Tom's Guide > Forum > Sécurité - Virus > Infecté par virus et spyware - [RESOLU]

Infecté par virus et spyware - [RESOLU]

Forum Sécurité - Virus : Infecté par virus et spyware - [RESOLU]

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
maxillius   07-12-2005 à 22:33:14

Bonjour,
Je suis infecté par un ou des spywares. J'ai des messages d'alertes incessants, des fenêtres qui apparaissent subitement tout le temps,..
J'ai déjà scané mon pc avec ad-aware SE, Spybot mais rien à faire, le rapport dit que ce sont des clés de registre et qu'on ne peut pas les supprimer.Je viens d'installer aussi Bit Defender Pro Plus 9 comme anti-virus.
Qu'est-ce-que je dois faire? Si quelqu'un pourrait m'aider, ce serait sympa.
Merci

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
maxillius   07-12-2005 à 23:17:05
- 0 +

J'ai oublié de vous dire que je surfais avec Internet Explorer avant, et quand les spywares se sont apparus, ma page d'accueil a été bolqué. Maintenant j'utilise Firefox.
Je vous joins un rapport Hijack. Merci beaucoup de votre aide.


Logfile of HijackThis v1.99.1
Scan saved at 22:47:01, on 07/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\threedegrees\threedegrees.exe
C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\StarOffice6.0\program\soffice.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Haja\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\system32\hp570F.tmp
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [3Degrees] C:\Program Files\threedegrees\threedegrees.exe
O4 - Startup: StarOffice 6.0.lnk = C:\Program Files\StarOffice6.0\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: VAIO Action Setup (Serveur).lnk = ?
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?7f7024837e64b08aa5dfb37a5b453c9
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?7f7024837e64b08aa5dfb37a5b453c9
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binar [...] _FR_XP.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn. [...] ngctrl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 2592613468
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://www.le-dial.com/access/WebInstall.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b28578.cab
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://kit.carpediem.fr/15239/xgratos.exe
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.co [...] 3_16_0.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/conten [...] loader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b28578.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Répondre à maxillius
msk19   08-12-2005 à 00:18:35
- 0 +

reçois-tu un message de ce genre?

Arrêt du système initié par Autorite/System
Le processus système: C:\WINDOWS\system32\Isass.exe
s'est terminé de manière innatendue avec le code d'état 128

sinon quels sont tes messages?

Répondre à msk19
maxillius   08-12-2005 à 00:22:22
- 0 +

D'abord merci pour ta réponse. Non je ne reçois pas ce message. J'ai plutôt des fenêtres incessantes qui me disent que je suis infecté par des spywares, trojans, enfin ce genre de chose quoi!
Et des fois j'ai une page blanche de internet explorer qui s'affiche comme ça sans raison.

Répondre à maxillius
msk19   08-12-2005 à 00:32:32
- 0 +

moi aussi je ne suis pas un expert je te demande les cas que je connais.

est-ce que ces messages sont de winfixer?

Répondre à msk19
OmaR   08-12-2005 à 11:27:56
- 0 +

Salut,

Fais ceci :

1/ Télécharge SmitfraudFix
Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l'option 1 (Recherche)
Poste le rapport ici

2/ Redémarre en mode sans échec

Citation :


Redémarre l'ordinateur. Après les écritures du BIOS, appuyes sur F8 (ou F5 si F8 marche pas) pour arriver à un menu avec des écritures blanches sur un fond noir.

Dans ce menu, tu dois pouvoir choisir le mode sans échec (celà se passe avec les flèches et Entrée pour valider).

Le démarrage en mode sans échec est souvent relativement long. Si tu as des écritures blanches bizarres, ne t'inquiètes pas.
Prend juste ton mal en patience. ;-)



Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question
Sauvegarde le rapport.

3/ Redémarre normalement et poste le 2ème rapport de SmitfraudFix

Répondre à OmaR
maxillius   08-12-2005 à 18:47:48
- 0 +

Saut Omar_Sharif,
Merci pour ta réponse. Mais, peux-tu me dire où est-ce-que je peux télécharger ce SmitfraudFix, car je ne le trouve nullepart dans les sites de téléchargement?
Merci beaucoup.

Répondre à maxillius
maxillius   08-12-2005 à 19:02:00
- 0 +

Omar,
Ca y est, j'ai pu télécharger SmitFraudFix, alors ci-joint le rapport N°1.

