Se connecter / S'enregistrer
Votre question

bidifender et winnt 2000 PRO source de virus ? isass.exe

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Juin 2007 23:31:34

Bonsoir a tous.

Je m’en remet a vous car j’aimerais connaître une solution.

Différents probleme se pose a moi et je ne sais dans quelle categorie la mettre..

Bref, il y a le Pc de mon pere qui m’inquiete :
Config : winnt 2000 pro, bitdifender, mozzilla, Ccleaner, Spyboot

Apres l’utilisation gratuite de zone alarme, mon pere l’a desinstallé.
Bitdifender joué déjà son role d’antivirus et a donc logiquement pris le relai en tant que firewall.

Mais depuis il y a eu pleins de spyware du genre « www.registrycleanerxp.com » et virus « Deep scan » « oilcbzkx.exe » « algs.exe » « Isass.exe ».

Pour les messages spyware : j’ai enlever dans outil adm puis service et liste affichage.
Pour les virus, bidifender a deplacé certain mais j’ai dû supprimé 2 fois winnt/systeme32/Isass.exe (en mode sans echec et il est revenu 2 fois, a chaque reconnection sur le net), la je ne vois plus dans le rapport HijackThis. ((mais je ne l’ai pas encore reconnecté au réseau)

J’ai l’impression qu’il revient a chaque reconnection sur le net.. D’où mon inquietude :

Soit il reste des cochonneries dans le PC de mon pere, Soit Bitdifender ne fonctionne pas tres bien en firewall.

Les questions :
1) Comment puis je savoir si le firewall bitdifender s’effectue vraiment au demarrage
2) Est il vraiment efficace ?
3) Ai-je besoin d’un autre firewall ?
4) A chaque reconnection avec le net, va-t-on rechopper des merdes ?
5) Pourquoi , moi, (mon propre pc) avec pratiquement la meme config (mais win XP), je n’ai pas eu ces problemes ?

Un grand merci par avance pour votre patience !

Voici donc mon rapport Hijack : Y A-T-IL QQCHOSE DE LOUCHE ?



Logfile of HijackThis v1.99.1
Scan saved at 20:51:37, on 04/06/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
1) C:\WINNT\System32\smss.exe
2) C:\WINNT\system32\winlogon.exe
3) C:\WINNT\system32\services.exe
4) C:\WINNT\system32\lsass.exe
5) C:\WINNT\system32\svchost.exe
6) C:\WINNT\system32\spoolsv.exe
7) C:\WINNT\System32\svchost.exe
8) C:\WINNT\system32\regsvc.exe
9) C:\WINNT\system32\MSTask.exe
10) C:\WINNT\System32\WBEM\WinMgmt.exe
11) C:\WINNT\system32\svchost.exe
12) C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
13) C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
14) C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
15) C:\WINNT\Explorer.EXE
16) C:\WINNT\system32\devldr32.exe
17) C:\Program Files\Softwin\BitDefender9\vsserv.exe
18) C:\WINNT\system32\atiptaxx.exe
19) C:\Program Files\Winamp\winampa.exe
20) C:\progra~1\softwin\bitdef~1\bdmcon.exe
21) C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
22) C:\progra~1\softwin\bitdef~1\bdnagent.exe
23) C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
24) C:\WINNT\system32\iexplore.exe
25) C:\WINNT\system32\internat.exe
26) C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
27) C:\Documents and Settings\guetiere\Bureau\gaetan contre virus\HijackThis-journal d'erreur et spyware.exe

28) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fr.msn.com
29) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com
30) R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
31) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
32) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
33) O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
34) O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
35) O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
36) O4 - HKLM\..\Run: [UpdReg] C:\WINNT\Updreg.exe
37) O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
38) O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
39) O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
40) O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
41) O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
42) O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
43) O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINNT\System32\algs.exe
44) O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINNT\system32\iexplore.exe
45) O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINNT\System32\firewall.exe
46) O4 - HKCU\..\Run: [internat.exe] internat.exe
47) O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
48) O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
49) O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
50) O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
51) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
52) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
53) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
54) O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
55) O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com
56) O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com
57) O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
58) O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
59) O23 - Service: Events Log (Event) - Unknown owner - C:\WINNT\system32\drivers\csrss.exe (file missing)
60) O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
61) O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
62) O23 - Service: Windows Tune service - Unknown owner - C:\WINNT\tune.exe (file missing)
63) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)



MERCI !!!

