Sujet Précédent Sujet Suivant

Sos Virus tenace

Fermé
Mandolino Messages postés 10 Date d'inscription samedi 30 juin 2007 Statut Membre Dernière intervention 30 juin 2007 - 30 juin 2007 à 13:31
ANBU-kakashi Messages postés 205 Date d'inscription lundi 25 juin 2007 Statut Membre Dernière intervention 27 décembre 2014 - 2 juil. 2007 à 20:49
Bonjour à tous.

Je vous explique mon problème :
On m'a envoyé un fichier via Msn en disant :"Viens voir ce sont mes photos" mais quand j'ai accepté j'ai eu une annonce que mon ordinateur a subit une agression d'un virus. J'ai fait un scan via Bitdefender et il m'annonce que j'ai un virus qu'il ne peut désinfecter : "C:\Documents and Settings\Ghislain\Local Settings\Temp\TFR22.tmp=>webcam_photos-2007-06.scr"et en statut "infecté avec: Backdoor.IRCBot.ABDD".

J'ai cherché sur le net et je suis tombé sur plusieurs solutions que j'ai suivi mais rien n'y fait. J'ai fait une analyse "Hijackthis" ainsi qu'une analyse "Clean" et voilà ce qu'il a trouvé :

.Analyse Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 12:59:56, on 30/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\Program Files\Club-Internet\Agent Wifi\AgentWifi.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
c:\progra~1\softwin\bitdef~1\bdlite.exe
C:\Program Files\CCleaner\ccleaner.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Grisoft\AVG7\avgcc.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Ghislain\LOCALS~1\Temp\Rar$EX01.156\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://profile.microsoft.com/RegSysProfileCenter/ErrorPage.aspx?aspxerrorpath=/RegSysProfileCenter/pplogon.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [MPSWiFiManager] C:\Program Files\Club-Internet\Agent Wifi\AgentWifi.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0CB8EAF5-1FD5-4640-97B0-A7219AA8FB7D}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)



.Analyse Clean :
30/06/2007 a 13:03:09,32

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !


Voilà si quelqu'un pouvait m'aider, s'il vous plaît.

Merci

16 réponses

Réponse 1 / 16
ANBU-kakashi Messages postés 205 Date d'inscription lundi 25 juin 2007 Statut Membre Dernière intervention 27 décembre 2014 4
30 juin 2007 à 13:33
le virus n'est pas tenace jai eu le meme mon norton 2005 la suprimé c'est quoi ton anti virus
0
Réponse 2 / 16
Mandolino Messages postés 10 Date d'inscription samedi 30 juin 2007 Statut Membre Dernière intervention 30 juin 2007
30 juin 2007 à 13:34
Bitedenfer
0
Réponse 3 / 16
ANBU-kakashi Messages postés 205 Date d'inscription lundi 25 juin 2007 Statut Membre Dernière intervention 27 décembre 2014 4
30 juin 2007 à 13:39
ok atten jvai te dire commen le suprimé vie le registre systeme il es pas bien mechan ton virus ^^
0
Réponse 4 / 16
Mandolino Messages postés 10 Date d'inscription samedi 30 juin 2007 Statut Membre Dernière intervention 30 juin 2007
30 juin 2007 à 13:40
Grand merci car moi et l'informatique c'est toute une histoire
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
ANBU-kakashi Messages postés 205 Date d'inscription lundi 25 juin 2007 Statut Membre Dernière intervention 27 décembre 2014 4
30 juin 2007 à 13:46
https://www.broadcom.com/support/security-center est u bon en anglai ^^ car moi bif mai si ton bit finder n'errive pas a le suprimé esseil avec norton pui pas de soucis ce n'est q'un trojan vraimen tres faible
0
Réponse 6 / 16
Mandolino Messages postés 10 Date d'inscription samedi 30 juin 2007 Statut Membre Dernière intervention 30 juin 2007
30 juin 2007 à 13:47
Je vais essayer mais pour l'anglais suis une quiche aussi
0
Réponse 7 / 16
Mandolino Messages postés 10 Date d'inscription samedi 30 juin 2007 Statut Membre Dernière intervention 30 juin 2007
30 juin 2007 à 13:52
Le problème c'est qu'il me demande de faire une copie du fichier mais je ne le trouve pas dans mon ordi
0
Réponse 8 / 16
Mandolino Messages postés 10 Date d'inscription samedi 30 juin 2007 Statut Membre Dernière intervention 30 juin 2007
30 juin 2007 à 13:58
Bon j'ai lancé l'anlayse avec norton security scan
0
Réponse 9 / 16
ANBU-kakashi Messages postés 205 Date d'inscription lundi 25 juin 2007 Statut Membre Dernière intervention 27 décembre 2014 4
30 juin 2007 à 14:00
tu a regadé dons le raport se ton anti virus nomalemen doi y avoir son chemin d'accée
mai vraimen je peu pe pas t'aidé plus car moi avec mon norton c'est sur le cous q'ui la supripé il apa eu le temp de ce propagé ^^
0
Réponse 10 / 16
Mandolino Messages postés 10 Date d'inscription samedi 30 juin 2007 Statut Membre Dernière intervention 30 juin 2007
30 juin 2007 à 14:04
l'adresse indiquée :
"C:\Documents and Settings\Ghislain\Local Settings\Temp\TFR22.tmp=>webcam_photos-2007-06.scr

Mais en cherchant dans mon ordi je ne trouve pas. Je vais dans poste de travail, documents and settings, puis dans ghislain mais ensuite je ne trouve pas local settings
0
Réponse 11 / 16
ANBU-kakashi Messages postés 205 Date d'inscription lundi 25 juin 2007 Statut Membre Dernière intervention 27 décembre 2014 4
30 juin 2007 à 14:09
normal c'est un dossier caché pour le fair aparaitre vas dasn outils> option de dossier >affichage>parametre avanc puii recherche dasn la fenetre affiché les dossier cacher
0
Réponse 12 / 16
Mandolino Messages postés 10 Date d'inscription samedi 30 juin 2007 Statut Membre Dernière intervention 30 juin 2007
30 juin 2007 à 14:12
Je peux faire un redemarrage sans echec et le supprimer comme celà non ???
0
Réponse 13 / 16
ANBU-kakashi Messages postés 205 Date d'inscription lundi 25 juin 2007 Statut Membre Dernière intervention 27 décembre 2014 4
30 juin 2007 à 14:17
enfin esseil on sai jamai
0
Réponse 14 / 16
Mandolino Messages postés 10 Date d'inscription samedi 30 juin 2007 Statut Membre Dernière intervention 30 juin 2007
30 juin 2007 à 14:21
il faut que je décoche 2 autres trucs mais je ne c plus lesquels
0
Réponse 15 / 16
Mandolino Messages postés 10 Date d'inscription samedi 30 juin 2007 Statut Membre Dernière intervention 30 juin 2007
30 juin 2007 à 14:42
le démarrage en mode sanns échec ne marche pas.

g l'écran noir avec un trait blanc ki clignote mais d'autres ne s'affichent

que puis-je faire ?
0
Réponse 16 / 16
ANBU-kakashi Messages postés 205 Date d'inscription lundi 25 juin 2007 Statut Membre Dernière intervention 27 décembre 2014 4
2 juil. 2007 à 20:49
bah la je sai pas trop mai le seul moyen de ten debarasé c'est dutilisé norton car ché moi comme jai deja dit plus haut jai eu le mme virus pas tres tenace sinon je pas t'aideé plus
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses