Rapport Hijackthis SVP

[mimil74]

re,

 

mimil74, je t'ai repondu, le post juste au dessus du tient.

 

@+

 

 

Bruce Lee,

 

Voici les 2 rapports demandés:

 

Hijackthis:

 

Logfile of HijackThis v1.99.1

Scan saved at 12:21:36, on 11/07/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

C:\Program Files\Softwin\BitDefender8\bdoesrv.exe

C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe

C:\Program Files\Softwin\BitDefender8\bdswitch.exe

C:\WINDOWS\System32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\WINDOWS\anvshell.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\e-Carte Bleue\CL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\ewido anti-spyware 4.0\ewido.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\asuskbservice.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\NVIDIA\NetworkAccessManager\bin\nSvcIp.exe

C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\NVIDIA\NetworkAccessManager\bin\nSvcLog.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender8\vsserv.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\ESTsoft\ALZip\ALZip.exe

C:\Documents and Settings\CAMION\Local Settings\Temp\_AZTMP1_\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [bDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe

O4 - HKLM\..\Run: [bDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe

O4 - HKLM\..\Run: [bDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [anvshell] anvshell.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [eCarteBleue-CLEO] "C:\Program Files\e-Carte Bleue\CL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe" /dontopenmycards

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ASUSKeyboardService - ASUSTeK COMPUTER INC. - C:\WINDOWS\asuskbservice.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: FireDaemon Service: eventsec (eventsec) - Unknown owner - c:\windows\system32\dllcache\FireDaemon.EXE (file missing)

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\NVIDIA\NetworkAccessManager\bin\nSvcIp.exe

O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\NVIDIA\NetworkAccessManager\bin\nSvcLog.exe

O23 - Service: FireDaemon Service: ntsysvers (ntsysvers) - Unknown owner - c:\windows\system32\dllcache\FireDaemon.EXE (file missing)

O23 - Service: %NVSVC.name% (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\System32\R_SERVER.EXE" /service (file missing)

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 

Ewido:

 

--------------------------------------------------------

ewido anti-spyware - Scan Report

---------------------------------------------------------

 

+ Created at: 12:18:19 11/07/2006

 

+ Scan result:

 

 

 

C:\System Volume Information\_restore{E632B3AC-F791-4D4D-A911-99F3F1441FBA}\RP7\A0003240.sys -> Backdoor.Genlot.DX : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{E632B3AC-F791-4D4D-A911-99F3F1441FBA}\RP163\A0028778.BAT -> Trojan.NoShare : Cleaned with backup (quarantined).

 

 

::Report end

 

 

Que voyez donc DOCTEUR ? löl

 

Merci.

[bruce lee]

re,

 

Dans ton dernnier rapport, il y a bit defender et antivir, il te faut en desinstaller un des

deux.

 

Ton rapport hijackthis est propre, beau travail

 

on va finir par un scan en ligne afin d'etre sur que tu sois debarrassés de tes bestioles.

 

Fais un scan en ligne avec http://webscanner.kaspersky.fr/

 

Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .

Le scan va commencer.Poste le rapport qui sera généré stp.

 

Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme

 

décrit sur ce lien=> http://www.inoculer.com/activex.php3

 

 

@+

[mimil74]

re,

 

Dans ton dernnier rapport, il y a bit defender et antivir, il te faut en desinstaller un des

deux.

 

Ton rapport hijackthis est propre, beau travail

 

on va finir par un scan en ligne afin d'etre sur que tu sois debarrassés de tes bestioles.

 

Fais un scan en ligne avec http://webscanner.kaspersky.fr/

 

Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .

Le scan va commencer.Poste le rapport qui sera généré stp.

 

Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme

 

décrit sur ce lien=> http://www.inoculer.com/activex.php3

@+

 

Bruce Lee,

 

Merci pour les compliments. Mais je crois que si quelque chose à été bien effectué c'est bien grace à toi. Et non à moi.

 

Concernant les 2 anti virus instalé, je viens de supprimer Antivir. C'est good.

Par contre, concernant le scan en ligne, estèce normal que je n'arrive pas à supprimer les virus détectés ?

