maxr397

j'ai donc "mis" le fichier ds un cab et scannée ce cab mais l'analyse n'a rien révélé ... bizarre par rapport à ce que tu as trouvé.

une bonne chose de faite pour le rapport hijackthis. j'ai toujours des alertes bitdefender : notamment sur c:\windows\system32\o infecté par Generic.Botget.6D61DBCD et j'ai toujours ftp.exe qui veut se connecter à internet (que j'empeche). pour les 3 fichiers : File: sysdat.dll Status: OK File: hvtxjaj.bat Status: OK et pour C:\WINDOWS\System32\logon.exe : The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file je vais faire la manip que tu m'as indiqué pour faire un fichier cab.

Voivi le reste : VundoFix.txt : HijackThis.log :

je post le premier rapport car vu la longueur je pense pas que tout tienne dans le meme post combofix.txt :

HijackThis.log

vundofix.txt :

vundofix.txt : HijackThis.log :

bon je scannais (ca met tres longtps : j'étais presque arrivé à 2 h de scan !) quand j'ai eu droit à : Ca n'a donc rien fait. Je pense que je vais faire ca cette nuit (vu le temps que ca demande). Sinon je ne peut pas le faire en mode sans échec ?

est-ce que je peut faire tout ca à partir d'un autre OS ou en mode sans échec ?

Bon j'ai du me battre (hijack se fermais des que je le lancais) mais j'ai réussi à à faire le scan.

Tout d'abord je te dis un grand MERCI pour toute ton aide. par rapport à User Mode Driver-Manager : le service était déjà arréter et le fichier wdfmgrr.exe n'existe pas (j'ai bien fait :"Cocher la case : Afficher les fichiers et dossiers cachés Décocher la case : Masquer les extensions des fichiers dont le type est connu Décocher la case : Masquer les fichiers protégés du système d'exploitation") j'ai supprimer le lsass.exe c'était le non caché qui était microsoft corporation (par contre il ne faisait que 11,5 ko) le .exe ma donné un peu plus de mal. Quand j'ai voulu le renommer en .old :"Vous devez spécifier un nom de fichier" ok, j'essaie old et là : "le fichier est utilisé par une application (alors que j'était en mode sans échec). Donc j'ai démarrer sous un autre system d'exploitation et là j'ai pu le renommer en old ! il y a apparemment du mieux, mais par contre quand je démarre j'ai toujours le problème de bitdefender qui se ferme automatiquement apres une alerte sur laquelle j'ai pas le temps de cliquer (quand j'y arrive et que je dit non pour la modification du registre bitdefender ne se ferme pas). Ca y est, j'ai trouvé ce qui fait fermer bitdefender : c'est servicesmsi.exe !

désolé, j'avais oublié une question j'en ai donc deux, un caché et l'autre pas. j'ai testé sur http://virusscan.jotti.org/ le caché et il m'a dit que c'était un malware : je sens que je vais désinstaller bitDefender pour mettre antivir (ou peut etre kaspersky) et zone alarm ... (car là bit defender ne trouve rien pour ce fichier) là je suis sur un autre systeme d'exploitation car le premier merde tellement que les apllications se lancent tres mal. Je voulais te poster un rapport Hijackthis car j'ai remarqué un is*.exe que je pensais suspect au démarrage mais quand je le lance il se referme direct.

voici ce que ca donne : et ensuite (apres le disclaimer) il y avait aussi ca : par contre ca ne va pas en s'améliorant car maintenant bitdefender démarre et en moins d'une minutes j'ai une alerte qui apparait pendant meme pas une seconde (je crois que c'est une modification du registre mais je ne suis pas sur vu la vitesse ou ca s'en va) et bitdefender se ferme...

voici le résultat : edit : je ne sais pas si je t'en ai déjà parlé mais j'ai aussi un programme ftp.exe qui essaie souvent de se connecter à internet. J'ai fait une recherche et apparemment ce ne serait pas forcément quelque chose de tres "recommandable" ... j'ai aussi lsass.exe, LSA Shell (export version) qui veut se connecter.

le chemin complet de l'avant derniere ligne est : c:\windows\system32\spool\drivers

tu dis ca par rapport au sp1 ? en fait, il y a quelques temps j'avais voulu mettre à jour le sp2 et je suis revenu au sp1 à cause d'incompatibilités. Je n'ai pas de pc en réseau. je suis juste connecté à la freebox. la ligne n'est pas suspecte ?

Logfile of HijackThis v1.99.1 Scan saved at 19:43:55, on 30/11/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\BitDefender8\bdmcon.exe C:\Program Files\BitDefender8\bdoesrv.exe C:\Program Files\BitDefender8\bdnagent.exe C:\Program Files\D-Tools\daemon.exe D:\Program Files\AVG Anti-Spyware 7.5\avgas.exe D:\Program Files\PCTV Remote\bin\winremote.exe D:\Program Files\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\BitDefender8\vsserv.exe C:\Documents and Settings\Maxime\Bureau\desinfection\maxr397.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - D:\Program Files\Systran\4_0\Premium\IEPlugIn.dll O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe O4 - HKLM\..\Run: [bDMCon] C:\Program Files\BitDefender8\bdmcon.exe O4 - HKLM\..\Run: [bDOESRV] C:\Program Files\BitDefender8\bdoesrv.exe O4 - HKLM\..\Run: [bDNewsAgent] "C:\Program Files\BitDefender8\bdnagent.exe" O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - Startup: Raccourci vers winremote.lnk = D:\Program Files\PCTV Remote\bin\winremote.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1163865510171 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: pHsockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: User Mode Driver-Manager - Unknown owner - C:\WINDOWS\wdfmgrr.exe (file missing) O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender8\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Startup Programs (MAX) 2006-11-30 14.02.38.txt : RegSearch.txt : RegSearch n'a donc rien trouvé

je viens de m'apercevoir que j'ai un problème avec svchost.exe le processus s'est bloqué à 100% et quand j'ai voulu le supprimer j'ai eu droit à sauf que ce n'était pas lsass mais svchost.exe. Et ce n'était pas la premiere fois que j'avais droit à ce message ... (les autres fois je n'avais pas touché au processus). Je fait ce que tu m'as dit mais je pensais que ceci pouvait etre intéressant.

voici done le report.txt Ca a l'air de s'etre bien passé par contre apres que tt se soit chargés (rapport et icones du bureau affichés) j'ai encore eu droit à une alerte bitdefender. J'ai rebooté donc là je refais un scan kespersky et je vois ce que ca donne. edit : je viens de finir le scan kaspersky qui n'a rien trouvé. j'ai maintenant un nouveau fichier qui veut se connecter à internet : kglxeo.exe. J'ai fait une recherche google et je n'ai rien trouvé. Ca a peut etre un lien ?

le fichier est toujours introuvable. J'ai meme refait un scan kaspersky pour c: et il n'a rien trouvé.

ok, merci pour toutes tes réponses. pour le windows j'ai essayer de mettre à jour iexplorer mais je ne peut pas tout mettre à jour ... là ce deviens vraiment de plus en plus critique : je suis obligé de rebooter au bout de 5 min car y a un truc qui répond pas...

j'ai le 8 pro plus qui fait effectivement firewall. pour la procédure Qu'est ce que je doit faire ? Mettre quand meme à jour windows ... ? je pense pas que ca va résoudre mon pb ...

Bonjour, donc avec killbox, si je fait le tuc standart i lme dit que le fichier n'existe pas. Si je coche la case File will be Deleted on Next Reboot j'ai droit à "PendingFileRenameOperations Registry Data has been Removed by External Process!" et donc ca ne reboot pas. pour zone alarm, j'ai déjà un firewall avec bitdefender. Tu pense qu'il faut quand meme que j'installe zone alarm ?

voici le startuplist :