojan.LowZones
C:\winlogs.exe Désinfection impossible
C:\winlogs.exe Déplacé
Fichiers analysés
rapports de vshield
==== log started at Mon Sep 26 22:55:50 2005
c:\rffgz.exe infected: Backdoor.SDBot.D210F063
c:\rffgz.exe infected: Backdoor.SDBot.D210F063
c:\rffgz.exe infected: Backdoor.SDBot.D210F063
c:\rffgz.exe infected: Backdoor.SDBot.D210F063
c:\rdrfgz.exe infected: Backdoor.SDBot.D210F063
c:\rdrfgz.exe infected: Backdoor.SDBot.D210F063
c:\rdrfgz.exe infected: Backdoor.SDBot.D210F063
c:\rdrfgz.exe infected: Backdoor.SDBot.D210F063
c:\prox.exe infected: Trojan.Proxy.Ranky.Gen
c:\prox.exe infected: Trojan.Proxy.Ranky.Gen
c:\prox.exe infected: Trojan.Proxy.Ranky.Gen
c:\prox.exe infected: Trojan.Proxy.Ranky.Gen
c:\windows\csrss.exe infected: Backdoor.Codbot.AP
c:\windows\csrss.exe infected: Backdoor.Codbot.AP
c:\windows\csrss.exe infected: Backdoor.Codbot.AP
c:\windows\csrss.exe infected: Backdoor.Codbot.AP
c:\windows\france.exe infected: Trojan.Dialer.JR
c:\windows\france.exe infected: Trojan.Dialer.JR
c:\windows\france.exe infected: Trojan.Dialer.JR
c:\windows\france.exe infected: Trojan.Dialer.JR
c:\windows\csrss.exe infected: Backdoor.Codbot.AP
c:\windows\csrss.exe infected: Backdoor.Codbot.AP
c:\windows\csrss.exe infected: Backdoor.Codbot.AP
c:\windows\csrss.exe infected: Backdoor.Codbot.AP
c:\windows\france.exe infected: Trojan.Dialer.JR
c:\windows\france.exe infected: Trojan.Dialer.JR
c:\windows\france.exe infected: Trojan.Dialer.JR
c:\windows\france.exe infected: Trojan.Dialer.JR
c:\windows\csrss.exe infected: Backdoor.Codbot.AP
c:\windows\csrss.exe infected: Backdoor.Codbot.AP
c:\windows\csrss.exe infected: Backdoor.Codbot.AP
c:\windows\csrss.exe infected: Backdoor.Codbot.AP
c:\windows\france.exe infected: Trojan.Dialer.JR
c:\windows\france.exe infected: Trojan.Dialer.JR
c:\windows\france.exe infected: Trojan.Dialer.JR
c:\windows\france.exe infected: Trojan.Dialer.JR
c:\windows\iexplre.exe infected: Backdoor.SDBot.ACADE014
c:\windows\iexplre.exe infected: Backdoor.SDBot.ACADE014
c:\windows\iexplre.exe infected: Backdoor.SDBot.ACADE014
c:\windows\iexplre.exe infected: Backdoor.SDBot.ACADE014
c:\windows\system32\3.html infected: HTML.MediaTickets.A
c:\windows\system32\eraseme_36170.exe infected: Backdoor.SDBot.D536AD57
c:\windows\system32\eraseme_36170.exe infected: Backdoor.SDBot.D536AD57
c:\windows\system32\eraseme_36170.exe infected: Backdoor.SDBot.D536AD57
c:\windows\system32\eraseme_36170.exe infected: Backdoor.SDBot.D536AD57
c:\windows\system32\eraseme_75463.exe infected: Backdoor.SDBot.ACADE014
c:\windows\system32\eraseme_75463.exe infected: Backdoor.SDBot.ACADE014
c:\windows\system32\eraseme_75463.exe infected: Backdoor.SDBot.ACADE014
c:\windows\system32\eraseme_75463.exe infected: Backdoor.SDBot.ACADE014
c:\windows\system32\mapi32.exe infected: Backdoor.Codbot.AG
c:\windows\system32\mapi32.exe infected: Backdoor.Codbot.AG
c:\windows\system32\mapi32.exe infected: Backdoor.Codbot.AG
c:\windows\system32\mapi32.exe infected: Backdoor.Codbot.AG
c:\windows\system32\microsoft.exe infected: Win32.Worm.Mybot.DY
c:\windows\system32\microsoft.exe infected: Win32.Worm.Mybot.DY
c:\windows\system32\microsoft.exe infected: Win32.Worm.Mybot.DY
c:\windows\system32\microsoft.exe infected: Win32.Worm.Mybot.DY
c:\windows\csrss.exe infected: Backdoor.Codbot.AP
c:\windows\csrss.exe infected: Backdoor.Codbot.AP
c:\windows\csrss.exe infected: Backdoor.Codbot.AP
c:\windows\csrss.exe infected: Backdoor.Codbot.AP
c:\windows\france.exe infected: Trojan.Dialer.JR
c:\windows\france.exe infected: Trojan.Dialer.JR
merci
rapports de vscan :
//-----------------------------------------------------------------
//
// Fichier journal BitDefender
//
// Créé le: 26/09/2005 22:50:02
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 1932
Fichiers : 320469
Archives : 1421
Fichiers empaquetés : 51854
Virus trouvés : 30
Fichiers infectés : 56
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 20
Fichiers copiés : 0
Fichiers déplacés : 31
Fichiers renommés : 0
Erreurs I/O : 25
Temps d'analyse := 00:31:40
Fichiers/seconde :168
Définitions virus : 210358
Plugins d'analyse : 13
Plugins archives : 39
Plug-ins décompression : 4
Plug-ins messagerie : 6
Plug-ins système : 1
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : vscan.log
[ ] Rajouter au rapport existant
Sommaire :
C:\aisjdasd.exe Infectés avec Dropped:Win32.Worm.Bobic.M
C:\aisjdasd.exe Désinfection impossible
C:\aisjdasd.exe Déplacé
C:\Documents and Settings\Erich\msdirectx.sys Infectés avec Trojan.Rootkit.H
C:\Documents and Settings\Erich\msdirectx.sys Désinfection impossible
C:\Documents and Settings\Erich\msdirectx.sys Déplacé
C:\gammaloud.exe=>(RAR Sfx o)=>blank.html Infectés avec HTML.MediaTickets.A
C:\gammaloud.exe=>(RAR Sfx o)=>blank.html Désinfection impossible
C:\gammaloud.exe=>(RAR Sfx o)=>blank.html Déplacement impossible
C:\gammaloud.exe=>(RAR Sfx o)=>georgebestt.html Infectés avec JS.Trojan.Downloader.IstBar.A
C:\gammaloud.exe=>(RAR Sfx o)=>georgebestt.html Désinfection impossible
C:\gammaloud.exe=>(RAR Sfx o)=>georgebestt.html Déplacement impossible
C:\gammaloud.exe=>(RAR Sfx o)=>HideRunpexed.exe Infectés avec Trojan.Hiderun.F
C:\gammaloud.exe=>(RAR Sfx o)=>HideRunpexed.exe Désinfection impossible
C:\gammaloud.exe=>(RAR Sfx o)=>HideRunpexed.exe Déplacement impossible
C:\gammaloud.exe=>(RAR Sfx o)=>re11.REG Infectés avec Trojan.WinREG.LowZones.A
C:\gammaloud.exe=>(RAR Sfx o)=>re11.REG Désinfection impossible
C:\gammaloud.exe=>(RAR Sfx o)=>re11.REG Déplacement impossible
C:\prox.exe Infectés avec Trojan.Proxy.Ranky.Gen
C:\prox.exe Effacé
C:\rdrfgz.exe Infectés avec Backdoor.SDBot.D210F063
C:\rdrfgz.exe Effacé
C:\rffgz.exe Infectés avec Backdoor.SDBot.D210F063
C:\rffgz.exe Effacé
C:\ss.exe Infectés avec Trojan.LowZones.D
C:\ss.exe Effacé
C:\sshd.exe=>(RAR Sfx o)=>ss.exe Infectés avec Trojan.LowZones.D
C:\sshd.exe=>(RAR Sfx o)=>ss.exe Effacé
C:\sshd.exe=>(RAR Sfx o) Mise à jour impossible
C:\symnger64up.exe Infectés avec Trojan.Lowzones.K
C:\symnger64up.exe Désinfection impossible
C:\symnger64up.exe Déplacé
C:\WINDOWS\csrss.exe Infectés avec Backdoor.Codbot.AP
C:\WINDOWS\csrss.exe Désinfection impossible
C:\WINDOWS\csrss.exe Déplacé
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ISTactivex.dll Infectés avec Trojan.Downloader.IstBar.CZ
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ISTactivex.dll Désinfection impossible
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ISTactivex.dll Déplacé
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\ISTactivex.dll Infectés avec Trojan.Downloader.IstBar.CZ
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\ISTactivex.dll Désinfection impossible
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\ISTactivex.dll Déplacé
C:\WINDOWS\France.exe Infectés avec Trojan.Dialer.JR
C:\WINDOWS\France.exe Désinfection impossible
C:\WINDOWS\France.exe Déplacé
C:\WINDOWS\iexplre.exe Infectés avec Backdoor.SDBot.ACADE014
C:\WINDOWS\iexplre.exe Effacé
C:\WINDOWS\system32\1.tmp Infectés avec Backdoor.Codbot.AP
C:\WINDOWS\system32\1.tmp Désinfection impossible
C:\WINDOWS\system32\1.tmp Déplacé
C:\WINDOWS\system32\3.html Infectés avec HTML.MediaTickets.A
C:\WINDOWS\system32\3.html Désinfection impossible
C:\WINDOWS\system32\3.html Déplacé
C:\WINDOWS\system32\appmr.dll Infectés avec Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\appmr.dll Effacé
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0FS34DEN\ded1r[1].exe Infectés avec Trojan.Lowzones.K
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0FS34DEN\ded1r[1].exe Désinfection impossible
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0FS34DEN\ded1r[1].exe Déplacé
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0FS34DEN\ded1r[2].exe Infectés avec Trojan.Lowzones.K
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0FS34DEN\ded1r[2].exe Désinfection impossible
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0FS34DEN\ded1r[2].exe Déplacé
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0FS34DEN\istdownload[1].exe Infectés avec Trojan.Downloader.Istbar.KU
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0FS34DEN\istdownload[1].exe Désinfection impossible
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0FS34DEN\istdownload[1].exe Déplacé
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\63ODUH8V\ded1r[3].exe Infectés avec Trojan.Lowzones.K
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\63ODUH8V\ded1r[3].exe Désinfection impossible
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\63ODUH8V\ded1r[3].exe Déplacé
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\63ODUH8V\ded1r[4].exe Infectés avec Trojan.Lowzones.K
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\63ODUH8V\ded1r[4].exe Désinfection impossible
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\63ODUH8V\ded1r[4].exe Déplacé
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OZQBK9CB\bot[1].exe Infectés avec GenPack:Backdoor.SDBot.524CD115
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OZQBK9CB\bot[1].exe Désinfection impossible
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OZQBK9CB\bot[1].exe Déplacé
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OZQBK9CB\ded1r[1].exe Infectés avec Trojan.Lowzones.K
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OZQBK9CB\ded1r[1].exe Désinfection impossible
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OZQBK9CB\ded1r[1].exe Déplacé
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OZQBK9CB\ded1r[2].exe Infectés avec Trojan.Lowzones.K
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OZQBK9CB\ded1r[2].exe Désinfection impossible
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OZQBK9CB\ded1r[2].exe Déplacé
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\YBUBUVQD\ded1r[1].exe Infectés avec Trojan.Lowzones.K