SmitFraudFix v2.06

Rapport fait à 18:59:02,90 le 08/12/2005
Executé à partir de C:\Documents and Settings\Haja\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

C:\WINDOWS\system32\hp????.tmp PRESENT !
C:\WINDOWS\system32\ld????.tmp PRESENT !
C:\WINDOWS\system32\mssearchnet.exe PRESENT !
C:\WINDOWS\system32\msvol.tlb PRESENT !
C:\WINDOWS\system32\ncompat.tlb PRESENT !
C:\WINDOWS\system32\nvctrl.exe PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\ts.ico PRESENT !
C:\WINDOWS\system32\1024\ PRESENT!

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Haja\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Répondre à maxillius
maxillius   08-12-2005 à 19:18:33
- 0 +

Voici le rapport N° de SmitfraudFix. Qu'est-ce-que je dois faire à présent? J'attends ton verdict.
Encore merci.

SmitFraudFix v2.06

Rapport fait à 19:06:54,92 le 08/12/2005
Executé à partir de C:\Documents and Settings\Haja\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\hp????.tmp supprimé
C:\WINDOWS\system32\ld????.tmp supprimé
C:\WINDOWS\system32\mssearchnet.exe supprimé
C:\WINDOWS\system32\msvol.tlb supprimé
C:\WINDOWS\system32\ncompat.tlb supprimé
C:\WINDOWS\system32\nvctrl.exe supprimé
C:\WINDOWS\system32\ot.ico supprimé
C:\WINDOWS\system32\ts.ico supprimé
C:\WINDOWS\system32\1024\ supprimé


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Répondre à maxillius
maxillius   09-12-2005 à 01:20:54
- 0 +

En attendant vos réponses, j'ai fait un scan avec sbybot qui a donné ceci:

Problème impossible à résoudre:
-ALTNET
HKEY_LOCAL_MACHINE\SOFTWARE\Altnet - Clé du registre
-SMITFRAUD-C
Réglages utilisateur
HKEY-USERS\S-1-5-21-1244716356-2326369520-...................\Software\Microsoft\Windows\Current\Version\Internet Settings\ZoneMap\Domains
\free-spy-cam.net\*!=w=4 - Modification du régistre

Après, j'ai fait une autre analyse avec Bit Defender, et voici le résultat:

1- désinfection impossible:Trojan.Downloader.Zlop.K

- C:\Documents and Settings\....\housecall\Quarantine\mssearchnet.exe.bac-a02832
-C:\.....................................................................\-a02916
-C:\.....................................................................\-a03896

2- Suspect avec: Behaveslike: Trojan.Hangup

C:\Windows\Downloaded Program Files\910000-211160-.exe513

Je pense que mon systeme reste infecté.

J'attends encore votre précieuse aide, et vous en remercie par avance.


Répondre à maxillius
OmaR   09-12-2005 à 16:29:49
- 0 +

Salut,

Pour smitfraudfix, il y avait le lien dans le post normalement ;-) Il suffisait de cliquer sur SmitFraudFix dans mon post (écrit en bleu lorsque c'est un lien).

Ensuite, vide la quarantaine de housecall, puis tu peux faire un scan avec Kaspersky pour vérifications.
Si tu ne sais pas utiliser Kaspersky :

Citation :

Alors, pour le scan online de Kaspersky, fais ceci :
- va ici (obligé d'utiliser IE)
- choisi Kaspersky Online Scanner
- dans la popup qui s'ouvre, choisi Accept
- là, il met à jour les définitions de virus
- il peut te demander d'accepter un ActiveX, accepte le, une fois que la mise à jour est finie
- clique sur Next
- puis clique sur My computer
- attend que le scan se réalise
- post ton log final



Ensuite reposte un log HijackThis.

Répondre à OmaR
maxillius   09-12-2005 à 20:13:31
- 0 +

Re-Salut Omar,

Tu as raison pour le lien, désolé je ne l'ai pas vu! Lol! J'étais carrémént allé sur le site de s!ri! lol!!
D'abord encore merci pour ton aide, mais je ne suis pas sorti de l'auberge. J'ai un problème, je ne peux pas voir le "next" car après la mise à jour des définitions de virus, je tombe tout de suite sur la page d'accueil de Kaspersky!! Donc du coups je n'ai pas pu faire le "scan"!! Alors qu'est-ce-que je fais?? En attendant, voici mon log HijackThis actuel. J'attends ta réponse avec impatience. Merci.

Logfile of HijackThis v1.99.1
Scan saved at 20:04:42, on 09/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\threedegrees\threedegrees.exe
C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\StarOffice6.0\program\soffice.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Haja\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [3Degrees] C:\Program Files\threedegrees\threedegrees.exe
O4 - Startup: StarOffice 6.0.lnk = C:\Program Files\StarOffice6.0\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: VAIO Action Setup (Serveur).lnk = ?
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?7f7024837e64b08aa5dfb37a5b453c9
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?7f7024837e64b08aa5dfb37a5b453c9
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binar [...] _FR_XP.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn. [...] ngctrl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 2592613468
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://www.le-dial.com/access/WebInstall.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b28578.cab
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://kit.carpediem.fr/15239/xgratos.exe
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.co [...] 3_16_0.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/conten [...] loader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b28578.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Répondre à maxillius
OmaR   10-12-2005 à 16:12:52
- 0 +

Salut,

Le scan de Kaspersky, tu le fais bien avec Internet Explorer et pas Firefox ? Car on ne peut pas le faire avec Firefox.

Quant à ton log, maintenant il est propre, donc je pense pas qu'il reste grand chose. S'il y a encore des traces de trojans, ce ne sont que des traces, qui ne peuvent pas affecter ton PC.

Si tu faisais déja ton scan avec Internet Explorer, je ne sais pas comment ça se fait :-?

Répondre à OmaR
maxillius   11-12-2005 à 21:50:03
- 0 +

Salut Omar,
Effectivement, je n'ai pas utilisé IE! Désolé!
Par contre, j'ai encore un soucis: mon scan sur kaspersky échoue car il me dit que je ne suis pas "administrateur" sur ce poste, alors que je suis bien l'administrateur sur mon pc!!! Je ne comprends pas!! Qu'est-ce-que je fais??...

Répondre à maxillius
OmaR   12-12-2005 à 10:44:03
- 0 +

Salut,

Euh là, j'ai jamais vu ce problème, désolé !
Sinon, essaie de faire un scan online chez Panda : http://www.pandasoftware.com/activ [...] ncipal.htm

Répondre à OmaR
maxillius   12-12-2005 à 14:46:53
- 0 +

Omar,
Voici le rapport du scan chez Panda, il dit qu'il y a 6 logiciels espions et 3 numéroteurs:

Incident Statut Analyse

Spyware:spyware/altnet Non désinfecté C:\WINDOWS\DOWNLOADED PROGRAM FILES\adm4.inf
Dialer:dialer.b Non désinfecté C:\WINDOWS\DOWNLOADED PROGRAM FILES\EGAUTH.inf
Adware:adware/slagent Non désinfecté Registre Windows
Spyware:Spyware/Altnet Non désinfecté C:\Documents and Settings\Haja\Local Settings\Temp\__unin__.exe
Adware:Adware/SecurityError Non désinfecté C:\Documents and Settings\Haja\Local Settings\Temporary Internet Files\Content.IE5\G0EV3115\sec1-adls[1].htm
Spyware:Spyware/Altnet Non désinfecté C:\WINDOWS\Downloaded Program Files\adm4.inf
Adware:Adware/KeenValue Non désinfecté C:\WINDOWS\Downloaded Program Files\imloader.exe
Dialer:Dialer.FO Non désinfecté C:\WINDOWS\system32\EGCOMLIB_1035.dll
Dialer:Dialer.B Non désinfecté C:\WINDOWS\system32\LiveService.dll

Répondre à maxillius
OmaR   13-12-2005 à 14:42:34
- 0 +

Salut,

- Vide ce dossier C:\Documents and Settings\Haja\Local Settings\Temp\
- Supprime ces fichiers :
C:\WINDOWS\DOWNLOADED PROGRAM FILES\adm4.inf
C:\WINDOWS\DOWNLOADED PROGRAM FILES\EGAUTH.inf
C:\WINDOWS\Downloaded Program Files\adm4.inf
C:\WINDOWS\Downloaded Program Files\imloader.exe
C:\WINDOWS\system32\EGCOMLIB_1035.dll
C:\WINDOWS\system32\LiveService.dll

- lance Internet Explorer
-- Outils / Options Internet
-- appuie sur "Supprimer les fichiers"
-- coche la case et valide autant de fois qu'il faut pour revenir sous IE
-- quitte IE


Est-ce que c'est bon maintenant ??

