FORUM high-tech

|-  » PANNES ET ERREURS COURANTES

||-  Questions techniques

|||-  

virus est trojan scouatteur ! [résolu]

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

virus est trojan scouatteur ! [résolu]

Prévenir les modérateurs en cas d'abus 
e.shadow
e-shadow
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/08/2007 à 00:49:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut tout le monde !  :hello:

 Mon ordi est infecté par toute une floppée de virus et trojan. Bitdefender les

 identifie, me dit qu'il les a bloqués et que ma bécane n'est pas infectée mais il

 ne les élimine pas. De plus je constate quelques bizarreries depuis peu affectant

 mon ordi. Toute mes tentatives pour debusquer les indésirables n'ont rien donné.

 :chepa:

 Si quelqu'un pouvait m'aider, il serait le bienvenu !

 Merci par avance ! :salut:

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 26/08/2007 à 09:27:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut,

 télécharge GenProc (par jean-chretien1 & narco4) sur ton bureau,dézippe le dossier,
 double-clique sur GenProc.bat  [:jean-chretien1:3]  et poste le contenu du rapport qui s'ouvre.
 Aide en images.


---------------
>>Surfons Couverts<< en Tutos
e-shadow
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/08/2007 à 13:30:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le rapport indique qu'aucune infection n'a été trouvée, pourtant je suis sûr que mon ordi est scouatté.

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 26/08/2007 à 13:42:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
poste un rapport hijackthis,voir méthode ici:
 http://forum.telecharger.01net [...] ges-1.html


---------------
>>Surfons Couverts<< en Tutos
e-shadow
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/08/2007 à 21:03:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bobette marlow  :hello:

 Voici le rapport hijackthis que tu m'as demandé :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:57:12, on 26/08/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\Pinnacle\MediaServer\Mic​rosoft SQL Server\MSSQL$PINNACLESYS\Binn\​sqlservr.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 c:\program files\pinnacle\shared files\programs\mediaserver\pms​host.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Softwin\BitDefender9\bdo​esrv.exe
 C:\Program Files\Softwin\BitDefender9\bds​witch.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Softwin\BitDefender9\bdn​agent.exe
 C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 c:\program files\softwin\bitdefender9\bdm​con.exe
 C:\Program Files\Softwin\BitDefender9\vss​erv.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.hiroshi-group.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.615.5858\swg.dll
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvChec​k.exe
 O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdm​con.exe"
 O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdo​esrv.exe"
 O4 - HKLM\..\Run: [BDSwitchAgent] "c:\program files\softwin\bitdefender9\bds​witch.exe"
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender9\bdn​agent.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O14 - IERESET.INF: START_PAGE_URL=http://www.hiro​shi-group.com
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://theatre-saint-mariens.s [...] nPUpld.cab
 O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492​C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsof [...] 8036833468
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 1832335484
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{31E0EA6F-24D6-4A75-A052-8​64993902A50}: NameServer = 192.168.0.1
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{939FE72E-E4A2-4BB3-A926-0​259DABCB1E3}: NameServer = 192.168.0.1
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pms​host.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vss​erv.exe
 O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 --
 End of file - 7199 bytes

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 26/08/2007 à 22:44:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
y a pas plus propre comme rapport...
 fait un scan en ligne Pandasoftware:
 http://www.pandasoftware.com/a [...] ncipal.htm
 >> Scan your PC >> Un popup doit s'ouvrir.
 Clique sur Check Now >> remplis Country, State/Province, Valid Email (pas besoin qu'il soit valable) >> Scan now >> accepte le contrôle Active-X.
 Clique sur My Computer.
 A la fin du scan, clique sur See Report >> Save Report >> Enregistrer.
 Puis ouvre le fichier Activescan.txt qui se trouve dans Mes Documents et copie/colle le contenu dans un message.


---------------
>>Surfons Couverts<< en Tutos
e-shadow
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/08/2007 à 09:53:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de Panda.

 C'est bizarre car je ne vois pas les virus et trojan signalés par Bitdefender (16 en tout).

 ------------

 Incident                                                                        Status                        Location                                                                                                    Spyware:Cookie/Adtech                                                           Not disinfected               C:\Documents and Settings\Michel\Cookies\michel​@adtech[2].txt                                                                                                    Spyware:Cookie/Serving-sys                                                      Not disinfected               C:\Documents and Settings\Michel\Cookies\michel​@bs.serving-sys[2].txt                                                                                                    Spyware:Cookie/Serving-sys                                                      Not disinfected               C:\Documents and Settings\Michel\Cookies\michel​@serving-sys[1].txt                                                                                                    Spyware:Cookie/Smartadserver                                                    Not disinfected               C:\Documents and Settings\Michel\Cookies\michel​@smartadserver[1].txt                                                                                                    Spyware:Cookie/Weborama                                                         Not disinfected               C:\Documents and Settings\Michel\Cookies\michel​@weborama[1].txt                                                                                                    Spyware:Cookie/Xiti                                                             Not disinfected               C:\Documents and Settings\Michel\Cookies\michel​@xiti[1].txt                                                                                                    

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 27/08/2007 à 11:32:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
poste le rapport bitdefender,on comprendra mieux ce qu'il signale.


---------------
>>Surfons Couverts<< en Tutos
e-shadow
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/08/2007 à 21:39:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est bizarre mais on dirait q'une tornade a fait le ménage et délogé les indésirables.

 En effet, suite au blocage du pc ( j'ai trop tiré sur le systême  :spamafote: ), je l'ai redémarrer en faisant reset et au lancement suivant la corbeille était vide et il n'y avait plus trace des trojan et virus signalés.

 J'ai lancé C-cleaner pour verifier, car c'est quand je lançait la procédure de nettoyage que les alertes de Bitdefender apparaîssaient, et là plus rien ne s'est affiché; il n'y avait plus aucune trace des incrustés.

 Si tu as une explication, elle sera la bienvenue, sinon c'est pas grave.

 Merci pour le coup de main et à bientôt. :salut:

 Page :
1

Aller à :
 

Sujets relatifs
Avast [Résolu] Alerte virus et spyware microsoft internet explorer (résolu)
virus wercon.exe, un virus ? un espion ?
mes fichiers .exe de spybots et norton anti virus on disparu Uckyygucsr.exe :Virus, trojan ??
Plus de sujets relatifs à : virus est trojan scouatteur ! [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Je ne peux plus me connecter à internet 37
Zeb Protect et windows xp 0
comment configurer safe xp sans problème 15
Avast [Résolu] 56
Alerte virus et spyware microsoft internet explorer (résolu) 18