Inforumatique

Petit forum sans prétention !!

Vers le contenu

infécté img Virus

Modérateurs: toaster_78, niklavi, GrosBébé, Senosen

Règles du forum
Merci, de mettre vos rapports d'infections entre les BBcodes " hide" ou "code" , ceci a fin d'éviter des messages trop longs !! un tuto pour le BBcode "hide" existe ici :

viewtopic.php?f=86&t=2338
Sujet verouillé

Re: Virus

Messagede GrosBébé le 13 Mai 2008, 09:21

Salut à tous

Velo : C'est déjà fait pour Magic control (page2)

Halvard1991 : Le rapport est incomplet, poste la suite s'il te plait.
Tu n'as pas répondu à la question que je t'ai posée hier : tu as fait quelque chose de spécial sur ton pc ? (installer ou désinstaller quelque chose ? modifier la configuration ? etc ?)

Bonne journée :0002:
Avatar de l’utilisateur
GrosBébé
Moderator
Moderator
 
Messages: 919
Inscription: 10 Déc 2007, 16:16
Haut

Re: Virus

Messagede halvard1991 le 13 Mai 2008, 12:09

Non je n'ai rien changé a ma configuartion! ni installé de logiciel a part se que tu m'a donné!
Avatar de l’utilisateur
halvard1991
flooder néophite
flooder néophite
 
Messages: 40
Inscription: 25 Jan 2008, 23:54
Haut

Re: Virus

Messagede velocyraptor le 13 Mai 2008, 12:31

Accass a écrit:Salut à tous

Velo : C'est déjà fait pour Magic control (page2)

Halvard1991 : Le rapport est incomplet, poste la suite s'il te plait.
Tu n'as pas répondu à la question que je t'ai posée hier : tu as fait quelque chose de spécial sur ton pc ? (installer ou désinstaller quelque chose ? modifier la configuration ? etc ?)

Bonne journée :0002:

:j-ai-rien-fait-138: :oups: excusé,je suis plu la :respect:
Imagela science,ne rend pas meilleur;la science rend plus puissant.
Avatar de l’utilisateur
velocyraptor
V.I.P
V.I.P
 
Années en tant que membre
 
Messages: 1853
Inscription: 26 Mai 2007, 04:53
Localisation: alpes de haute provence04000
Haut

Re: Virus

Messagede GrosBébé le 13 Mai 2008, 18:43

:0002: à tous

Alors comment ça va aujourd'hui ?

Alors procédure à faire dans l'ordre
Procédure:
1/ Si ce n'est pas déjà fait, télécharge et installe Ccleaner.
http://logitheque.inforumatique.fr/ccleaner-t5.html

=> Attention lors de l'installation, décoche la barre d'outils yahoo.

Après installation :
=> Décoche la case dans Optionsavancé - Effacer uniquement les fichiers, du dossier temp de Windows : plus vieux que 48 Heures
=> Tu devras effectuer un 1er nettoyage : onglet Nettoyeur

=> Recoche la case décochée un peu plus haut.

=> Tu devras effectuer un second nettoyage : onglet Registre
Lance des analyses et nettoie/répare les erreurs. Accepte toujours la première sauvegarde du registre que tu mets dans un dossier choisi par toi même.

Ne t'occupe pas de l'onglet Outils.

Une aide à l'utilisation
>>> http://bibou0007.com/nettoyeurs-et-opti ... r-t362.htm


2/ Relance Hijackthis
Clique sur do a system scan only
Coche la case devant chacune de ces lignes et seulement celles ci si présentes
O2 - BHO: DNSEred - {8ff7097a-f3eb-74b7-6dbf-d6be1b30f817} - C:\WINDOWS\system32\iednser.dll

Ferme toutes les fenêtres sauf hijackthis
Clique sur Fixchecked et valide
Ferme hijackthis


3/ Suppression d'un fichier
Menu démarrer => exécuter... => tape notepad et valide
Le bloc note s'ouvre.
Copie/colle ce qui suit dans le bloc note.
del C:\WINDOWS\system32\iednser.dll
del C:\DOCUME~1\HALVAR~1\LOCALS~1\Temp\~fhtmxyf.tmp\temp00

Enregistre le bloc note sur le bureau sous le nom suppression.bat (l'icône doit prendre la forme d'un mécanisme)
Ferme le bloc note.
Double clique sur Suppression.bat une fenêtre apparaitra très rapidement, puis disparaitra.


Ensuite, tu surfes un peu, tu me diras comment va le pc, et tu posteras un nouveau rapport DSS s'il te plait.

:0002:
Avatar de l’utilisateur
GrosBébé
Moderator
Moderator
 
Messages: 919
Inscription: 10 Déc 2007, 16:16
Haut

Re: Virus

Messagede halvard1991 le 15 Mai 2008, 19:26

POur la suite du rapport de bitdefender online sa va pas âtre possible, au bout de 10heure aprsé avoir analysé un tiers du disque il s'arréte et me donne le rapport mais il sera incomplet!! je fais la suite cet aprés-midi

----------- EDIT ------------

Sa va faire 36heures que ccleaner est en train de travailler! et sa n'est toujours pas fini est-ce normale?
Avatar de l’utilisateur
halvard1991
flooder néophite
flooder néophite
 
Messages: 40
Inscription: 25 Jan 2008, 23:54
Haut

Re: Virus

Messagede GrosBébé le 15 Mai 2008, 20:05

:haaaa: 36h ??? messieurs, à ma connaissance le record est battu :jap: respect.

Comment va ?
Arrête le :bizard:
Et passe à la suite

:0002:
Avatar de l’utilisateur
GrosBébé
Moderator
Moderator
 
Messages: 919
Inscription: 10 Déc 2007, 16:16
Haut

Re: Virus

Messagede velocyraptor le 19 Mai 2008, 11:46

bonjours a vous ,peut etre serait-il bon de supprimer bitdefender(ton antivirus)!!.de plus si tu l 'a acheté tu pourra toujours le réinstaller aprés la désinfection;et ainsi mettre antivir;sans avoir de risque de conflit!(de toute facon apparament il ne te protege plus et meme est plus génant qu'autre chose non?qu'en pense tu Accass a++ et bonne journée a vous :bizard: :0002:
Imagela science,ne rend pas meilleur;la science rend plus puissant.
Avatar de l’utilisateur
velocyraptor
V.I.P
V.I.P
 
Années en tant que membre
 
Messages: 1853
Inscription: 26 Mai 2007, 04:53
Localisation: alpes de haute provence04000
Haut

Re: Virus

Messagede GrosBébé le 19 Mai 2008, 22:09

Salut à tous
Velo ;)

C'est une idée, en fait on n'est pas obligé de désinstaller Bitdefender, on peut le désactiver, installer et scanner avec Antivir, puis désinstaller Antivir. Mais bon, on va peut être attendre le retour d'Halvard1991.
:0002:
Avatar de l’utilisateur
GrosBébé
Moderator
Moderator
 
Messages: 919
Inscription: 10 Déc 2007, 16:16
Haut

Re: Virus

Messagede velocyraptor le 20 Mai 2008, 07:04

Accass a écrit:Salut à tous
Velo ;)

C'est une idée, en fait on n'est pas obligé de désinstaller Bitdefender, on peut le désactiver, installer et scanner avec Antivir, puis désinstaller Bitdefender. Mais bon, on va peut être attendre le retour d'Halvard1991.
:0002:


bonjours Accass,mais apparament il a un soucis ;que ce soit avec son antivirus et aussi l impossibiliter d'effectuer un rapport avec le scanne bitdefender!!!enfin c'est toi qui voit ,perso je suis tes désinfection en arriere plan (pour apprendre) :top: tu as du boulot c'es temps ci a++bonne journée a tous :jap: ;) :0002:
Imagela science,ne rend pas meilleur;la science rend plus puissant.
Avatar de l’utilisateur
velocyraptor
V.I.P
V.I.P
 
Années en tant que membre
 
Messages: 1853
Inscription: 26 Mai 2007, 04:53
Localisation: alpes de haute provence04000
Haut

Re: Virus

Messagede halvard1991 le 20 Mai 2008, 18:51

Et je suis de retour

DSS:
Deckard's System Scanner v20071014.68
Run by halvard savary on 2008-05-20 18:43:45
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis (run as halvard savary.exe) --------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:46:43, on 20/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Acer\Empowering Technology\eLock\LockServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\dllhost.exe
C:\Acer\Empowering Technology\eLock\Monitor\LockMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\PROGRA~1\WANADOO\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\HALVAR~1.EXE
C:\Program Files\Windows Live Toolbar\msn_sl.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://jeunes-ailes.forumactif.com/portal.forum
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AzMixerSel] "C:\Program Files\Realtek\InstallShield\AzMixerSel.exe"
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [ntiMUI] "C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] "C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] "C:\Acer\Empowering Technology\ePower\Boot.exe"
O4 - HKLM\..\Run: [Acer ePresentation HPD] "C:\Acer\Empowering Technology\ePresentation\ePresentation.exe"
O4 - HKLM\..\Run: [eLockMonitor] "C:\Acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] "C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe"10
O4 - HKLM\..\Run: [eRecoveryService] "C:\Acer\Empowering Technology\eRecovery\eRAgent.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [OrderReminder] "C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] "C:\PROGRA~1\WANADOO\GestMaj.exe" TaskBarIcon.exe
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\WANADOO\Shell.exe" appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/windows/ ... .0.228.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/OnlineScanner.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: LockServ - Unknown owner - C:\Acer\Empowering Technology\eLock\LockServ.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 12927 bytes

-- Files created between 2008-04-20 and 2008-05-20 -----------------------------

2008-05-18 21:50:26 549 --a------ C:\WINDOWS\eReg.dat
2008-05-14 13:50:51 0 dr-h----- C:\Documents and Settings\halvard savary\Recent
2008-05-12 19:51:59 0 d-------- C:\WINDOWS\BDOSCAN8
2008-05-12 17:57:25 81984 --a------ C:\WINDOWS\system32\bdod.bin
2008-05-12 10:56:09 0 d-------- C:\Program Files\EsetOnlineScanner
2008-05-11 16:00:38 0 d-------- C:\Program Files\Navilog1
2008-05-11 15:08:42 0 d-------- C:\Program Files\CCleaner
2008-05-11 13:42:55 0 d-------- C:\Documents and Settings\halvard savary\Application Data\Malwarebytes
2008-05-11 13:41:55 0 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-11 13:22:48 0 d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-11 12:15:09 0 d-------- C:\Program Files\Trend Micro
2008-05-10 12:37:04 147456 --a------ C:\WINDOWS\system32\vbzip10.dll <Not Verified; Info-ZIP; Info-ZIP's WiZ>
2008-05-10 12:25:35 0 d-------- C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-10 08:26:55 0 d-------- C:\Program Files\Microsoft Games
2008-05-09 17:14:02 0 d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-05-09 17:14:00 0 d-------- C:\Program Files\DVD Shrink
2008-05-06 19:39:20 428032 --a------ C:\WINDOWS\system32\iednser.dll
2008-04-20 12:07:27 0 d-------- C:\Documents and Settings\LocalService\Bureau


-- Find3M Report ---------------------------------------------------------------

2008-05-10 12:31:54 57352 --a------ C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [05/08/2005 13:34]
"NvCplDaemon"="RUNDLL32.exe" [10/08/2004 05:00 C:\WINDOWS\system32\rundll32.exe]
"NvMediaCenter"="RUNDLL32.exe" [10/08/2004 05:00 C:\WINDOWS\system32\rundll32.exe]
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [11/06/2005 05:51]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [25/05/2006 05:02]
"ntiMUI"="C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [15/05/2006 11:15]
"@"="" []
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [10/08/2004 05:00]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [10/08/2004 05:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [10/08/2004 05:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [10/08/2004 05:00]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [08/08/2006 14:15]
"ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [18/07/2006 11:37]
"Boot"="C:\Acer\Empowering Technology\ePower\Boot.exe" [15/03/2006 22:12]
"Acer ePresentation HPD"="C:\Acer\Empowering Technology\ePresentation\ePresentation.exe" [07/06/2006 20:18]
"eLockMonitor"="C:\Acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe" [31/03/2006 10:14]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe10" []
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\eRAgent.exe" [01/06/2006 14:40]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" [31/10/2006 01:03]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" [15/11/2006 21:58]
"LVCOMSX"="C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe" [15/11/2006 22:01]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [16/02/2007 10:54]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [02/03/2007 15:24]
"OrderReminder"="C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe" [30/01/2006 18:00]
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [17/04/2007 13:45]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [05/04/2007 18:13]
"WOOWATCH"="C:\PROGRA~1\WANADOO\Watch.exe" [23/08/2004 14:49]
"WOOTASKBARICON"="C:\PROGRA~1\WANADOO\GestMaj.exe" [14/10/2004 16:55]
"nwiz"="nwiz.exe" [20/07/2006 20:58 C:\WINDOWS\system32\nwiz.exe]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [10/08/2004 05:00]
"WOOKIT"="C:\PROGRA~1\WANADOO\Shell.exe" [23/08/2004 14:50]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [03/04/2007 23:39]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [18/10/2007 11:34]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [13/11/2006 14:07]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"IETI"=C:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [14/12/2004 04:44:06]
Acer Empowering Technology.lnk - C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [25/12/2006 13:26:54]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [25/12/2006 20:15:28]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=sockspy.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{31b45d1e-aef4-11db-9c8f-0016cfc58a17}]
AutoRun\command- F:\LaunchU3.exe




-- End of Deckard's System Scanner: finished at 2008-05-20 18:49:20 ------------
Avatar de l’utilisateur
halvard1991
flooder néophite
flooder néophite
 
Messages: 40
Inscription: 25 Jan 2008, 23:54
Haut

Re: Virus

Messagede GrosBébé le 20 Mai 2008, 22:22

Bonsoir à tous

Velo, je n'ai pas compris, pourquoi dis tu que son antivirus ne marche pas ? Halvard, c'est le cas ?
Vu qu'on me regarde, je vais donner quelques explications sur ce que je fais : C:\WINDOWS\system32\iednser.dll Une recherche sur Google nous montre que c'est un vilain. Plus haut, j'ai demandé sa suppression, mais celui ci apparait encore dans le rapport DSS (soit la suppression n'a pas marché, soit un oubli, soit etc.) Pour le supprimer, on va utiliser OTmoveIt.

Procédure:
Télécharge OTMoveIt (de Oldtimer) sur le bureau
>>> http://download.bleepingcomputer.com/ol ... oveIt2.exe

Double-clique sur OTMoveIt2.exe pour le lancer.
=> Assure toi que la case Unregister Dll's and Ocx's soit bien cochée !!!
=> Copie/colle le contenu du cadre ci dessous dans le cadre de gauche de OTMoveIt nommé Paste Standard List of Files/Folders to be moved.
C:\WINDOWS\system32\iednser.dll

=> Clique sur MoveIt! pour lancer la suppression.
=> Si OTMoveIt demande à redémarrer le pc, accepte.
=> Lorsqu'un résultat apparaît dans le cadre Results, clique sur Exit.
=> Poste le rapport qui se trouve ici C:\_OTMoveIt\MovedFiles.txt\exemple 05212008_141450.log

Une aide à l'utilisation
>>> http://bibou0007.com/outils-specifiques ... t-t387.htm


:0002:
Avatar de l’utilisateur
GrosBébé
Moderator
Moderator
 
Messages: 919
Inscription: 10 Déc 2007, 16:16
Haut

Re: Virus

Messagede halvard1991 le 21 Mai 2008, 09:44

rapport OTMoveIt2:
C:\WINDOWS\system32\iednser.dll unregistered successfully.
C:\WINDOWS\system32\iednser.dll moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05212008_093739


Mon antivirus marche trés bien!!
Avatar de l’utilisateur
halvard1991
flooder néophite
flooder néophite
 
Messages: 40
Inscription: 25 Jan 2008, 23:54
Haut

Re: Virus

Messagede GrosBébé le 21 Mai 2008, 19:05

Salut :0002:

As tu encore des soucis des soucis ?

:0002:
Avatar de l’utilisateur
GrosBébé
Moderator
Moderator
 
Messages: 919
Inscription: 10 Déc 2007, 16:16
Haut

Re: Virus

Messagede velocyraptor le 22 Mai 2008, 06:40

Accass a écrit:Bonsoir à tous

Velo, je n'ai pas compris, pourquoi dis tu que son antivirus ne marche pas ? Halvard, c'est le cas ?
Vu qu'on me regarde, je vais donner quelques explications sur ce que je fais : C:\WINDOWS\system32\iednser.dll Une recherche sur Google nous montre que c'est un vilain. Plus haut, j'ai demandé sa suppression, mais celui ci apparait encore dans le rapport DSS (soit la suppression n'a pas marché, soit un oubli, soit etc.) Pour le supprimer, on va utiliser OTmoveIt.

Procédure:
Télécharge OTMoveIt (de Oldtimer) sur le bureau
>>> http://download.bleepingcomputer.com/ol ... oveIt2.exe

Double-clique sur OTMoveIt2.exe pour le lancer.
=> Assure toi que la case Unregister Dll's and Ocx's soit bien cochée !!!
=> Copie/colle le contenu du cadre ci dessous dans le cadre de gauche de OTMoveIt nommé Paste Standard List of Files/Folders to be moved.
C:\WINDOWS\system32\iednser.dll

=> Clique sur MoveIt! pour lancer la suppression.
=> Si OTMoveIt demande à redémarrer le pc, accepte.
=> Lorsqu'un résultat apparaît dans le cadre Results, clique sur Exit.
=> Poste le rapport qui se trouve ici C:\_OTMoveIt\MovedFiles.txt\exemple 05212008_141450.log

Une aide à l'utilisation
>>> http://bibou0007.com/outils-specifiques ... t-t387.htm


:0002:



bonjours,non excuser halvard1991 n'arrivant pas a faire un rapport entier ditdefender,je me demandais s il ne serait pas bon de le supprimer (l antivirus ) et voir si le soucis ne venait pas de la !c'était une suggestion ,mais comme vous l avait expliqué c'est pas ca donc ,je laisse Accass continuer a++ :tépavré: :0002: ;)
Imagela science,ne rend pas meilleur;la science rend plus puissant.
Avatar de l’utilisateur
velocyraptor
V.I.P
V.I.P
 
Années en tant que membre
 
Messages: 1853
Inscription: 26 Mai 2007, 04:53
Localisation: alpes de haute provence04000
Haut

Re: Virus

Messagede peter parker le 22 Mai 2008, 15:46

^^ velo, il y a maintenant un forum pour ce genre d'intervention ! merci , d 'y poster a l'avenir ! ;)
Image
Avatar de l’utilisateur
peter parker
Developer
Developer
 
Années en tant que membre
 
Messages: 3154
Inscription: 18 Mar 2007, 04:20
Localisation: quelque part sur un immeuble !!
Haut
PrécédentSuivante
Sujet verouillé

Retourner vers Désinfections !

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités




Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Traduction par: phpBB-fr.com
Référencé par PHPBB SEO
Portal by phpBB3 Portal © phpBB Türkiye
Style phpBB3 by SGo ©
Hébergé par phpbb-services