Répondre à OmaR
maxillius   13-12-2005 à 15:03:09
- 0 +

Salut Omar,
Pour ne pas faire de bétises, je voudrais quelques précisions stp:
-1- Dans le dossier C:\................\Local Settings\ (il y a "temp" et "temporary internet files" ) - alors lequel des deux dois-je vider?
-2- Qu'est-ce-que tu entends par "vider ce dossier"? Le supprimer?
-3- Comment je saurais si c'est bon après ou pas? Est-ce-qu'il faut que je refasse un scan?

Excuse-moi de t'embêter avec ça mais je prefère poser des questions stupides que de faire n'importe quoi.
Encore un grand merci pour ton aide.

Répondre à maxillius
maxillius   15-12-2005 à 17:24:50
- 0 +

Salut Omar,

J'attends toujours une réponse de ta part sur ces petites précisons.
Merci de ton aide. Sinon si quelqu'un d'autre peut m'aider, ça serait sympa.
Merci à tous.

Répondre à maxillius
OmaR   15-12-2005 à 23:13:25
- 0 +

Salut,

Désolé ton post est passé entre les mailles de mon quadrillage... Désolé pour tout ce temps.

Alors :
1- c'est le dossier Temp tout court :
C:\................\Local Settings\Temp
Pour vider le temporary internet files, je t'explique comment faire, c'est la manipulation dans Internet Explorer.

2- Vider le dossier = supprimer son contenu sans supprimer le dossier en lui-même.
Tu vas dans le dossier, tu fais Sélectionner tout (Ctrl+A), supprimer (Suppr.) et voilà :-D.
Il y aura certainements des fichiers que tu ne pourras pas supprimer (genre quelques DLLs), essaie de tout supprimer au maximum.

3- Tu peux refaire un scan Kaspersky après si tu veux pour une vérification, mais normalement, si tu n'as pas eu d'autres cochonneries entre temps et que tu as bien fait les étapes ça devrait aller ;-)

:-)

Répondre à OmaR
maxillius   19-12-2005 à 20:36:18
- 0 +

Salut Omar,

Il n'y a pas de problème pour le temps.
- J'ai fait tout ce que tu m'as dit de faire, étape par étape. Par contre, comme je te l'ai déjà dir plus haut, je ne peux pas faire un scan Kaspersky, donc j'ai refait un scan chez Panda dont voici le rapport:


Incident Statut Analyse

Spyware:spyware/altnet Non désinfecté C:\WINDOWS\DOWNLOADED PROGRAM FILES\adm4.inf
Dialer:dialer.b Non désinfecté C:\WINDOWS\DOWNLOADED PROGRAM FILES\EGAUTH.inf
Spyware:application/bestoffer Non désinfecté C:\WINDOWS\smdat32m.sys
Adware:adware/slagent Non désinfecté Registre Windows
Spyware:Spyware/Altnet Non désinfecté C:\WINDOWS\Downloaded Program Files\adm4.inf
Adware:Adware/KeenValue Non désinfecté C:\WINDOWS\Downloaded Program Files\imloader.exe


- En outre, j'ai fait une analyse avec spybot qui adonné ceci: (c'est exactement le même résultat que je t'ai déjà donné plus haut aussi)

Problème impossible à résoudre:
-ALTNET
HKEY_LOCAL_MACHINE\SOFTWARE\Altnet - Clé du registre
-SMITFRAUD-C
Réglages utilisateur
HKEY-USERS\S-1-5-21-1244716356-2326369520-...................\Software\Microsoft\Windows\Current\Version\Internet Settings\ZoneMap\Domains
\free-spy-cam.net\*!=w=4 - Modification du régistre

- Et enfin une autre analyse avec Bit Defender, qui a donné:

//-----------------------------------------------------------------
//
// Product: BitDefender 9 Professional Plus
// Version: 9.0
//
// Créé le: 19/12/2005 18:26:32
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\
Dossiers : 4848
Fichiers : 297053
Archives : 9311
Fichiers empaquetés : 30959
Virus trouvés : 0
Fichiers infectés : 0
Alertes : 0
Fichiers suspects : 1
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 1
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 34
Temps d'analyse := 00:45:27
Fichiers/seconde :108

Définitions virus : 246906
Plugins d'analyse : 13
Plugins archives : 39
Plug-ins décompression : 4
Plug-ins messagerie : 6
Plug-ins système : 1

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1135013192.log


Sommaire :

C:\WINDOWS\Downloaded Program Files\910000_211160_.exe513 Suspect avec: BehavesLike:Trojan.HangUp
C:\WINDOWS\Downloaded Program Files\910000_211160_.exe513 Copié

Voilà, pour ma part je n'ai plus les "cochonneries" que j'avais avant, sauf qu'il arrive que mon pc rame un peu des fois, mais je ne comprends pas les résultats de mes scans car apparement, il reste toujours quelque chose..Alors je ne sais pas si tu peux me dire ce qui en serait exactement.
J'attends ta réponse, et merci encore pour ton aide.

Répondre à maxillius
OmaR   19-12-2005 à 22:11:09
- 0 +

Salut,

- Supprime les 5 fichiers détectés par Panda.
- Supprime le fichier détecté par Bitdefender
- Poste un nouveau log HijackThis, y'a quelque chose qui a du m'échapper.

Répondre à OmaR
maxillius   21-12-2005 à 00:26:18
- 0 +

Salut Omar,

Sur les 6 fichiers que je devais supprimer, je n'ai trouvé que le C:\WINDOWS\smdat32m.sys, le reste je ne les trouve pas.

Et voici mon log HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 00:20:38, on 21/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\threedegrees\threedegrees.exe
C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\StarOffice6.0\program\soffice.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Haja\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [3Degrees] C:\Program Files\threedegrees\threedegrees.exe
O4 - Startup: StarOffice 6.0.lnk = C:\Program Files\StarOffice6.0\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: VAIO Action Setup (Serveur).lnk = ?
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?7f7024837e64b08aa5dfb37a5b453c9
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?7f7024837e64b08aa5dfb37a5b453c9
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binar [...] _FR_XP.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn. [...] ngctrl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 2592613468
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://www.le-dial.com/access/WebInstall.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b28578.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://kit.carpediem.fr/15239/xgratos.exe
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.co [...] 3_16_0.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/conten [...] loader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b28578.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


Répondre à maxillius
maxillius   23-12-2005 à 12:40:14
- 0 +

Omar,
Mon post serait-il encore passé entre les mailles de ton quadrillage?..lol! :-(

Répondre à maxillius
OmaR   24-12-2005 à 00:33:20
- 0 +

Salut,

No no ton poste n'est pas passé hors de mon quadrillage, c'est juste que je viens moins vu que c'est les vacances (comment ça ? j'ai pas le droit de prendre des vacances... !! enfin je suis à moitié en vacances).

Bref, je le vois propre ton log maintenant.
As tu encore des soucis ou pas ?
Et si tu refais les scans, qu'est ce que ça donne ? Ils trouvent toujours les fichiers ou pas ??

Répondre à OmaR
maxillius   05-01-2006 à 00:55:14
- 0 +

Salut Omar,

D'abord meilleur voeux pour l'année 2006.
Bah écoute, j'avoue que je ne comprends pas, mon pc a l'air d'être clean mais quand je refais mes "scans", ils trouvent toujours les fichiers!!!
Surtout les 2 suivants:

-ALTNET
HKEY_LOCAL_MACHINE\SOFTWARE\Altnet ==> Clé du registre

-SMITFRAUD-C
Réglages utilisateur
HKEY-USERS\S-1-5-21-1244716356-2326369520-...................\Software\Microsoft\Windows\Current\Version\Internet Settings\ZoneMap\Domains
\free-spy-cam.net\*!=w=4 ==> Modification du registre

Voilà, alors je ne sais pas si tu pourras me dire où en suis-je exactement.

Merci.


Répondre à maxillius
OmaR   05-01-2006 à 11:51:26
- 0 +

Salut,

Ce ne sont que des petites traces sans importance ;-)

Tu ne dois pas te soucier de ceci, si ton log est propre, généralement, y'a plus trop de raisons de s'inquiéter, car les virus ne sont pas actifs.

Répondre à OmaR
maxillius   05-01-2006 à 12:43:09
- 0 +

Entendu! Alors il ne me reste plus qu'à te remercier pour ton aide, merci infiniment! :amis:

Sinon, j'ai lancé un nouveau sujet pour un ami à moi qui ne peut même plus utiliser son pc, peut-être que tu pourras y jeter un coup d'oeil? :roll: Merci. ;-)


Répondre à maxillius
maxillius   05-01-2006 à 12:55:11
- 0 +

Mon problème est résolu! Merci à tous.

Répondre à maxillius
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Infecté par virus et spyware - [RESOLU]
Aller à :

Il y a 2189 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,297 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens