Flux rss
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Résolu

Infecte par Memscan:win32:worm.p2p.puceb

saffil, le lundi 8 janvier 2007 à 16:15:23
salut,
mon systeme est infecte par le virus Mem scan : win32.worm.p2p.puce32 que bitdefender arrive a reconnaitre sans le neutraliser. cela est vraiment agacant car parfois je me retrouve avec la pointe de la souris que j'arrive a deplacer sans executer aucune commande, resultat je suis oblige d'eteindre mon ordinateur et redemarrer. je ne sais pas si je suis infecte par d'autres virus. bref, j'ai fait un scan avec of HijackThis v1.99.1 qui me donne le resultat suivant :
Logfile of HijackThis v1.99.1
Scan saved at 11:52:24, on 07/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\LClock\lclock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Rainlendar\Rainlendar.exe
C:\Documents and Settings\SAF\My Documents\My Completed Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9DC2B102-4C62-41C0-9B26-0FFEFB65B030}: NameServer = 193.95.122.40 193.95.93.77
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

quelqun serait tres gentil s'il pouvait m'aider a sortir de cette galere.

Configuration: Windows XP
Internet Explorer 7.0
Configuration: Windows XP
Internet Explorer 7.0
Répondre à saffil  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
green day, le lundi 8 janvier 2007 à 19:33:25
Salut

où est-ce qu'il te le detecte ???

fais le 1/ et 2/ de ce lien stp :

virus methode preliminaire de desinfection version fr

@+ On peut aussi bâtir quelque chose de beau avec les pierres qui entravent le chemin (J.W.VON GOETHE
)
Répondre à green day

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
saffil, le mardi 9 janvier 2007 à 21:36:01
merci green day d'avoir repondu; je m'excuse si j'ai pas pu repondre tout de suite.
j'ai fait un scan avec Bitdefender et le rapport de l'analyse est le suivant :


//----------------------------------------------------------­-------
//
// ProduitBitDefender Antivirus Plus v10
// Produit10.0
//
// Créé le: 09/01/2007 16:16:40
//
//----------------------------------------------------------­-------


Statistiques

Chemin cible: C:\
D:\
E:\
F:\
Dossiers : 4773
Fichiers : 373718
Processus Mémoire analysés : 13
Archives : 3162
Fichiers enpaquetés : 71507
Virus trouvés : 5
Fichiers infectés : 5
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 42
Temps d'analyse :=03:50:44
Fichiers/seconde :26

Statistiques Spywares

Registres analysés : 1599
Registres infectés : 0
Cookies analysés : 141
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0


Définitions virus : 397935
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1168355800.­log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies


Résumé:

C:\Documents and Settings\SAF\Recent\Clé De Licence-Kaspersky Anti Virus Personal Pro v5.0.20.lnk=>D:\TELECHARGEMENT\Clé De Licence-Kaspersky Anti Virus Personal Pro v5.0.20.rar=>setup.exe Infecté: MemScan:Win32.Worm.P2P.Puce.B
C:\Documents and Settings\SAF\Recent\Clé De Licence-Kaspersky Anti Virus Personal Pro v5.0.20.lnk=>D:\TELECHARGEMENT\Clé De Licence-Kaspersky Anti Virus Personal Pro v5.0.20.rar=>setup.exe Désinfection impossible
C:\Documents and Settings\SAF\Recent\Clé De Licence-Kaspersky Anti Virus Personal Pro v5.0.20.lnk=>D:\TELECHARGEMENT\Clé De Licence-Kaspersky Anti Virus Personal Pro v5.0.20.rar=>setup.exe Déplacement impossible
D:\Mes images\Photos & Wallpapers\Ecrans de veille\FISH TANK SCREEN SAVER.exe=>wise0020 Infecté: Dropped:Adware.Topmoxie.AC
D:\Mes images\Photos & Wallpapers\Ecrans de veille\FISH TANK SCREEN SAVER.exe=>wise0020 Désinfection impossible
D:\Mes images\Photos & Wallpapers\Ecrans de veille\FISH TANK SCREEN SAVER.exe=>wise0020 Déplacement impossible
D:\Mes images\Photos & Wallpapers\Ecrans de veille\FISH TANK SCREEN SAVER.exe=>wise0022=>(CAB Sfx r) Détecté: Application.Whenu.Weathercast.F
D:\Mes images\Photos & Wallpapers\Ecrans de veille\FISH TANK SCREEN SAVER.exe=>wise0022=>(CAB Sfx r) Désinfection impossible
D:\Mes images\Photos & Wallpapers\Ecrans de veille\FISH TANK SCREEN SAVER.exe=>wise0022=>(CAB Sfx r) Déplacement impossible
D:\SEXY\Apprenez le poker !!! sexy young gay virgin bitch bikini girl boobs ebony abuse.zip=>Apprenez le poker !!! sexy young gay virgin bitch bikini girl boobs ebony abuse.exe=>(Embedded EXE o) Détecté: Adware.Casino.T
D:\SEXY\Apprenez le poker !!! sexy young gay virgin bitch bikini girl boobs ebony abuse.zip=>Apprenez le poker !!! sexy young gay virgin bitch bikini girl boobs ebony abuse.exe=>(Embedded EXE o) Désinfection impossible
D:\SEXY\Apprenez le poker !!! sexy young gay virgin bitch bikini girl boobs ebony abuse.zip=>Apprenez le poker !!! sexy young gay virgin bitch bikini girl boobs ebony abuse.exe=>(Embedded EXE o) Déplacement impossible
D:\TELECHARGEMENT\Clé De Licence-Kaspersky Anti Virus Personal Pro v5.0.20.rar=>setup.exe Infecté: MemScan:Win32.Worm.P2P.Puce.B
D:\TELECHARGEMENT\Clé De Licence-Kaspersky Anti Virus Personal Pro v5.0.20.rar=>setup.exe Désinfection impossible
D:\TELECHARGEMENT\Clé De Licence-Kaspersky Anti Virus Personal Pro v5.0.20.rar=>setup.exe Déplacement impossible


une analyse avec AVG anti-spyware m'a donne le resultat suivant :


AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:13:03 09/01/2007

+ Résultat de l'analyse:



D:\System Volume Information\_restore{B81CEAB3-CE90-47AD-AFD0-C955C3E8D119}\RP28\A0021655.exe -> Logger.Agent.nbq : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.127:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.128:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.129:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.130:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.131:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.206:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.330:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.287:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.288:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.160:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.161:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.124:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.125:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.73:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.238:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.239:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.240:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.241:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.229:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.230:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.231:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.37:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.246:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.247:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.248:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.249:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.250:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@as1.falkag[1].txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.139:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.278:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.279:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.280:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.156:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.65:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.66:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@data3.perf.overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@perf.overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.286:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Revenue : Aucune action entreprise.
:mozilla.67:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.68:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.69:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.70:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.71:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.72:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.141:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.142:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.143:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.144:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.47:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Spinbox : Aucune action entreprise.
:mozilla.48:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Spinbox : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@spinbox[2].txt -> TrackingCookie.Spinbox : Aucune action entreprise.
:mozilla.299:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Spylog : Aucune action entreprise.
:mozilla.136:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.137:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.138:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@login.tracking101[2].txt -> TrackingCookie.Tracking101 : Aucune action entreprise.
:mozilla.94:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.95:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.263:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.120:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.121:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.122:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.302:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Yadro : Aucune action entreprise.
:mozilla.305:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Yadro : Aucune action entreprise.
:mozilla.283:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.79:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.82:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@zedo[2].txt -> TrackingCookie.Zedo : Aucune action entreprise.

c'est un peu trop complique pour moi tout ca, j'attend votre reponse avec impatience.
a + , merci
Répondre à saffil

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
green day, le mardi 9 janvier 2007 à 21:42:19
Salut

pas de soucis ;-)

as tu supprimé tout ce qu'avg t'a trouvé ???

il me faudrai le scan en ligne de bitdefender :

can en ligne : colle rapport entier ( s’il y a quelque chose) :

http://www.bitdefender.fr/bd/site/search.php#


ensuite, poste un nouveau hijackthis stp

++ On peut aussi bâtir quelque chose de beau avec les pierres qui entravent le chemin (J.W.VON GOETHE
)
Répondre à green day

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
saffil, le mercredi 10 janvier 2007 à 19:50:12
salut,
tous les spywares identifies par AVG ont ete a priori supprimes un deuxieme scan avec AVG donne le rapport suivant :

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:07:34 10/01/2007

+ Résultat de l'analyse:



D:\System Volume Information\_restore{B81CEAB3-CE90-47AD-AFD0-C955C3E8D119}\R­P28\A0021655.exe -> Logger.Agent.nbq : Nettoyé.

par contre, je suis desole mais j'ai pas pu faire l'analyse en ligne de bitdefender; la mise a jour des bases antivirus echoue a chaque fois (j'ai essaye une dizaine de fois) et une fenetre apparait pour annoncer l'echec de la mise a jour et te propose quand meme de faire un scan. ce scan est tres tres lent (3 h et demi environs) pour finalement ne trouver aucun virus.
il faut te preciser ici que bitdefender est installe sur mon ordinateur et je le met a jour regulierement. un scan avec mon antivirus "local" identifie l' emplacement des virus que j'ai deja poste.

j'ai fait tout de meme un nouveau scan avec hijackthis et ca donne le resultat suivant :

Logfile of HijackThis v1.99.1
Scan saved at 19:42:13, on 10/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\LClock\lclock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\SAF\My Documents\My Completed Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9DC2B102-4C62-41C0-9B26-0FFEFB65B030}: NameServer = 193.95.122.40 193.95.93.77
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

je ne sais ce que tu penses de tout ca, j'attend ta reponse. merci
Répondre à saffil

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
green day, le mercredi 10 janvier 2007 à 20:44:00
Salut

ok, où en sont tes soucis ???

Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Poste le rapport qui se trouve ici C:\rapport_clean.txt


++ On peut aussi bâtir quelque chose de beau avec les pierres qui entravent le chemin (J.W.VON GOETHE
)
Répondre à green day

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
saffil, le mercredi 10 janvier 2007 à 21:17:46
desole, mais le fichier que je telecharge parait endommage.
y a t-il un autre lien ou une autre parade
Répondre à saffil

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
green day, le mercredi 10 janvier 2007 à 21:39:03
re

la tu decompresser ???

++ On peut aussi bâtir quelque chose de beau avec les pierres qui entravent le chemin (J.W.VON GOETHE
)
Répondre à green day

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
saffil, le jeudi 11 janvier 2007 à 20:57:17
j'ai pu decompresser le fichier; le scan donne le resultat suivant :

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 11/01/2007 a 20:26:30,94

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND

*** Fin du rapport !
Répondre à saffil

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
green day, le jeudi 11 janvier 2007 à 22:20:18
Salut

# Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

Double-clic sur clean.cmd.
choisis l'option 2 et poste le nouveau rapport ainsi qu'un nouveau hijackthis stp

++ On peut aussi bâtir quelque chose de beau avec les pierres qui entravent le chemin (J.W.VON GOETHE
)
Répondre à green day

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
saffil, le jeudi 11 janvier 2007 à 23:06:43
j'ai fait comme convenu :

le rapport C/clean est le suivant :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 11/01/2007 a 22:52:28,39

Microsoft Windows XP [Version 5.1.2600]

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin


*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

apres ca, le rapport de hijackthis est ;
Logfile of HijackThis v1.99.1
Scan saved at 22:56:36, on 11/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\logiciel\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

A+
Répondre à saffil

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
green day, le jeudi 11 janvier 2007 à 23:12:18
oups !

hijackthis en mode normal stp !

++ On peut aussi bâtir quelque chose de beau avec les pierres qui entravent le chemin (J.W.VON GOETHE
)
Répondre à green day

12


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
saffil, le vendredi 12 janvier 2007 à 17:55:05
pardon, mais j'ai pas su comment faire un scan en mode normal (l'interface est en anglais et j'arrive pas a tout comprendre).
Répondre à saffil

13


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
green day, le vendredi 12 janvier 2007 à 19:19:43
Salut

desolée, si je me suis mal exprimer !

je voulais dire : poste un nouveau hijackthis, sans redemarrer en mode sans echec , tu as du faire l'autre à la suite de l'option 2 de clean.zip ...

++ On peut aussi bâtir quelque chose de beau avec les pierres qui entravent le chemin (J.W.VON GOETHE
)
Répondre à green day

14


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
saffil, le vendredi 12 janvier 2007 à 20:20:20
ok, c compris.
le scan de hijackthis me donne ceci :

Logfile of HijackThis v1.99.1
Scan saved at 20:18:02, on 12/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\LClock\lclock.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
D:\logiciel\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9DC2B102-4C62-41C0-9B26-0FFEFB65B030}: NameServer = 193.95.122.40 193.95.93.77
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

ok a+;
Répondre à saffil

15


  • Ce message vous semble utile, votez !