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\YBUBUVQD\ded1r[1].exe Désinfection impossible
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\YBUBUVQD\ded1r[1].exe Déplacé
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\YBUBUVQD\ded1r[3].exe Infectés avec Trojan.Lowzones.K
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\YBUBUVQD\ded1r[3].exe Désinfection impossible
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\YBUBUVQD\ded1r[3].exe Déplacé
C:\WINDOWS\system32\eraseme_36170.exe Infectés avec Backdoor.SDBot.D536AD57
C:\WINDOWS\system32\eraseme_36170.exe Effacé
C:\WINDOWS\system32\eraseme_75463.exe Infectés avec Backdoor.SDBot.ACADE014
C:\WINDOWS\system32\eraseme_75463.exe Effacé
C:\WINDOWS\system32\i Infectés avec Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\i Effacé
C:\WINDOWS\system32\ii Infectés avec Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\ii Effacé
C:\WINDOWS\system32\mapi32.exe Infectés avec Backdoor.Codbot.AG
C:\WINDOWS\system32\mapi32.exe Effacé
C:\WINDOWS\system32\microsoft.exe Infectés avec Win32.Worm.Mybot.DY
C:\WINDOWS\system32\microsoft.exe Désinfection impossible
C:\WINDOWS\system32\microsoft.exe Déplacé
C:\WINDOWS\system32\ndlgpdja.exe=>(RAR Sfx o)=>ss.exe Infectés avec Trojan.LowZones.D
C:\WINDOWS\system32\ndlgpdja.exe=>(RAR Sfx o)=>ss.exe Effacé
C:\WINDOWS\system32\ndlgpdja.exe=>(RAR Sfx o) Mise à jour impossible
C:\WINDOWS\system32\ndlgpdja.exe=>(RAR Sfx o)=>3.html Infectés avec HTML.MediaTickets.A
C:\WINDOWS\system32\ndlgpdja.exe=>(RAR Sfx o)=>3.html Désinfection impossible
C:\WINDOWS\system32\ndlgpdja.exe=>(RAR Sfx o)=>3.html Déplacement impossible
C:\WINDOWS\system32\o Infectés avec Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\o Effacé
C:\WINDOWS\system32\rdriv.sys Infectés avec Trojan.Rootkit.L
C:\WINDOWS\system32\rdriv.sys Désinfection impossible
C:\WINDOWS\system32\rdriv.sys Déplacé
C:\WINDOWS\system32\socket64.dll Infectés avec Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\socket64.dll Effacé
C:\WINDOWS\system32\TFTP5568 Infectés avec Win32.Worm.Mybot.FF
C:\WINDOWS\system32\TFTP5568 Désinfection impossible
C:\WINDOWS\system32\TFTP5568 Déplacé
C:\WINDOWS\system32\winsmc.exe Infectés avec Backdoor.SDBot.55183ACE
C:\WINDOWS\system32\winsmc.exe Effacé
C:\WINDOWS\Temp\2.exe Infectés avec Trojan.Downloader.IstBar.AAX
C:\WINDOWS\Temp\2.exe Effacé
C:\WINDOWS\Temp\bb.exe Infectés avec Trojan.Downloader.Adload.A
C:\WINDOWS\Temp\bb.exe Désinfection impossible
C:\WINDOWS\Temp\bb.exe Déplacé
C:\WINDOWS\Temp\fGCdZb6.exe Infectés avec Trojan.Downloader.Istbar.KU
C:\WINDOWS\Temp\fGCdZb6.exe Désinfection impossible
C:\WINDOWS\Temp\fGCdZb6.exe Déplacé
C:\WINDOWS\Temp\iinstall.exe Infectés avec Trojan.Downloader.IstBar.LQ
C:\WINDOWS\Temp\iinstall.exe Effacé
C:\WINDOWS\Temp\optimize.exe Infectés avec GenPack:Trojan.Downloader.Dyfuca.EI
C:\WINDOWS\Temp\optimize.exe Désinfection impossible
C:\WINDOWS\Temp\optimize.exe Déplacé
C:\WINDOWS\Temp\sidefind.exe Infectés avec Trojan.Downloader.IstBar.JM
C:\WINDOWS\Temp\sidefind.exe Effacé
C:\WINDOWS\Temp\tmp229031.tmp Infectés avec Trojan.Dialer.JR
C:\WINDOWS\Temp\tmp229031.tmp Désinfection impossible
C:\WINDOWS\Temp\tmp229031.tmp Déplacé
C:\WINDOWS\Temp\tmp229062.tmp Infectés avec Trojan.Dialer.JR
C:\WINDOWS\Temp\tmp229062.tmp Désinfection impossible
C:\WINDOWS\Temp\tmp229062.tmp Déplacé
C:\WINDOWS\Temp\tmp229812.tmp Infectés avec Trojan.Dialer.JR
C:\WINDOWS\Temp\tmp229812.tmp Désinfection impossible
C:\WINDOWS\Temp\tmp229812.tmp Déplacé
C:\WINDOWS\Temp\tmp235281.tmp Infectés avec Trojan.Dialer.JR
C:\WINDOWS\Temp\tmp235281.tmp Désinfection impossible
C:\WINDOWS\Temp\tmp235281.tmp Déplacé
C:\WINDOWS\Temp\tmp82093.tmp Infectés avec Trojan.Dialer.JR
C:\WINDOWS\Temp\tmp82093.tmp Désinfection impossible
C:\WINDOWS\Temp\tmp82093.tmp Déplacé
C:\WINDOWS\update32.exe Infectés avec Backdoor.SDBot.65CE2C72
C:\WINDOWS\update32.exe Effacé
C:\winlogs.exe Infectés avec BehavesLike:Trojan.LowZones
C:\winlogs.exe Désinfection impossible
C:\winlogs.exe Déplacé
Fichiers analysés
rapports de vshield
==== log started at Mon Sep 26 22:55:50 2005
c:\rffgz.exe infected: Backdoor.SDBot.D210F063
c:\rffgz.exe infected: Backdoor.SDBot.D210F063
c:\rffgz.exe infected: Backdoor.SDBot.D210F063
c:\rffgz.exe infected: Backdoor.SDBot.D210F063
c:\rdrfgz.exe infected: Backdoor.SDBot.D210F063
c:\rdrfgz.exe infected: Backdoor.SDBot.D210F063
c:\rdrfgz.exe infected: Backdoor.SDBot.D210F063
c:\rdrfgz.exe infected: Backdoor.SDBot.D210F063
c:\prox.exe infected: Trojan.Proxy.Ranky.Gen
c:\prox.exe infected: Trojan.Proxy.Ranky.Gen
c:\prox.exe infected: Trojan.Proxy.Ranky.Gen
c:\prox.exe infected: Trojan.Proxy.Ranky.Gen
c:\windows\csrss.exe infected: Backdoor.Codbot.AP
c:\windows\csrss.exe infected: Backdoor.Codbot.AP
c:\windows\csrss.exe infected: Backdoor.Codbot.AP
c:\windows\csrss.exe infected: Backdoor.Codbot.AP
c:\windows\france.exe infected: Trojan.Dialer.JR
c:\windows\france.exe infected: Trojan.Dialer.JR
c:\windows\france.exe infected: Trojan.Dialer.JR
c:\windows\france.exe infected: Trojan.Dialer.JR
c:\windows\csrss.exe infected: Backdoor.Codbot.AP
c:\windows\csrss.exe infected: Backdoor.Codbot.AP
c:\windows\csrss.exe infected: Backdoor.Codbot.AP
c:\windows\csrss.exe infected: Backdoor.Codbot.AP
c:\windows\france.exe infected: Trojan.Dialer.JR
c:\windows\france.exe infected: Trojan.Dialer.JR
c:\windows\france.exe infected: Trojan.Dialer.JR
c:\windows\france.exe infected: Trojan.Dialer.JR
c:\windows\csrss.exe infected: Backdoor.Codbot.AP
c:\windows\csrss.exe infected: Backdoor.Codbot.AP
c:\windows\csrss.exe infected: Backdoor.Codbot.AP
c:\windows\csrss.exe infected: Backdoor.Codbot.AP
c:\windows\france.exe infected: Trojan.Dialer.JR
c:\windows\france.exe infected: Trojan.Dialer.JR
c:\windows\france.exe infected: Trojan.Dialer.JR
c:\windows\france.exe infected: Trojan.Dialer.JR
c:\windows\iexplre.exe infected: Backdoor.SDBot.ACADE014
c:\windows\iexplre.exe infected: Backdoor.SDBot.ACADE014
c:\windows\iexplre.exe infected: Backdoor.SDBot.ACADE014
c:\windows\iexplre.exe infected: Backdoor.SDBot.ACADE014
c:\windows\system32\3.html infected: HTML.MediaTickets.A
c:\windows\system32\eraseme_36170.exe infected: Backdoor.SDBot.D536AD57
c:\windows\system32\eraseme_36170.exe infected: Backdoor.SDBot.D536AD57
c:\windows\system32\eraseme_36170.exe infected: Backdoor.SDBot.D536AD57
c:\windows\system32\eraseme_36170.exe infected: Backdoor.SDBot.D536AD57
c:\windows\system32\eraseme_75463.exe infected: Backdoor.SDBot.ACADE014
c:\windows\system32\eraseme_75463.exe infected: Backdoor.SDBot.ACADE014
c:\windows\system32\eraseme_75463.exe infected: Backdoor.SDBot.ACADE014
c:\windows\system32\eraseme_75463.exe infected: Backdoor.SDBot.ACADE014
c:\windows\system32\mapi32.exe infected: Backdoor.Codbot.AG
c:\windows\system32\mapi32.exe infected: Backdoor.Codbot.AG
c:\windows\system32\mapi32.exe infected: Backdoor.Codbot.AG
c:\windows\system32\mapi32.exe infected: Backdoor.Codbot.AG
c:\windows\system32\microsoft.exe infected: Win32.Worm.Mybot.DY
c:\windows\system32\microsoft.exe infected: Win32.Worm.Mybot.DY
c:\windows\system32\microsoft.exe infected: Win32.Worm.Mybot.DY
c:\windows\system32\microsoft.exe infected: Win32.Worm.Mybot.DY
c:\windows\csrss.exe infected: Backdoor.Codbot.AP
c:\windows\csrss.exe infected: Backdoor.Codbot.AP
c:\windows\csrss.exe infected: Backdoor.Codbot.AP
c:\windows\csrss.exe infected: Backdoor.Codbot.AP
c:\windows\france.exe infected: Trojan.Dialer.JR
c:\windows\france.exe infected: Trojan.Dialer.JR
merci
Bonjour,
Omar, je me permets de faire avancer le topic... ;-)
1/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.
2/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation
O4 - HKLM\..\Run: [dhcp] C:\WINDOWS\system32\client.exe
O23 - Service: Windows Task Manager Service (tskman) - Unknown owner - C:\WINDOWS\task.exe
3/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)
4/ ensuite supprime les fichiers et/ou dossiers suivants :
C:\WINDOWS\system32\client.exe
C:\WINDOWS\task.exe
5/ Redémarre normalement
6/ Fais ceci :
Démarrer/Exécuter/tape sc delete tskman puis Entrée
7/ Colle un nouveau rapport HijackThis EN MODE NORMAL (ne fais pas de rapport HJT en mode sans échec mais en mode normal, c'est important pour voir les processus en cours d'exécution)
Omar, je me permets de faire avancer le topic... ;-)
1/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.
2/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation
O4 - HKLM\..\Run: [dhcp] C:\WINDOWS\system32\client.exe
O23 - Service: Windows Task Manager Service (tskman) - Unknown owner - C:\WINDOWS\task.exe
3/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)
4/ ensuite supprime les fichiers et/ou dossiers suivants :
C:\WINDOWS\system32\client.exe
C:\WINDOWS\task.exe
5/ Redémarre normalement
6/ Fais ceci :
Démarrer/Exécuter/tape sc delete tskman puis Entrée
7/ Colle un nouveau rapport HijackThis EN MODE NORMAL (ne fais pas de rapport HJT en mode sans échec mais en mode normal, c'est important pour voir les processus en cours d'exécution)
Bonjour et merci de cette nouvelle aide.
j'ai fait tout ce que tu m'as dit et voici le nouveau log en mode normal
Logfile of HijackThis v1.99.1
Scan saved at 10:21:54, on 27/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera 301x
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
encore merci![:hello:]( ":hello:")
j'ai fait tout ce que tu m'as dit et voici le nouveau log en mode normal
Logfile of HijackThis v1.99.1
Scan saved at 10:21:54, on 27/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera 301x
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
encore merci
Le rapport HJT est propre.
Mais pense à mettre à jour ton système via http://windowsupdate.microsoft.com/
Mais pense à mettre à jour ton système via http://windowsupdate.microsoft.com/
Lassé par la pub ? Créez un compte
- Contenus similaires :
