Infection +++

laufend · juillet 2007

Bonsoir à vous tous, Bien voila, le PC est carément infecté et je n'arrive pas à me débarrasser de ses satanés bestioles. Je vous copie ici le rapport bitdefender. Pourquoi me met il qu'il ne peu désinfecter ? et impossible de le faire tourner (bitdfender) en mode sans échec.... Que dois je faire ??? Merci d'avance pour vos réponses !!!

//-----------------------------------------------------------------

//

// Produit BitDefender Antivirus Plus v10

// Produit 10.2

//

// Créé le: 11/07/2007 22:12:08

//

//-----------------------------------------------------------------

Statistiques

Chemin cible: C:\

E:\

F:\

Dossiers : 6541

Fichiers : 235829

Processus Mémoire analysés : 38

Archives : 5473

Fichiers enpaquetés : 16274

Virus trouvés : 10

Fichiers infectés : 27

Processus Mémoire infectés : 0

Fichiers suspects : 0

Alertes : 0

Fichiers désinfectés : 0

Fichiers effacés : 0

Fichiers déplacés : 18

Erreurs I/O : 33

Temps d'analyse :=01:15:26

Fichiers/seconde :52

Statistiques Spywares

Registres analysés : 1626

Registres infectés : 0

Cookies analysés : 68

Cookies infectés : 0

Fichiers spyware infectés : 0

Menaces Spyware détectées : 0

Définitions virus : 722390

Plugins d'analyse : 16

Plugins archives : 41

Plug-ins décompression : 6

Plug-ins messagerie : 6

Plug-ins système : 5

Options d'analyse

Détection

[X] Analyser le secteur de boot

[X] Processus mémoire

[X] Analyser les archives

[X] Analyser les fichiers enpaquetés

[X] Analyser la messagerie

Masque fichiers

[ ] Programmes

[X] Tous les fichiers

[ ] Extensions définies par l'utilisateur:

[ ] Exclure les extensions: ;

Action

Objets infectés

[ ] Ignorer

[X] Désinfecter

[ ] Effacer

[ ] Mettre en quarantaine

[ ] Demander l'action

Seconde action

[ ] Ignorer

[ ] Effacer

[X] Mettre en quarantaine

[ ] Demander l'action

Options d'analyse

[X] Activer les alertes

[X] Activer l'heuristique

[ ] Afficher tous les fichiers dans le journal

[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1184184727.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux

[ ] Ecarter de l'analyse les dialers et les applications

[X] Clés de registres

[X] Cookies

Résumé:

C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\netdde.exe Infecté: Trojan.Downloader.PurityScan.DH

C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\netdde.exe Désinfection impossible

C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\netdde.exe Déplacement impossible

C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\retadpu1000627.exe Infecté: Trojan.Downloader.Agent.YFI

C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\retadpu1000627.exe Désinfection impossible

C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\retadpu1000627.exe Déplacement impossible

C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\syshelps.dll Infecté: Backdoor.IRCBot.ABDD

C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\syshelps.dll Désinfection impossible

C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\syshelps.dll Déplacement impossible

C:\Documents and Settings\LP\Local Settings\Temp\TFR671.tmp=>photo album-2007.scr Infecté: Trojan.Dropper.Delf.HS

C:\Documents and Settings\LP\Local Settings\Temp\TFR671.tmp=>photo album-2007.scr Désinfection impossible

C:\Documents and Settings\LP\Local Settings\Temp\TFR671.tmp Déplacé

C:\Documents and Settings\LP\Local Settings\Temporary Internet Files\Content.IE5\4123C5MN\!update-4395[1].0000 Infecté: Trojan.Downloader.PurityScan.DH

C:\Documents and Settings\LP\Local Settings\Temporary Internet Files\Content.IE5\4123C5MN\!update-4395[1].0000 Désinfection impossible

C:\Documents and Settings\LP\Local Settings\Temporary Internet Files\Content.IE5\4123C5MN\!update-4395[1].0000 Déplacé

C:\Documents and Settings\LP\Local Settings\Temporary Internet Files\Content.IE5\4123C5MN\!update-4395[2].0000 Infecté: Trojan.Downloader.PurityScan.DH

C:\Documents and Settings\LP\Local Settings\Temporary Internet Files\Content.IE5\4123C5MN\!update-4395[2].0000 Désinfection impossible

C:\Documents and Settings\LP\Local Settings\Temporary Internet Files\Content.IE5\4123C5MN\!update-4395[2].0000 Déplacé

C:\Documents and Settings\LP\Local Settings\Temporary Internet Files\Content.IE5\5V3BL1KE\!update-4395[1].0000 Infecté: Trojan.Downloader.PurityScan.DH

C:\Documents and Settings\LP\Local Settings\Temporary Internet Files\Content.IE5\5V3BL1KE\!update-4395[1].0000 Désinfection impossible

C:\Documents and Settings\LP\Local Settings\Temporary Internet Files\Content.IE5\5V3BL1KE\!update-4395[1].0000 Déplacé

C:\Documents and Settings\LP\Local Settings\Temporary Internet Files\Content.IE5\F9KKGRJF\!update-4395[1].0000 Infecté: Trojan.Downloader.PurityScan.DH

C:\Documents and Settings\LP\Local Settings\Temporary Internet Files\Content.IE5\F9KKGRJF\!update-4395[1].0000 Désinfection impossible

C:\Documents and Settings\LP\Local Settings\Temporary Internet Files\Content.IE5\F9KKGRJF\!update-4395[1].0000 Déplacé

C:\Documents and Settings\LP\Local Settings\Temporary Internet Files\Content.IE5\F9KKGRJF\!update-4395[2].0000 Infecté: Trojan.Downloader.PurityScan.DH

C:\Documents and Settings\LP\Local Settings\Temporary Internet Files\Content.IE5\F9KKGRJF\!update-4395[2].0000 Désinfection impossible

C:\Documents and Settings\LP\Local Settings\Temporary Internet Files\Content.IE5\F9KKGRJF\!update-4395[2].0000 Déplacé

C:\Documents and Settings\LP\Local Settings\Temporary Internet Files\Content.IE5\F9KKGRJF\!update-4395[3].0000 Infecté: Trojan.Downloader.PurityScan.DH

C:\Documents and Settings\LP\Local Settings\Temporary Internet Files\Content.IE5\F9KKGRJF\!update-4395[3].0000 Désinfection impossible

C:\Documents and Settings\LP\Local Settings\Temporary Internet Files\Content.IE5\F9KKGRJF\!update-4395[3].0000 Déplacé

C:\Documents and Settings\LP\Local Settings\Temporary Internet Files\Content.IE5\FQVP9EOS\!update-4395[1].0000 Infecté: Trojan.Downloader.PurityScan.DH

C:\Documents and Settings\LP\Local Settings\Temporary Internet Files\Content.IE5\FQVP9EOS\!update-4395[1].0000 Désinfection impossible

C:\Documents and Settings\LP\Local Settings\Temporary Internet Files\Content.IE5\FQVP9EOS\!update-4395[1].0000 Déplacé

C:\Documents and Settings\LP\Local Settings\Temporary Internet Files\Content.IE5\FQVP9EOS\!update-4395[2].0000 Infecté: Trojan.Downloader.PurityScan.DH

C:\Documents and Settings\LP\Local Settings\Temporary Internet Files\Content.IE5\FQVP9EOS\!update-4395[2].0000 Désinfection impossible

C:\Documents and Settings\LP\Local Settings\Temporary Internet Files\Content.IE5\FQVP9EOS\!update-4395[2].0000 Déplacé

C:\Documents and Settings\LP\Local Settings\Temporary Internet Files\Content.IE5\FQVP9EOS\!update-4395[3].0000 Infecté: Trojan.Downloader.PurityScan.DH

C:\Documents and Settings\LP\Local Settings\Temporary Internet Files\Content.IE5\FQVP9EOS\!update-4395[3].0000 Désinfection impossible

C:\Documents and Settings\LP\Local Settings\Temporary Internet Files\Content.IE5\FQVP9EOS\!update-4395[3].0000 Déplacé

C:\Documents and Settings\LP\Local Settings\Temporary Internet Files\Content.IE5\GJ9REURH\!update-4395[1].0000 Infecté: Trojan.Downloader.PurityScan.DH

C:\Documents and Settings\LP\Local Settings\Temporary Internet Files\Content.IE5\GJ9REURH\!update-4395[1].0000 Désinfection impossible

C:\Documents and Settings\LP\Local Settings\Temporary Internet Files\Content.IE5\GJ9REURH\!update-4395[1].0000 Déplacé

C:\Documents and Settings\LP\Local Settings\Temporary Internet Files\Content.IE5\GJ9REURH\!update-4395[2].0000 Infecté: Trojan.Downloader.PurityScan.DH

C:\Documents and Settings\LP\Local Settings\Temporary Internet Files\Content.IE5\GJ9REURH\!update-4395[2].0000 Désinfection impossible

C:\Documents and Settings\LP\Local Settings\Temporary Internet Files\Content.IE5\GJ9REURH\!update-4395[2].0000 Déplacé

C:\Documents and Settings\LP\Local Settings\Temporary Internet Files\Content.IE5\KT0J4H4P\!update-4395[1].0000 Infecté: Trojan.Downloader.PurityScan.DH

C:\Documents and Settings\LP\Local Settings\Temporary Internet Files\Content.IE5\KT0J4H4P\!update-4395[1].0000 Désinfection impossible

C:\Documents and Settings\LP\Local Settings\Temporary Internet Files\Content.IE5\KT0J4H4P\!update-4395[1].0000 Déplacé

C:\Documents and Settings\LP\Local Settings\Temporary Internet Files\Content.IE5\QTTQVUXO\!update-4395[1].0000 Infecté: Trojan.Downloader.PurityScan.DH

C:\Documents and Settings\LP\Local Settings\Temporary Internet Files\Content.IE5\QTTQVUXO\!update-4395[1].0000 Désinfection impossible

C:\Documents and Settings\LP\Local Settings\Temporary Internet Files\Content.IE5\QTTQVUXO\!update-4395[1].0000 Déplacé

C:\Documents and Settings\LP\Local Settings\Temporary Internet Files\Content.IE5\QTTQVUXO\!update-4395[2].0000 Infecté: Trojan.Downloader.PurityScan.DH

C:\Documents and Settings\LP\Local Settings\Temporary Internet Files\Content.IE5\QTTQVUXO\!update-4395[2].0000 Désinfection impossible

C:\Documents and Settings\LP\Local Settings\Temporary Internet Files\Content.IE5\QTTQVUXO\!update-4395[2].0000 Déplacé

C:\Documents and Settings\LP\Local Settings\Temporary Internet Files\Content.IE5\ZX4S7ABL\!update-4395[1].0000 Infecté: Trojan.Downloader.PurityScan.DH

C:\Documents and Settings\LP\Local Settings\Temporary Internet Files\Content.IE5\ZX4S7ABL\!update-4395[1].0000 Désinfection impossible

C:\Documents and Settings\LP\Local Settings\Temporary Internet Files\Content.IE5\ZX4S7ABL\!update-4395[1].0000 Déplacé

C:\Documents and Settings\LP\Mes documents\Mes fichiers reÃ§us\photos.zip=>photos album-2007-5-26.scr Infecté: Backdoor.IRCBot.ABDA

C:\Documents and Settings\LP\Mes documents\Mes fichiers reÃ§us\photos.zip=>photos album-2007-5-26.scr Désinfection impossible

C:\Documents and Settings\LP\Mes documents\Mes fichiers reÃ§us\photos.zip Déplacé

C:\Program Files\Outerinfo\OiUninstaller.exe=>(NSIS o)=>zlib_nsis0001 Infecté: Trojan.Purityad.O

C:\Program Files\Outerinfo\OiUninstaller.exe=>(NSIS o)=>zlib_nsis0001 Désinfection impossible

C:\Program Files\Outerinfo\OiUninstaller.exe=>(NSIS o)=>zlib_nsis0001 Déplacement impossible

C:\Program Files\Outerinfo\OiUninstaller.exe=>(NSIS o)=>zlib_nsis0002 Détecté: Adware.Purityscan.AI

C:\Program Files\Outerinfo\OiUninstaller.exe=>(NSIS o)=>zlib_nsis0002 Désinfection impossible

C:\Program Files\Outerinfo\OiUninstaller.exe=>(NSIS o)=>zlib_nsis0002 Déplacement impossible

C:\WINDOWS\b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Infecté: Trojan.Popwin.BK

C:\WINDOWS\b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Désinfection impossible

C:\WINDOWS\b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Déplacement impossible

C:\WINDOWS\b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Détecté: Adware.Softomate.BG

C:\WINDOWS\b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Désinfection impossible

C:\WINDOWS\b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Déplacement impossible

C:\WINDOWS\b136.exe=>(NSIS o)=>lzma_solid_nsis0002 Infecté: Rootkit.Agent.EV

C:\WINDOWS\b136.exe=>(NSIS o)=>lzma_solid_nsis0002 Désinfection impossible

C:\WINDOWS\b136.exe=>(NSIS o)=>lzma_solid_nsis0002 Déplacement impossible

C:\WINDOWS\b136.exe=>(NSIS o)=>lzma_solid_nsis0004 Détecté: Adware.Softomate.BG

C:\WINDOWS\b136.exe=>(NSIS o)=>lzma_solid_nsis0004 Désinfection impossible

C:\WINDOWS\b136.exe=>(NSIS o)=>lzma_solid_nsis0004 Déplacement impossible

C:\WINDOWS\photos.zip=>webcam_photos-2007-06.scr Infecté: Backdoor.IRCBot.ABDD

C:\WINDOWS\photos.zip=>webcam_photos-2007-06.scr Désinfection impossible

C:\WINDOWS\photos.zip Déplacé

Regis59 · juillet 2007

Salut,

Télécharge HijackThis ici:

http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier prévu à cet effet.

Par exemple C:\hijackthis < Enregistre le bien dans c : !

Démo : (Merci a Balltrap34 pour cette réalisation)

http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:

clique sur "do a system scan and save logfile" (cf démo)

faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)

http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+

laufend · juillet 2007

Bonjour, ok voila le rapport :

Logfile of HijackThis v1.99.1

Scan saved at 11:52:24, on 12/07/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE

C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE

C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

C:\Program Files\Softwin\BitDefender10\bdagent.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe

c:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exe

c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\PnkBstrA.exe

C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Softwin\BitDefender10\vsserv.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Common files\T?sks\?xplorer.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\msiexec.exe

C:\WINDOWS\System32\MsiExec.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE

C:\Documents and Settings\LP\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.angers.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\LP\Application Data\Mozilla\Profiles\default\uofkgcxn.slt\prefs.js)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {686E17AB-A23D-DEB2-1266-F88DBD208FC2} - C:\WINDOWS\System32\yzjco.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {872AD59F-5D89-48BB-80A2-82B24BFB366F} - C:\WINDOWS\System32\pmnnk.dll (file missing)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [MPFTray] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe

O4 - HKLM\..\Run: [ins3DT] G:\INSTALL4\INS3DT.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe

O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S10B.tmp" /EF "HKLM"

O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu1000627.exe 61A847B5BBF72813329B385070FE01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310

O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [WinPop] C:\Program Files\WinPop\winpop.exe

O4 - HKCU\..\Run: [Hzbdrpvg] "C:\Program Files\Common files\T?sks\?xplorer.exe"

O4 - HKCU\..\Run: [Atsh] "C:\DOCUME~1\LP\MESDOC~1\PPPATC~1\netdde.exe" -vt ndrv

O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe

O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ecb1e14c9aab46db9e4b1b7df488c9e8

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ecb1e14c9aab46db9e4b1b7df488c9e8

O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~2\Office\1036\phdintl.dll/phdContext.htm

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O21 - SSODL: syshelps - {DA1556C9-F08D-47D6-BACD-E7D7B8E3A95A} - syshelps.dll (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\System32\PnkBstrB.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Regis59 · juillet 2007

Ok, belle collection

Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:

http://sosvirus.changelog.fr/MSNFix.zip

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.

- Exécutez l'option R.

-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :

Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

laufend · juillet 2007

hum.... oui, belle collection en effet... merci pour la réponse. ok je télécharge et j'applique. je vous tiens au courant. merci encore.

laufend · juillet 2007

voila le rapport :

MSN_Fix 1.333

C:\Documents and Settings\LP\Bureau\MSNFix\MSNFix

Fix exécuté le 12/07/2007 - 13:44:46,34 By LP

mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\_default.pif

... C:\WINDOWS\wr.txt

************************ Recherche les dossiers présents

... C:\PROGRA~1\WinPop\

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\_default.pif

.. OK ... C:\WINDOWS\wr.txt

************************ Suppression des dossiers

.. OK ... C:\PROGRA~1\WinPop\

************************ Nettoyage du registre

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 12072007_13454095.zip

------------------------------------------------------------------------

Auteur : !aur3n7 Contact: http://246694.aceboard.fr

------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

laufend · juillet 2007

j'ai refait un scan avec bitdefender, et voila ce que cela donne :

//-----------------------------------------------------------------

//

// Produit BitDefender Antivirus Plus v10

// Produit 10.2

//

// Créé le: 12/07/2007 13:58:05

//

//-----------------------------------------------------------------

Statistiques

Chemin cible: C:\

E:\

F:\

Dossiers : 6543

Fichiers : 33419

Processus Mémoire analysés : 37

Archives : 12

Fichiers enpaquetés : 5327

Virus trouvés : 2

Fichiers infectés : 2

Processus Mémoire infectés : 0

Fichiers suspects : 0

Alertes : 0

Fichiers désinfectés : 0

Fichiers effacés : 0

Fichiers déplacés : 2

Erreurs I/O : 11

Temps d'analyse :=00:23:15

Fichiers/seconde :23

Statistiques Spywares

Registres analysés : 1624

Registres infectés : 0

Cookies analysés : 79

Cookies infectés : 0

Fichiers spyware infectés : 0

Menaces Spyware détectées : 0

Définitions virus : 734073

Plugins d'analyse : 16

Plugins archives : 41

Plug-ins décompression : 6

Plug-ins messagerie : 6

Plug-ins système : 5

Options d'analyse

Détection

[X] Analyser le secteur de boot

[X] Processus mémoire

[ ] Analyser les archives

[X] Analyser les fichiers enpaquetés

[X] Analyser la messagerie

Masque fichiers

[X] Programmes

[ ] Tous les fichiers

[ ] Extensions définies par l'utilisateur:

[ ] Exclure les extensions: ;

Action

Objets infectés

[ ] Ignorer

[X] Désinfecter

[ ] Effacer

[ ] Mettre en quarantaine

[ ] Demander l'action

Seconde action

[ ] Ignorer

[ ] Effacer

[X] Mettre en quarantaine

[ ] Demander l'action

Options d'analyse

[X] Activer les alertes

[ ] Activer l'heuristique

[ ] Afficher tous les fichiers dans le journal

[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1184241484.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux

[ ] Ecarter de l'analyse les dialers et les applications

[X] Clés de registres

[X] Cookies

Résumé:

C:\Program Files\Common files\TÐ°sks\Ðµxplorer.exe Détecté: Adware.Purityscan.EW

C:\Program Files\Common files\TÐ°sks\Ðµxplorer.exe Désinfection impossible

C:\Program Files\Common files\TÐ°sks\Ðµxplorer.exe Déplacé

C:\WINDOWS\system32\yzjco.dll Détecté: Adware.Clickspring.Purityscan.AG

C:\WINDOWS\system32\yzjco.dll Désinfection impossible

C:\WINDOWS\system32\yzjco.dll Déplacé

Regis59 · juillet 2007

OK Super,

Tu me remet un nouvel HijackThis?

A+

laufend · juillet 2007

Bonjour Régis, et merci pour ton aide. Je te remet un nouveau rapport HijackThis :

Logfile of HijackThis v1.99.1

Scan saved at 14:13:39, on 13/07/2007