Autres pages sur : bidifender winnt 2000 pro source virus isass exe

a b 8 Sécurité
5 Juin 2007 11:50:41

Bonjour,

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.

Redémarre en mode sans échec

  • Ouvre le dossier SDFix qui vient d'être créé à la racine de ton dique dur (C:) et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis.
    5 Juin 2007 16:16:17

    Bonjour,

    J’ai commencé par une analyse avec SDfix dont voici le rapport :

    SDFix: Version 1.86
    Run by ........... - mar. 05/06/2007 - 13:53:52,65
    Microsoft Windows 2000 [Version 5.00.2195]
    Running From: C:\SDFix

    Safe Mode:
    Checking Services:

    Name:
    Windows Tune service

    ImagePath:
    "C:\WINNT\tune.exe"

    Windows Tune service - Deleted


    C:\WINNT\system32\Microsoft\backup.ftp Found...
    C:\WINNT\system32\Microsoft\backup.tftp Found...

    Checking files:

    Genuine:
    C:\WINNT\system32\Microsoft\backup.ftp
    C:\WINNT\system32\Microsoft\backup.tftp
    C:\WINNT\system32\ftp.exe
    C:\WINNT\system32\tftp.exe

    Dummy:


    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...


    Normal Mode:
    Checking Files:

    Below files will be copied to Backups folder then removed:

    C:\WINNT\system32\.exe - Deleted
    C:\WINNT\SYSTEM32\GEVPQ.EXE - Deleted
    C:\WINNT\SYSTEM32\TPHZ.EXE - Deleted
    C:\WINNT\system32\.exe - Deleted
    C:\WINNT\system32\csrs.exe - Deleted
    C:\WINNT\system32\iexplore.exe - Deleted
    C:\WINNT\system32\Microsoft\backup.ftp - Deleted
    C:\WINNT\system32\Microsoft\backup.tftp - Deleted



    Removing Temp Files...

    ADS Check:

    Checking if ADS is attached to system32 Folder
    C:\WINNT\system32
    No streams found.

    Checking if ADS is attached to svchost.exe
    C:\WINNT\system32\svchost.exe
    No streams found.

    Checking if ADS is attached to ntoskrnl.exe
    C:\WINNT\system32\ntoskrnl.exe
    No streams found.



    Final Check:

    Remaining Services:
    ------------------



    Remaining Files:
    ---------------

    Backups Folder: - C:\SDFix\backups\backups.zip

    Listing Files with Hidden Attributes:

    C:\WINNT\system32\bmqv.exe
    C:\WINNT\system32\ceer.exe
    C:\WINNT\system32\dbenyce.exe
    C:\WINNT\system32\dhdlv.exe
    C:\WINNT\system32\fxdd.exe
    C:\WINNT\system32\gzhfh.exe
    C:\WINNT\system32\kfqrx.exe
    C:\WINNT\system32\lkpaa.exe
    C:\WINNT\system32\mfzkv.exe
    C:\WINNT\system32\qdtlqevx.exe
    C:\WINNT\system32\rwmk.exe
    C:\WINNT\system32\tpih.exe
    C:\WINNT\system32\ujvxad.exe
    C:\WINNT\system32\uqdxg.exe
    C:\WINNT\system32\xppzd.exe
    C:\WINNT\system32\yrqe.exe
    C:\WINNT\system32\yzeucr.exe

    Listing User Accounts:

    comptes d'utilisateurs de \\.........-8DU7AQ

    Administrateur ………. Invit‚
    La commande s'est termin‚e correctement.
    Finished




    J’ai ensuite fait un rapport HijackThis v1.99.1

    Que voici :
    Scan saved at 14:06:16, on 05/06/2007
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\WINNT\Explorer.EXE
    C:\Program Files\Softwin\BitDefender9\vsserv.exe
    C:\WINNT\system32\devldr32.exe
    C:\WINNT\system32\atiptaxx.exe
    C:\Program Files\Winamp\winampa.exe
    C:\progra~1\softwin\bitdef~1\bdmcon.exe
    C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
    C:\progra~1\softwin\bitdef~1\bdnagent.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\WINNT\system32\internat.exe
    C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    C:\Documents and Settings\guetiere\Bureau\gaetan contre virus\HijackThis-journal d'erreur et spyware.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fr.msn.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [UpdReg] C:\WINNT\Updreg.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
    O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
    O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com
    O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: Events Log (Event) - Unknown owner - C:\WINNT\system32\drivers\csrss.exe (file missing)
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


    Pour terminer ( peut etre une grosse erreur) j’ai fait un scan ewido mais il ne fonctionné pas sans connection, j’ai donc rebranché internet et j’ai eu une mutitude (4000) de messages bitdefender : winnt/systeme32/xxxxxx infecté et bitdefender a bloqué ce virus …

    Ps : essentiellement des « rbot » et « backdoor »

    donc voici le rapport ewido :

    ewido anti-spyware online scanner
    http://www.ewido.net
    __________________________________________________


    Name: Adware.Generic
    Path: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
    Risk: Medium

    Name: Backdoor.PoeBot.o
    Path: [728] C:\WINNT\system32\grtuyb.exe
    Risk: High

    Name: Backdoor.PoeBot.o
    Path: [204] C:\WINNT\system32\frkkgzrs.exe
    Risk: High

    Name: Trojan.Pakes
    Path: C:\SDFix\backups\backups.zip/backups/csrs.exe
    Risk: High

    Name: Backdoor.VanBot.ax
    Path: C:\WINNT\system32\frkkgzrs.exe
    Risk: High

    Name: Trojan.Pakes
    Path: C:\WINNT\system32\fxdd.exe
    Risk: High

    Name: Downloader.Delf.ain
    Path: C:\WINNT\system32\gzhfh.exe
    Risk: High

    Name: Downloader.Delf.ain
    Path: C:\WINNT\system32\uqdxg.exe
    Risk: High

    Name: Downloader.Delf.ain
    Path: C:\WINNT\system32\xppzd.exe
    Risk: High


    De plus bitdefender m’indique dejà plus de 13000 fichiers infectés…

    c’est grave docteur ??

    Est il plus judiciable de formater, car il n'y a pas grand chose a perdre ???

    De plus, c'est la 10eme heure que passe sur cette ordi, je sature !!

    Encore merci pour vos reponses !!
    a b 8 Sécurité
    5 Juin 2007 16:18:57

    Re :) 

    Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
    Sélectionne TOUS les emplacements en gras ci-dessous :

    C:\WINNT\system32\bmqv.exe
    C:\WINNT\system32\ceer.exe
    C:\WINNT\system32\dbenyce.exe
    C:\WINNT\system32\dhdlv.exe
    C:\WINNT\system32\fxdd.exe
    C:\WINNT\system32\gzhfh.exe
    C:\WINNT\system32\kfqrx.exe
    C:\WINNT\system32\lkpaa.exe
    C:\WINNT\system32\mfzkv.exe
    C:\WINNT\system32\qdtlqevx.exe
    C:\WINNT\system32\rwmk.exe
    C:\WINNT\system32\tpih.exe
    C:\WINNT\system32\ujvxad.exe
    C:\WINNT\system32\uqdxg.exe
    C:\WINNT\system32\xppzd.exe
    C:\WINNT\system32\yrqe.exe
    C:\WINNT\system32\yzeucr.exe


    ---> Clique-droit puis Copier (ou Ctrl+C)

    Double-clique sur OTMoveIt.exe afin de le lancer.
    Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
    Clique maintenant sur [#ff0000]MoveIt![/#f]

    [#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.[/#f]

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log
    5 Juin 2007 16:27:38

    je le fais tout de suite !! mais est il vrai que XIN2000, n'a été qu'un passage de WIN98DE à XP , 2000 c'est vraiment de la daube ??.

    a tout de suite pour le resultat
    a b 8 Sécurité
    5 Juin 2007 16:33:31

    Tu n'étais certainement pas protégé contre les menaces lors de ton upgrade.
    5 Juin 2007 16:38:26

    C:\WINNT\system32\bmqv.exe moved successfully.
    C:\WINNT\system32\ceer.exe moved successfully.
    C:\WINNT\system32\dbenyce.exe moved successfully.
    C:\WINNT\system32\dhdlv.exe moved successfully.
    C:\WINNT\system32\fxdd.exe moved successfully.
    C:\WINNT\system32\gzhfh.exe moved successfully.
    C:\WINNT\system32\kfqrx.exe moved successfully.
    C:\WINNT\system32\lkpaa.exe moved successfully.
    C:\WINNT\system32\mfzkv.exe moved successfully.
    C:\WINNT\system32\qdtlqevx.exe moved successfully.
    C:\WINNT\system32\rwmk.exe moved successfully.
    C:\WINNT\system32\tpih.exe moved successfully.
    C:\WINNT\system32\ujvxad.exe moved successfully.
    C:\WINNT\system32\uqdxg.exe moved successfully.
    C:\WINNT\system32\xppzd.exe moved successfully.
    C:\WINNT\system32\yrqe.exe moved successfully.
    C:\WINNT\system32\yzeucr.exe moved successfully.

    Created on 06/05/2007 16:29:44



    C'est tout ce que je dois faire ?????
    5 Juin 2007 16:39:15

    un petit scan ou autre chose non ???
    a b 8 Sécurité
    5 Juin 2007 16:40:44

    Reposte un rapport Hijackthis.
    5 Juin 2007 16:47:59

    VOICI :

    Logfile of HijackThis v1.99.1
    Scan saved at 16:39:38, on 05/06/2007
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\system32\devldr32.exe
    C:\Program Files\Softwin\BitDefender9\vsserv.exe
    C:\WINNT\system32\atiptaxx.exe
    C:\Program Files\Winamp\winampa.exe
    C:\progra~1\softwin\bitdef~1\bdmcon.exe
    C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
    C:\progra~1\softwin\bitdef~1\bdnagent.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\WINNT\system32\internat.exe
    C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    C:\WINNT\system32\wuauclt.exe
    C:\Documents and Settings\guetiere\Bureau\gaetan contre virus\HijackThis-journal d'erreur et spyware.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fr.msn.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    a b 8 Sécurité
    5 Juin 2007 17:03:28

    Pas complet :) 
    5 Juin 2007 17:11:39


    voici le rapport :

    Logfile of HijackThis v1.99.1
    Scan saved at 16:39:38, on 05/06/2007
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\system32\devldr32.exe
    C:\Program Files\Softwin\BitDefender9\vsserv.exe
    C:\WINNT\system32\atiptaxx.exe
    C:\Program Files\Winamp\winampa.exe
    C:\progra~1\softwin\bitdef~1\bdmcon.exe
    C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
    C:\progra~1\softwin\bitdef~1\bdnagent.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\WINNT\system32\internat.exe
    C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    C:\WINNT\system32\wuauclt.exe
    C:\Documents and Settings\guetiere\Bureau\gaetan contre virus\HijackThis-journal d'erreur et spyware.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fr.msn.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [UpdReg] C:\WINNT\Updreg.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
    O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
    O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com
    O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: Events Log (Event) - Unknown owner - C:\WINNT\system32\drivers\csrss.exe (file missing)
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
    a b 8 Sécurité
    5 Juin 2007 17:13:57

    On continue :) 

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    5 Juin 2007 17:33:22

    excuse moi mpour le tps mais j'ai l'habitude de naviguer avec mozzilla et quand je lance i explorer , l'assistant de connection internet se met en route avec demande de num de tel ...choix de la connection...
    5 Juin 2007 17:38:46

    forcement il n'y a plus d'iexplore.exe dans win systeme32 ça doit etre la raison !!!???
    a b 8 Sécurité
    5 Juin 2007 18:18:34

    Pourquoi tu n'as plus Iexplorer ?
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS