Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

virus Détecté: Application.JS.ForcePopup.I RESOLU !!

 

83 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

virus Détecté: Application.JS.ForcePopup.I RESOLU !!

Prévenir les modérateurs en cas d'abus 
laparenthe​se51
laparenthese51
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/06/2007 à 12:05:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hurle:

 QUOTE(dark nono @ Jun 4 2007, 04:33 PM)
 Bonjour

 A chaque fois que je lance mozilla Bit defender m'avertit qu'il a bloqué un virus
 Application.JS.ForcePopup.I. J'ai essayé de le nettoyer via bit defender/ ccleaner / spybot... rien n'y fait je ne parviens pas à m'en débarasser.

 Quelqu'un pourrait il m'aider ?

 cdlt

 Arnaud



 Bonjour à tous,
 j'ai le même "virus" qui rend mon ordi TRES TRES lent, de plus en + lent, chaque jour !!
 J'ai lancé une analyse avec BitDefender, il me trouve le virus en question mais ne l'efface pas ou ne le met pas en 40aine!!....
 Si je clique sur le nom du virus dans le rapport, je tombe sur le site de virus en anglais de BitDefender qui demande de "laisser faire" Bitdefender pour régler le problème mais, comment, que faire???....

 Voir ci-dessous.

 Merci pour votre aide.
 olivier

 //----------------------------​------------------------------​-------
 //
 // Product: BitDefender 9 Internet Security
 // Version: 9.0
 //
 // Créé le: 07/06/2007 12:13:51
 //
 //----------------------------​------------------------------​-------


 Statistiques

 Chemin cible: C:\
 Dossiers : 3781
 Fichiers : 131936
 Archives : 1740
 Fichiers empaquetés : 8370
 Virus trouvés : 1
 Fichiers infectés : 1
 Alertes : 0
 Fichiers suspects : 0
 Fichiers désinfectés : 0
 Fichiers effacés : 0
 Fichiers copiés : 0
 Fichiers déplacés : 0
 Fichiers renommés : 0
 Erreurs I/O : 25
 Temps d'analyse := 00:52:52
 Fichiers/seconde :41

 Définitions virus : 560439
 Plugins d'analyse : 16
 Plugins archives : 41
 Plug-ins décompression : 6
 Plug-ins messagerie : 6
 Plug-ins système : 5

 Options d'analyse

 Détection
 [X] Analyser le secteur de boot
 [X] Analyser les archives
 [X] Analyser les fichiers en paquets
 [X] Analyser la messagerie

 Masque fichiers
 [ ] Programmes
 [X] Tous les fichiers
 [ ] Extensions définies par l'utilisateur:
 [ ] Exclure les extensions: ;

 Action

 Objets infectés
 [ ] Ignorer
 [X] Désinfecter
 [ ] Effacer
 [ ] Copier
 [ ] Déplacer dans le dossier infectés
 [ ] Renommer
 [ ] Demander l'action

 Seconde action
 [ ] Ignorer
 [ ] Effacer
 [ ] Copier
 [X] Déplacer dans le dossier infectés
 [ ] Renommer
 [ ] Demander l'action

 Options d'analyse
 [X] Activer les alertes
 [X] Activer l'heuristique
 [ ] Afficher tous les fichiers dans le journal
 [X] Fichier journal : Logs\vscan_1181211231.log


 Sommaire :

 C:\Documents and Settings\olivier\Local Settings\Temporary Internet Files\Content.IE5J7CVJFP\index[1].htm Détecté: Application.JS.ForcePopup.I[/s]

 NB.: Aussi, à chaque mise en route de l'ordi, bitDefender m'annonce que des modules ne sont pas initialisés...De fait, le FireWall n'est pas initialisé au même les anti Spyware ou autres.....!!!??

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 07/06/2007 à 13:24:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut,

 installe CCleaner,décoche les cases:barre yahoo et maj auto à l'install:
 ensuite CCleaner>options>avancé>décoch​e:
 Effacer uniquement les fichiers plus vieux que 48h
 retour à Nettoyeur>lancer le nettoyage,ok. 3 à 4 fois.
 ensuite tu peux le remettre avec ses paramètres par défaut.

 télécharge GenProc (par jean-chretien1 & narco4) sur ton bureau,dézippe le dossier,
 double-clique sur GenProc.bat  [:jean-chretien1:3]  et poste le contenu du rapport qui s'ouvre.
 Aide en images.


---------------
>>Surfons Couverts<< en Tutos
(Publicité)
laparenthese51
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/06/2007 à 17:22:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

bobette marlow a écrit :

salut,

 installe CCleaner,décoche les cases:barre yahoo et maj auto à l'install:
 ensuite CCleaner>options>avancé>décoch​e:
 Effacer uniquement les fichiers plus vieux que 48h
 retour à Nettoyeur>lancer le nettoyage,ok. 3 à 4 fois.
 ensuite tu peux le remettre avec ses paramètres par défaut.

 télécharge GenProc (par jean-chretien1 & narco4) sur ton bureau,dézippe le dossier,
 double-clique sur GenProc.bat  [:jean-chretien1:3]  et poste le contenu du rapport qui s'ouvre.
 Aide en images.
 




 Bonjour,
 merci pour ta réponse.
 Voilà ci-dessous :

 Rapport GenProc 0.54 [1] effectué le jeu. 07/06/2007 à 19:09:49,43 - SystemRoot = C:\WINDOWS

 Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
 
 # Etape 1/ Télécharge :  
 
 - FixWareout d'un de ces deux sites sur le bureau:
 http://downloads.subratam.org/Fixwareout.exe
 http://swandog46.geekstogo.com/Fixwareout.exe

 Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
 Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
 Quand ton système aura redémarré, suis les invites des messages. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

 # Etape 2/ Lance CCleaner > "Nettoyeur" > "Lancer le nettoyage" et c'est tout.

 # Etape 3/ Poste le contenu du fichier C:\fixwareout\report.txt, un nouveau rapport HijackThis et un nouveau rapport GenProc.

 Voilà, c'est tout ???? A tester......

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 07/06/2007 à 17:48:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
applique la procédure décrite sur le rapport GenProc.
 poste les rapports.pour hijackthis:

 http://forum.telecharger.01net [...] ges-1.html


---------------
>>Surfons Couverts<< en Tutos
laparenthese51
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/06/2007 à 18:10:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:oups:

 :??:


 Fixwareout Last edited 5/15/2007
 Post this report in the forums please
 ...
  » » » » »Prerun check

  » » » » »
 
  » » » » » Postrun check
 HKLM\SOFTWARE\~\Winlogon\ "System"=""
 ....
 ....
  » » » » » Misc files.
 ....
  » » » » » Checking for older varients.
 ....

 Search five digit cs, dm, kd, jb, other, files.
 The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.


 Click browse, find the file then click submit.
 http://www.virustotal.com/flash/index_en.html
 Or http://virusscan.jotti.org/

  » » » » » Other

  » » » » » Current runs
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "GSICONEXE"="GSICON.EXE"
 "DSLAGENTEXE"="\"dslagent.exe\​" USB"
 "LXSUPMON"="\"C:\\WINDOWS\\Sys​tem32\\LXSUPMON.EXE\" RUN"
 "BDMCon"="\"C:\\Program Files\\Softwin\\BitDefender9\\​bdmcon.exe\""
 "BDOESRV"="\"C:\\Program Files\\Softwin\\BitDefender9\\​bdoesrv.exe\""
 "BDNewsAgent"="\"C:\\Program Files\\Softwin\\BitDefender9\\​bdnagent.exe\""
 "BDSwitchAgent"="\"C:\\Program Files\\Softwin\\BitDefender9\\​bdswitch.exe\""

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 ....
 Hosts file was reset, If you use a custom hosts file please replace it
  » » » » » End report » » » » »

(Publicité)
  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 07/06/2007 à 18:28:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
poste le rapport hijackthis .


---------------
>>Surfons Couverts<< en Tutos
laparenthese51
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/06/2007 à 18:30:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

bobette marlow a écrit :

poste le rapport hijackthis .
 





 Voilà, j'arrive......: :sleep:

 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 20:21:57, on 7/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\Softwin\BitDefender9\vss​erv.exe
 C:\WINDOWS\system32\GSICON.EXE
 C:\WINDOWS\system32\dslagent.e​xe
 C:\WINDOWS\System32\LXSUPMON.E​XE
 C:\Program Files\Softwin\BitDefender9\bdm​con.exe
 C:\Program Files\Softwin\BitDefender9\bdo​esrv.exe
 C:\Program Files\Softwin\BitDefender9\bdn​agent.exe
 C:\Program Files\Softwin\BitDefender9\bds​witch.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\HijackthisV2-Q\HiJackThis_v​2.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.be/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://search.presario.net/scr [...] ch&ap=b204
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://desktop.presario.net/sc [...] lc=080c&ac
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
 O4 - HKLM\..\Run: [DSLAGENTEXE] "dslagent.exe" USB
 O4 - HKLM\..\Run: [LXSUPMON] "C:\WINDOWS\System32\LXSUPMON.​EXE" RUN
 O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdm​con.exe"
 O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdo​esrv.exe"
 O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdn​agent.exe"
 O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bds​witch.exe"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4​F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/downloa [...] 040510.cab
 O16 - DPF: {33331111-1111-1111-1111-61111​1193423} -
 O16 - DPF: {33331111-1111-1111-1111-61111​1193429} -
 O16 - DPF: {33331111-1111-1111-1111-61511​1193427} -
 O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107​C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.c [...] se8300.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 9958610760
 O16 - DPF: {64311111-1111-1121-1111-11119​1113457} - file://c:\eied_s7.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 1001889601
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{3642E770-98FE-4D8E-AD9C-3​BE479C2C3A9}: NameServer = 85.255.114.105 85.255.112.113
 O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F454​3D34546} - (no file)
 O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\System32\browseui.d​ll
 O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\System32\browseui.d​ll
 O22 - SharedTaskScheduler: incaged - {05a91164-3c96-47d6-aa74-2c855​791b2d0} - (no file)
 O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vss​erv.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiap​srv.exe
 O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 --
 End of file - 7831 bytes

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 08/06/2007 à 08:13:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Télécharge le FixWareout d'un de ces deux sites sur le bureau:
 http://downloads.subratam.org/Fixwareout.exe
 http://swandog46.geekstogo.com/Fixwareout.exe

 Lance le fix: clique sur Next,puis Install,puis assure toi que "Run fixit" est activé puis clique sur Finish.
 Le fix va commencer, suis les messages à l'écran.Il te sera demandé de redémarrer ton ordinateur, fais le.Ton système mettra un peu plus de temps au démarrage, c'est normal.
 Quand ton système aura redémarré,suis les invites des messages. Ensuite lance HijackThis.Clique sur Scan et coche les lignes suivantes:


 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
 http://us.dl1.yimg.com/downloa [...] 040510.cab
 O16 - DPF: {33331111-1111-1111-1111-61111​1193423} -
 O16 - DPF: {33331111-1111-1111-1111-61111​1193429} -
 O16 - DPF: {33331111-1111-1111-1111-61511​1193427} -
 O16 - DPF: {64311111-1111-1121-1111-11119​1113457} - file://c:\eied_s7.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{3642E770-98FE-4D8E-AD9C-3​BE479C2C3A9}: NameServer = 85.255.114.105 85.255.112.113
 O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F454​3D34546} - (no file)

 Clique sur Fix Checked.Ferme HijackThis et clique sur OK pour continuer la procédure.
 A la fin du fix,tu auras peut-être encore besoin de redémarrer le PC.
 Au final,poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis et un nouveau rapport GenProc.



---------------
>>Surfons Couverts<< en Tutos
(Publicité)
laparenthese51
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/06/2007 à 19:02:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 20:40:10, on 8/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\Softwin\BitDefender9\vss​erv.exe
 C:\WINDOWS\system32\GSICON.EXE
 C:\WINDOWS\system32\dslagent.e​xe
 C:\WINDOWS\System32\LXSUPMON.E​XE
 C:\Program Files\Softwin\BitDefender9\bdm​con.exe
 C:\Program Files\Softwin\BitDefender9\bdo​esrv.exe
 C:\program files\softwin\bitdefender9\bdn​agent.exe
 C:\program files\softwin\bitdefender9\bds​witch.exe
 C:\HijackthisV2-Q\HiJackThis_v​2.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.be/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://search.presario.net/scr [...] ch&ap=b204
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://desktop.presario.net/sc [...] lc=080c&ac
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
 O4 - HKLM\..\Run: [DSLAGENTEXE] "dslagent.exe" USB
 O4 - HKLM\..\Run: [LXSUPMON] "C:\WINDOWS\System32\LXSUPMON.​EXE" RUN
 O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdm​con.exe"
 O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdo​esrv.exe"
 O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdn​agent.exe"
 O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bds​witch.exe"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4​F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/downloa [...] 040510.cab
 O16 - DPF: {33331111-1111-1111-1111-61111​1193423} -
 O16 - DPF: {33331111-1111-1111-1111-61111​1193429} -
 O16 - DPF: {33331111-1111-1111-1111-61511​1193427} -
 O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107​C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.c [...] se8300.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 9958610760
 O16 - DPF: {64311111-1111-1121-1111-11119​1113457} - file://c:\eied_s7.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 1001889601
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F454​3D34546} - (no file)
 O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\System32\browseui.d​ll
 O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\System32\browseui.d​ll
 O22 - SharedTaskScheduler: incaged - {05a91164-3c96-47d6-aa74-2c855​791b2d0} - (no file)
 O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vss​erv.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiap​srv.exe
 O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 --
 End of file - 7658 bytes

laparenthese51
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/06/2007 à 19:03:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Fixwareout Last edited 5/15/2007
 Post this report in the forums please
 ...
  » » » » »Prerun check

  » » » » »
 
  » » » » » Postrun check
 HKLM\SOFTWARE\~\Winlogon\ "System"=""
 ....
 ....
  » » » » » Misc files.
 ....
  » » » » » Checking for older varients.
 ....

 Search five digit cs, dm, kd, jb, other, files.
 The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.


 Click browse, find the file then click submit.
 http://www.virustotal.com/flash/index_en.html
 Or http://virusscan.jotti.org/

  » » » » » Other

  » » » » » Current runs
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "GSICONEXE"="GSICON.EXE"
 "DSLAGENTEXE"="\"dslagent.exe\​" USB"
 "LXSUPMON"="\"C:\\WINDOWS\\Sys​tem32\\LXSUPMON.EXE\" RUN"
 "BDMCon"="\"C:\\Program Files\\Softwin\\BitDefender9\\​bdmcon.exe\""
 "BDOESRV"="\"C:\\Program Files\\Softwin\\BitDefender9\\​bdoesrv.exe\""
 "BDNewsAgent"="\"c:\\program files\\softwin\\bitdefender9\\​bdnagent.exe\""
 "BDSwitchAgent"="\"c:\\program files\\softwin\\bitdefender9\\​bdswitch.exe\""

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 ....
 Hosts file was reset, If you use a custom hosts file please replace it
  » » » » » End report » » » » »

laparenthese51
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/06/2007 à 19:04:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Aucune infection caractéristique trouvée !

(Publicité)
laparenthese51
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/06/2007 à 19:12:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
 voilà la suite des opérations...:
 mais il y a 2 lignes que je n'ai pas trouvé dans le Scan de HijackThis.[/s]
 C'est :

 http:us.dll.yimg.com/download.​yahoo.com/dl/installs/yinst200​40510.cab

 et    :

 017 - HKLM\System\CCS\Services\Tepip​\..\{3462E770-98FE-4D8E-AD9C-3​BE479C2C3A9}:

NameServer=85.255.114.105 85.255.112.113

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 08/06/2007 à 19:19:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut à tous.
 :jap: bobette marlow

 laparenthese51 dans cette procédure donnée par bobette marlow:
 



R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
 http://us.dl1.yimg.com/downloa [...] 040510.cab
 O16 - DPF: {33331111-1111-1111-1111-61111​1193423} -
 O16 - DPF: {33331111-1111-1111-1111-61111​1193429} -
 O16 - DPF: {33331111-1111-1111-1111-61511​1193427} -
 O16 - DPF: {64311111-1111-1121-1111-11119​1113457} - file://c:\eied_s7.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{3642E770-98FE-4D8E-AD9C-3​BE479C2C3A9}: NameServer = 85.255.114.105 85.255.112.113
 O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F454​3D34546} - (no file)

 Clique sur Fix Checked.Ferme HijackThis et clique sur OK pour continuer la procédure.
 




 Hormis la ligne 017 - tu as bien coché les autres? Car on les retrouve toutes  :??:


---------------
Une Idéfix? ... Etre et durer.
laparenthese51
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/06/2007 à 20:34:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui, j'ai bien coché tout ce qui m'avait été demandé. (sauf les 2 lignes )
 Mais, je viens de faire un Scan avec mon anti-virus BitDefender et plus rien n'est signalé !!!
 Il me semble donc que le problème est bien résolu...!!!  ?????

(Publicité)
laparenthese51
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/06/2007 à 20:37:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

bobette marlow a écrit :

salut,

 installe CCleaner,décoche les cases:barre yahoo et maj auto à l'install:
 ensuite CCleaner>options>avancé>décoch​e:
 Effacer uniquement les fichiers plus vieux que 48h
 retour à Nettoyeur>lancer le nettoyage,ok. 3 à 4 fois.
 ensuite tu peux le remettre avec ses paramètres par défaut.

 télécharge GenProc (par jean-chretien1 & narco4) sur ton bureau,dézippe le dossier,
 double-clique sur GenProc.bat  [:jean-chretien1:3]  et poste le contenu du rapport qui s'ouvre.
 Aide en images.
 




 :hello:
 voilà, il me semble que mon problème est bien résolu. Un nouveau virus Scan ne signale plus rien comme virus !!!

 MAGIE....,?????

 Cela fait 2 fois que tu me dépannes d'un mauvais virus. Encore merci 1000 x !!!! :bounce:

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 08/06/2007 à 21:52:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
poste juste un rapport hijackthis pour contrôle.


 :hello: danakil


---------------
>>Surfons Couverts<< en Tutos
laparenthese51
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/06/2007 à 08:07:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

bobette marlow a écrit :

poste juste un rapport hijackthis pour contrôle.


 :hello: danakil
 




 :/  

 Voilà:
 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 10:04:09, on 9/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\WINDOWS\system32\GSICON.EXE
 C:\WINDOWS\system32\dslagent.e​xe
 C:\WINDOWS\System32\LXSUPMON.E​XE
 C:\Program Files\Softwin\BitDefender9\bdo​esrv.exe
 C:\program files\softwin\bitdefender9\bdn​agent.exe
 C:\program files\softwin\bitdefender9\bds​witch.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 c:\program files\softwin\bitdefender9\bdm​con.exe
 C:\Program Files\Softwin\BitDefender9\vss​erv.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\HijackthisV2-Q\HiJackThis_v​2.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.be/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://search.presario.net/scr [...] ch&ap=b204
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://desktop.presario.net/sc [...] lc=080c&ac
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
 O4 - HKLM\..\Run: [DSLAGENTEXE] "dslagent.exe" USB
 O4 - HKLM\..\Run: [LXSUPMON] "C:\WINDOWS\System32\LXSUPMON.​EXE" RUN
 O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdm​con.exe"
 O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdo​esrv.exe"
 O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender9\bdn​agent.exe"
 O4 - HKLM\..\Run: [BDSwitchAgent] "c:\program files\softwin\bitdefender9\bds​witch.exe"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4​F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/downloa [...] 040510.cab
 O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107​C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.c [...] se8300.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 9958610760
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 1001889601
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{3642E770-98FE-4D8E-AD9C-3​BE479C2C3A9}: NameServer = 85.255.114.105 85.255.112.113
 O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\System32\browseui.d​ll
 O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\System32\browseui.d​ll
 O22 - SharedTaskScheduler: incaged - {05a91164-3c96-47d6-aa74-2c855​791b2d0} - (no file)
 O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vss​erv.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiap​srv.exe
 O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 --
 End of file - 7420 bytes

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 09/06/2007 à 08:15:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
relance le fixwareout: clique sur Next,puis Install,puis assure toi que "Run fixit" est activé puis clique sur Finish.
 Le fix va commencer, suis les messages à l'écran.Il te sera demandé de redémarrer ton ordinateur, fais le.Ton système mettra un peu plus de temps au démarrage, c'est normal.
 Quand ton système aura redémarré,suis les invites des messages. Ensuite lance HijackThis.Clique sur Scan et coche les lignes suivantes:


 O17 - HKLM\System\CCS\Services\Tcpip​\..\{3642E770-98FE-4D8E-AD9C-3​BE479C2C3A9}: NameServer = 85.255.114.105 85.255.112.113
 O22 - SharedTaskScheduler: incaged - {05a91164-3c96-47d6-aa74-2c855​791b2d0} - (no file)


 Clique sur Fix Checked.Ferme HijackThis et clique sur OK pour continuer la procédure.
 A la fin du fix,tu auras peut-être encore besoin de redémarrer le PC.
 Au final,poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis


---------------
>>Surfons Couverts<< en Tutos
laparenthese51
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/06/2007 à 10:36:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hurle:

 je me suis réjoui trop vite.....
 Voilà la suite.
 NB. la ligne 017 n'apparaît pas dans le Scan HijackThis...????

 Encore merci pour ton temps...


 Fixwareout Last edited 5/15/2007
 Post this report in the forums please
 ...
  » » » » »Prerun check

  » » » » »
 
  » » » » » Postrun check
 HKLM\SOFTWARE\~\Winlogon\ "System"=""
 ....
 ....
  » » » » » Misc files.
 ....
  » » » » » Checking for older varients.
 ....

 Search five digit cs, dm, kd, jb, other, files.
 The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.


 Click browse, find the file then click submit.
 http://www.virustotal.com/flash/index_en.html
 Or http://virusscan.jotti.org/

  » » » » » Other

  » » » » » Current runs
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "GSICONEXE"="GSICON.EXE"
 "DSLAGENTEXE"="\"dslagent.exe\​" USB"
 "LXSUPMON"="\"C:\\WINDOWS\\Sys​tem32\\LXSUPMON.EXE\" RUN"
 "BDMCon"="\"C:\\Program Files\\Softwin\\BitDefender9\\​bdmcon.exe\""
 "BDOESRV"="\"C:\\Program Files\\Softwin\\BitDefender9\\​bdoesrv.exe\""
 "BDNewsAgent"="\"c:\\program files\\softwin\\bitdefender9\\​bdnagent.exe\""
 "BDSwitchAgent"="\"c:\\program files\\softwin\\bitdefender9\\​bdswitch.exe\""

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 ....
 Hosts file was reset, If you use a custom hosts file please replace it
  » » » » » End report » » » » »

 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 12:20:39, on 9/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\Softwin\BitDefender9\vss​erv.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\GSICON.EXE
 C:\WINDOWS\system32\dslagent.e​xe
 C:\WINDOWS\System32\LXSUPMON.E​XE
 C:\Program Files\Softwin\BitDefender9\bdm​con.exe
 C:\Program Files\Softwin\BitDefender9\bdo​esrv.exe
 C:\program files\softwin\bitdefender9\bdn​agent.exe
 C:\program files\softwin\bitdefender9\bds​witch.exe
 C:\HijackthisV2-Q\HiJackThis_v​2.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.be/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://search.presario.net/scr [...] ch&ap=b204
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://desktop.presario.net/sc [...] lc=080c&ac
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
 O4 - HKLM\..\Run: [DSLAGENTEXE] "dslagent.exe" USB
 O4 - HKLM\..\Run: [LXSUPMON] "C:\WINDOWS\System32\LXSUPMON.​EXE" RUN
 O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdm​con.exe"
 O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdo​esrv.exe"
 O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdn​agent.exe"
 O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bds​witch.exe"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4​F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/downloa [...] 040510.cab
 O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107​C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.c [...] se8300.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 9958610760
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 1001889601
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\System32\browseui.d​ll
 O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\System32\browseui.d​ll
 O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vss​erv.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiap​srv.exe
 O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 --
 End of file - 7191 bytes



  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 09/06/2007 à 11:15:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est bon,tu peux supprimer les programmes que nous avons utilisé.
 qu'en est-il sur internet ?


---------------
>>Surfons Couverts<< en Tutos
laparenthese51
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/06/2007 à 11:31:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:bounce:

 Puis-je ?  :bisou:

 Encore merci.

 Internet va un peu plus vite.
 Les autres programmes aussi.
 Quel trajet pour y arriver!
 Pour la lenteur du PC, je posterai un nouveau message dans un autre forum .

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 09/06/2007 à 11:37:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
fait quand même un scan en ligne bitdefender pour contrôle:
 http://www.bitdefender.fr/
 démo (de balltrap34)
 http://pageperso.aol.fr/balltrap34/defender.htm
 copie-colle le rapport final.juste pour s'assurer que les lenteurs ne
 soient pas suspectes...


---------------
>>Surfons Couverts<< en Tutos
laparenthese51
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/06/2007 à 16:37:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
samedi 18:35.
 je ne parviens pas à faire le Scan en ligne.
 Au moment de l'analyse, cela bloque et I.E. "doit fermer" suite à un problème....(?)Mais l'ordi fonctionne beaucoup mieux.
 via BitDefender V9 IS. que j'ai, il n'y a rien à signaler.

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 09/06/2007 à 16:42:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
passe un coup de CCleaner et fait un scan en ligne Pandasoftware:
 http://www.pandasoftware.com/a [...] ncipal.htm
 >> Scan your PC >> Un popup doit s'ouvrir.
 Clique sur Check Now >> remplis Country, State/Province, Valid Email (pas besoin qu'il soit valable) >> Scan now >> accepte le contrôle Active-X.
 Clique sur My Computer.
 A la fin du scan, clique sur See Report >> Save Report >> Enregistrer.
 Puis ouvre le fichier Activescan.txt qui se trouve dans Mes Documents et copie/colle le contenu dans un message.
 juste pour s'assurer que IE fonctionne correctement.


---------------
>>Surfons Couverts<< en Tutos
 Page :
1

Aller à :
 

Sujets relatifs
[RESOLU] Bluescreens aléatoires / Applis qui plantent urgent: problème virus suppresion fichiers documents, bureau...
pc instable, pc infecté par virus ou maleware ou ? - résolu - Virus tr Dropper
récupéré virus genéric 9096... Avast détecte des virus mais ne les supprime pas pc qui rame ( résolu )
Nettoyage du ventilateur d'un pc portable [RESOLU] [RESOLU] ma canon MP800 imprime une ligne sur deux
Clé wifi désactivé et reste désactiver (Resolu)  
Plus de sujets relatifs à : virus Détecté: Application.JS.ForcePopup.I RESOLU !!

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Harcellement de WinantivirusPro2006, 2007 et autres [résolu] 30
trojan detecté par bitdefender 0
svchost 3
Quels ports surveiller? 0
problème ms32dll.dll manquant et hacked by godzilla 1