Menu

[Virus] Protector.exe svp [Fermé]

Messages postés
11
Date d'inscription
dimanche 24 décembre 2006
Dernière intervention
22 février 2007
- - Dernière réponse : green day
Messages postés
26504
Date d'inscription
vendredi 30 septembre 2005
Statut
Contributeur sécurité
Dernière intervention
4 janvier 2019
- 27 déc. 2006 à 19:50
Tout d'abord bonjour à tous,

Je fais appel à vous car je suis actuellement infecté par le fameux "Protector.exe", je tourne sous XP familial 2002 SP 2, j'ai un P4 3GHz 512 de Ram, et j'utilise internet explorer, voilà pour ma config...

Ensuite pour ce qui est des tentatives d'irradication des virus j'utilise d'habitude Zone Alarm Pro, auquel j'ai rajouté Bitdefender, Spybot, et AVG antispyware depuis l'infection pour tenter de m'en dépétrer, mais rien n'y fait... Certains de ses logiciels bug durant l'analyse système comme si il était bloqué exprès (Blocage entre 90 et 100%)

J'ai aussi, fraichement, installé Hijackthis après avoir fais des recherches sur Google, je vous publi le rapport de celui-ci:

-Logfile of HijackThis v1.99.1
Scan saved at 14:02:51, on 24/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\James\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


Je vous remercie d'avance de votre aide, message d'un internaute en détresse...
Afficher la suite 

15 réponses

Messages postés
26504
Date d'inscription
vendredi 30 septembre 2005
Statut
Contributeur sécurité
Dernière intervention
4 janvier 2019
2703
0
Merci
Salut

Télécharge SDFix sur ton bureau

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

++
0
Merci
Merci pour ta réponse Greenday, j'ai bien pris Sdfix, mais mon Pc refuse de redémarrer en mode en échec, lorsque j'appuis sur F8 au démarrage il y'a un blocage et l'écran reste noir, j'ai bien attendu une bonne vingtaine de minutes car le mode sans échec peut être long mais à charger mais là je désespère, as-tu un autre moyen de passer en mode sans échec que le redémarrage+F8? Merci d'avance...
Messages postés
26504
Date d'inscription
vendredi 30 septembre 2005
Statut
Contributeur sécurité
Dernière intervention
4 janvier 2019
2703
0
Merci
Salut

essaye avec F5 !

++
0
Merci
Merci pour ta rapidité, mais malheureusement à mon grand désespoir F5 donne le même résultat que F8 = Ecran noir... il n'y'a pas un moyen de redémarrer en mode sans échec à partir du bureau? :S
Messages postés
26504
Date d'inscription
vendredi 30 septembre 2005
Statut
Contributeur sécurité
Dernière intervention
4 janvier 2019
2703
0
Merci
re

essai de demarrer en sans echec en faisant ceci

Ferme tous les programmes ouverts.
Clique sur Démarrer, puis sur Exécuter.
Tapez msconfig puis cliquez sur OK

L'utilitaire de configuration système, apparaît, click sur BOOT.INI et
sélectionne l'option "/SAFEBOOT", puis cliquez sur OK.

++


On peut aussi bâtir quelque chose de beau avec les pierres qui entravent le chemin (J.W.VON GOETHE
)
0
Merci
Ouf !!! C'est fait l'analyse de SDfix tout ça... Je te copie donc le rapport, si tu peux me dire ce qu'il en est, stp:

-SDFix: Version 1.52
****************

25/12/2006 - 19:30:29,21

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\James\Bureau\SDFix

Stage One - Safe Mode

Checking Services...

Service Name:


File Path:



Starting Registry Repairs...

Restoring Default Hosts File...

Stage One Complete

Rebooting...

Stage Two - Normal Mode

Checking For Malware:
--------------------

C:\WINDOWS\system32\xpsp1hfm.exe
C:\WINDOWS\xpsp1hfm.log

Backing Up and Removing any Files Found...

Alternate Stream Check:

C:\WINDOWS\system32
No streams found.
Final Check:

Remaining Services:
------------------

[COLOR=RED][B]Rootkit PE386 Found![/COLOR]. Rootkit scan Needed...[/B]

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\Incoming\\ulead photoimpact 11 patch crack serial keygen.exe"="C:\\Program Files\\eMule\\Incoming\\ulead photoimpact 11 patch crack serial keygen.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\99exmodulae.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\99exmodulae.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\57exmodulae.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\57exmodulae.exe:*:Enabled:Microsoft Update"
"C:\\WINDOWS\\system\\smss.exe"="C:\\WINDOWS\\system\\smss.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\9exmodulae.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\9exmodulae.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\11exmodulae.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\11exmodulae.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\20exmodulae.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\20exmodulae.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\56exmodulae.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\56exmodulae.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\32exmodulae.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\32exmodulae.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\96exmodulae.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\96exmodulae.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\40exmodulae.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\40exmodulae.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\26exmodulae.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\26exmodulae.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\79exmodulae.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\79exmodulae.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\78exmodulae.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\78exmodulae.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\52exmodulae.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\52exmodulae.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\6exmodulae.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\6exmodulae.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\97exmodulae.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\97exmodulae.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\45exmodulae.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\45exmodulae.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\50exmodulae.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\50exmodulae.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\19exmodulae.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\19exmodulae.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\54exmodulae.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\54exmodulae.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\80exmodulaf.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\80exmodulaf.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\64exmodulaf.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\64exmodulaf.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\14exmodulaf.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\14exmodulaf.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\85exmodulag.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\85exmodulag.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\59exmodulag.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\59exmodulag.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\72exmodulag.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\72exmodulag.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\32exmodulag.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\32exmodulag.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\60exmodulag.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\60exmodulag.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\61exmodulag.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\61exmodulag.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\15exmodulag.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\15exmodulag.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\66exmodulag.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\66exmodulag.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\7exmodulag.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\7exmodulag.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\56exmodulag.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\56exmodulag.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\33exmodulag.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\33exmodulag.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\33exmodulah.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\33exmodulah.exe:*:Enabled:Microsoft Update"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\36exmodulah.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\36exmodulah.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\50exmodulah.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\50exmodulah.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\65exmodulah.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\65exmodulah.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\95exmodulah.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\95exmodulah.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\79exmodulah.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\79exmodulah.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\69exmodulah.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\69exmodulah.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\57exmodulah.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\57exmodulah.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\29exmodulah.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\29exmodulah.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\78exmodulah.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\78exmodulah.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\71exmodulah.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\71exmodulah.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\1exmodulai.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\1exmodulai.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\29exmodulam.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\29exmodulam.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\60exmodulam.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\60exmodulam.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\29exmodulan.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\29exmodulan.exe:*:Enabled:Microsoft Update"
"C:\\Program Files\\Securitoo\\Av_Fw\\backweb\\8520111\\Program\\fspex.exe"="C:\\Program Files\\Securitoo\\Av_Fw\\backweb\\8520111\\Program\\fspex.exe:*:Enabled:Securitoo Antivirus Firewall"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\6exmodulan.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\6exmodulan.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\21exmodulan.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\21exmodulan.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\32exmodulan.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\32exmodulan.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\30exmodulan.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\30exmodulan.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\40exmodulan.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\40exmodulan.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\41exmodulao.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\41exmodulao.exe:*:Enabled:Microsoft Update"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"


Remaining Files:
---------------

Backups Folder: - C:\DOCUME~1\James\Bureau\SDFix\backups\backups.zip

Checking for files with Hidden Attributes:

C:\WINDOWS\system32\cdplayer.exe.manifest
C:\WINDOWS\system32\logonui.exe.manifest
C:\IO.SYS
C:\MSDOS.SYS
C:\pagefile.sys

FINISHED!

Merci !
Messages postés
26504
Date d'inscription
vendredi 30 septembre 2005
Statut
Contributeur sécurité
Dernière intervention
4 janvier 2019
2703
0
Merci
re

ok, maintenant pour redemarrer en mode normal, il faut faire le "chemin inverse" de la manip precedente !

ensuite fais le 1/ et 2/ de ce lien stp :

virus methode preliminaire de desinfection version fr

++
0
Merci
Voilà j'ai tout fait je te remet les rapports...

AVG:

----------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:44:07 25/12/2006

+ Résultat de l'analyse:



C:\Documents and Settings\James\Cookies\james@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\James\Cookies\james@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.


Bitdefender:

-//-----------------------------------------------------------------
//
// ProduitBitDefender Antivirus Plus v10
// Produit10.0
//
// Créé le: 25/12/2006 20:54:21
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\
Dossiers : 2391
Fichiers : 13463
Processus Mémoire analysés : 9
Archives : 5
Fichiers enpaquetés : 534
Virus trouvés : 0
Fichiers infectés : 0
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 7
Temps d'analyse :=00:09:08
Fichiers/seconde :24

Statistiques Spywares

Registres analysés : 1564
Registres infectés : 0
Cookies analysés : 173
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0


Définitions virus : 385828
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1167076461.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies




Fin du rapport


Hijackthis:

-Logfile of HijackThis v1.99.1
Scan saved at 21:06:54, on 25/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\James\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


Voilà, et encore merci !
Messages postés
26504
Date d'inscription
vendredi 30 septembre 2005
Statut
Contributeur sécurité
Dernière intervention
4 janvier 2019
2703
0
Merci
re

ok,

Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe


==> Cliques sur :

demarrer < executer < tapes : services.msc

cherches dans la liste cette ligne et regles la sur "desactivé"

France Telecom Routing Table Service


télécharge et execute ceci :

* CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm


* Ccleaner : Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs .

*Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle
est cochée) puis clique sur "lancer le nettoyage"

ccleaner

tuto: http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php


precise tes soucis s'il en reste

++

On peut aussi bâtir quelque chose de beau avec les pierres qui entravent le chemin (J.W.VON GOETHE
)
0
Merci
Salut,

Déjà je tiens à te remercier pour le temps que tu m'accorde tout ça... Actuellement je suis au bureau je mettrai tes conseils en application dès ce soir, à mon retour, et je posterai les rapports encore merci à toi.

Et longue vie au forum !
0
Merci
Re,

J'ai fais tout ce que tu m'a dis, ça a supprimé pas mal de trojan et de virus... lol

Mais 5 minutes après chaque démarrage l'écran devient bleu sur lequel je ne peux reprendre la main (obligation d'éteindre manuelement) avec comme message principal: "Driver IRQL no less or equal", et puis du texte pour redémarrer nottement en mode sans echec etc... Tu sais pourquoi? :S
0
Merci
J'ajoute les références de l'erreur que je n'ai pas posté au dessus:

- sisnic.sys adress F883EEAD base at F883D000, datestamp 3F9F725D

Stop: 0x00000000 0x00000002 0x00000000 0xF883EEAD
Messages postés
26504
Date d'inscription
vendredi 30 septembre 2005
Statut
Contributeur sécurité
Dernière intervention
4 janvier 2019
2703
0
Merci
Salut

ok, fais ceci stp

Réparer les fichiers système :

· Allez sur le poste de travail
· Faites un clique droit sur disque C:\ (disque où se trouve votre système d'exploitation)
· Choisissez l’onglet propriété
· Choisissez l’onglet Outils, puis vérifier maintenant


tiens nous au courant,@+
Messages postés
11
Date d'inscription
dimanche 24 décembre 2006
Dernière intervention
22 février 2007
1
0
Merci
Re, j'ai effectué la vérification qui s'est déroulé sans problème, malheureusement le bug persiste, ecran bleu etc...

Et j'ai toujours la demande de Zone alarm (protector.exe souhaite se connecter autoriser ou non...) comment l'enlever de mon DD? :S
Dois-je l'autoriser pour pouvoir ensuite le supprimer?

Rapport Hijackthis:

-Logfile of HijackThis v1.99.1
Scan saved at 19:38:37, on 27/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\James\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Je désespère mais merci pour le temps que tu m'accorde !
Messages postés
26504
Date d'inscription
vendredi 30 septembre 2005
Statut
Contributeur sécurité
Dernière intervention
4 janvier 2019
2703
0
Merci
re

ok, pour l'ecran regarde par là :

windows irql not less or equal ecran bleu

Et j'ai toujours la demande de Zone alarm (protector.exe souhaite se connecter autoriser ou non...) comment l'enlever de mon DD? :S
Dois-je l'autoriser pour pouvoir ensuite le supprimer?


non, il ne faut surtout pas l'accepter : tu refuses, ensuite tu coche la case "enregister ce paramètre"

tiens nous au courant,@+