Sinon voici le rapport:

 

KASPERSKY ON-LINE SCANNER - RAPPORT

mardi 11 juillet 2006 16:18:03

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)

Version de Kaspersky On-line Scanner: 5.0.78.0

Dernière mise à jour de la base antivirus Kaspersky : 11/07/2006

Enregistrements dans la base antivirus Kaspersky : 194189

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie. vrai

 

Cible de l'analyse Poste de travail

A:\

C:\

D:\

E:\

 

Statistiques de l'analyse

Total d'objets analysés : 81973

Nombre de virus trouvés 1

Nombre d'objets infectés 7

Nombre d'objets suspects 0

Durée de l'analyse 00:36:19

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\CAMION\Local Settings\Application Data\Identities\{153C8DE3-D37D-4895-AAD0-279660273BEF}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From MidAmerica Bank ][Date Wed, 07 Jun 2006 08:58:50 -0400]/UNNAMED/html Infecté: Trojan-Spy.HTML.Fraud.f ignoré

 

C:\Documents and Settings\CAMION\Local Settings\Application Data\Identities\{153C8DE3-D37D-4895-AAD0-279660273BEF}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From MidAmerica Bank ][Date Wed, 07 Jun 2006 08:58:50 -0400]/UNNAMED Infecté: Trojan-Spy.HTML.Fraud.f ignoré

 

C:\Documents and Settings\CAMION\Local Settings\Application Data\Identities\{153C8DE3-D37D-4895-AAD0-279660273BEF}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From MidAmerica Bank ][Date Wed, 07 Jun 2006 13:39:47 -0400]/UNNAMED/html Infecté: Trojan-Spy.HTML.Fraud.f ignoré

 

C:\Documents and Settings\CAMION\Local Settings\Application Data\Identities\{153C8DE3-D37D-4895-AAD0-279660273BEF}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From MidAmerica Bank ][Date Wed, 07 Jun 2006 13:39:47 -0400]/UNNAMED Infecté: Trojan-Spy.HTML.Fraud.f ignoré

 

C:\Documents and Settings\CAMION\Local Settings\Application Data\Identities\{153C8DE3-D37D-4895-AAD0-279660273BEF}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From MidAmerica Bank ][Date Wed, 07 Jun 2006 13:43:29 -0400]/UNNAMED/html Infecté: Trojan-Spy.HTML.Fraud.f ignoré

 

C:\Documents and Settings\CAMION\Local Settings\Application Data\Identities\{153C8DE3-D37D-4895-AAD0-279660273BEF}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From MidAmerica Bank ][Date Wed, 07 Jun 2006 13:43:29 -0400]/UNNAMED Infecté: Trojan-Spy.HTML.Fraud.f ignoré

 

C:\Documents and Settings\CAMION\Local Settings\Application Data\Identities\{153C8DE3-D37D-4895-AAD0-279660273BEF}\Microsoft\Outlook Express\Éléments supprimés.dbx Mail MS Outlook 5: infecté - 6 ignoré

 

Analyse terminée.

[bruce lee]

re,

 

Par contre, concernant le scan en ligne, estèce normal que je n'arrive pas à supprimer

les virus détectés ?

 

Que veux tu dire? qu'as tu essayer?

 

Je ne possede pas outlook, donc je pourrais pas trop t'aider, tout ce que je peux te dire c'est:

 

1/ ouvre outlook

 

2/ a droite tu dois surement avoir "elements supprimés" tu ouvres ce "dossiers" et tu vides son

contenu.

 

Si tu as bien reussi a tout supprimer, tu refais un scan et tu post le nouveau rapport.

 

@+ et bon courage

[mimil74]

re,

Que veux tu dire? qu'as tu essayer?

 

Je ne possede pas outlook, donc je pourrais pas trop t'aider, tout ce que je peux te dire c'est:

 

1/ ouvre outlook

 

2/ a droite tu dois surement avoir "elements supprimés" tu ouvres ce "dossiers" et tu vides son

contenu.

 

Si tu as bien reussi a tout supprimer, tu refais un scan et tu post le nouveau rapport.

 

@+ et bon courage

 

Bruce Lee,

 

Je tenais sincèrement à te remercier pour ton attention et ton aide qui m'a été précieuse puisque que tu as pu résoudre tout mes soucis. Apparement tout va bien. Et en plus 2 heures avant mon départ en vacance.

 

Donc encore une fois MERCI et je te souhaite de passer de TRES bonnes vacances.

 

Mimil74.

[bruce lee]

Bonjour Mimil74,

 

Content que tes problemes soient résolu, En revenant de vacances, refais un nouveau scan en ligne

et poste le rapport (pour etre sur que tu n'es pu rien, a moins que tu l'aies deja fait)

 

 

BONNE VACANCES

 

P.S: si tu repost et que je reponds pas c'est normal, je serais surement parti en vacances a mon

tour