Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Sécurité Sécurité Virus Besoin d'aide pour nettoyage virus

Besoin d'aide pour nettoyage virus

8 réponses
Avatar
litdwarf
Bonjour,

J'ai un poste infact=E9 (Norton Corporate trouve tout les jours au
d=E9marrage un 20aine de fichiers infect=E9s avec diff=E9rents virus). Ca
fait maintenant plusieurs jours que j'essaye de le nettoyer en
vain...
J'ai fais des analyses norton, bitdefender, j'ai passer vundofix
(comme vu sur un forum) et d'autre encore mais je ne m'en sort pas.
J'en fait donc appel =E0 votre aide pour m'indiquer la voie =E0 prendre.

Ci-dessous mon rapport HiJackThis pour le cas o=F9. Merci d'avance de
votre aide.

C:\Program Files\Fichiers communs\xrt\xdlo_service.exe
C:\Program Files\Xrt\BCP\XCMonitor.exe
C:\Program Files\Fichiers communs\XRT\EB\XLADServer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\NavNT\vptray.exe
C:\WINDOWS\system32\NILaunch.exe
C:\Documents and Settings\All Users\Application Data\bwtwhehq.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\?ssembly\w?nlogon.exe
C:\WINDOWS\system32\DOBE~1\nslookup.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Xrt\BCP\Bcpcomm.exe
C:\Documents and Settings\SOUDAYMA\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =3D
http://www.inapa.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =3D
http://www1.euro.dell.com/content/default.aspx?c=3Dfr&l=3Dfr&s=3Dgen
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =3D
http://www1.euro.dell.com/content/default.aspx?c=3Dfr&l=3Dfr&s=3Dgen
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyServer =3D
ftp=3D217.19.195.242:8082;http=3D217.19.195.242:80;https=3D217.19.195.242:8=
081
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyOverride =3D 192.168.*;62.*;127.*;10.*;195.*;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName
=3D Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-
B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX
\AcroIEHelper.dll
O2 - BHO: (no name) - {1FE9B120-6CF8-50A1-5C9B-04BE9C43B0A0} - C:
\WINDOWS\system32\hdxxsfc.dll
O2 - BHO: (no name) - {26FC342B-4826-42E6-B211-9142D682E3A2} - C:
\WINDOWS\system32\nbllylyv.dll (file missing)
O2 - BHO: (no name) - {34E71F1E-0CE2-0E7E-0FD6-0A73C53B5407} - C:
\WINDOWS\system32\gwlgtyb.dll (file missing)
O2 - BHO: (no name) - {4F116E78-E4AA-4593-91EC-875C0CFBA484} - C:
\WINDOWS\system32\pmnnm.dll (file missing)
O2 - BHO: (no name) - {6095E398-41FF-211D-8919-052292CF54A2} - C:
\WINDOWS\system32\hopowkl.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:
\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {937D1E4B-80A9-D57D-DB7C-8DADD3BA729F} - C:
\WINDOWS\system32\hszxdexh.dll
O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - C:
\WINDOWS\system32\amxxhvwo.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core
\smax4pnp.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD
\DVDLauncher.exe"
O4 - HKLM\..\Run: [Client Access Service] "C:\Program Files\IBM\Client
Access\cwbsvstr.exe"
O4 - HKLM\..\Run: [Client Access Help Update] "C:\Program Files\IBM
\Client Access\cwbinhlp.exe"
O4 - HKLM\..\Run: [Client Access Check Version] "C:\Program Files\IBM
\Client Access\cwbckver.exe" LOGIN
O4 - HKLM\..\Run: [Client Access Express Welcome] "C:\Program Files\IBM
\Client Access\cwbwlwiz.exe"
O4 - HKLM\..\Run: [Client Access PC5250 Sound] "C:\Program Files\IBM
\Client Access\Emulator\pcssnd.exe"
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [Net-It Launcher] C:\WINDOWS\system32\NILaunch.exe
O4 - HKLM\..\Run: [bwtwhehq.exe] C:\Documents and Settings\All Users
\Application Data\bwtwhehq.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Igjno] C:\WINDOWS\system32\?ssembly\w?nlogon.exe
O4 - HKCU\..\Run: [Toae] "C:\WINDOWS\system32\DOBE~1\nslookup.exe" -vt
yazb
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
(User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
(User 'SERVICE R=C9SEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
(User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
(User 'Default user')
O4 - Startup: Lotus QuickStart.lnk =3D C:\lotus\wordpro\ltsstart.exe
O4 - Global Startup: Bginfo.lnk =3D C:\Program Files\Bginfo\Bginfo.exe
O4 - Global Startup: Post-it=AE Software Notes Lite.lnk =3D C:\Program
Files\3M\PSNLite\PsnLite.exe
O4 - Global Startup: XRTBcpcomm.lnk =3D C:\Program Files\Xrt\BCP
\Bcpcomm.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
- C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-
AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263}
- C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683}
- C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-
BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer
Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain =3D
groupeinapafr.inapa.dom
O17 - HKLM\Software\..\Telephony: DomainName =3D
groupeinapafr.inapa.dom
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain =3D
groupeinapafr.inapa.dom
O20 - Winlogon Notify: winolo32 - C:\WINDOWS\SYSTEM32\winolo32.dll
O22 - SharedTaskScheduler: Pr=E9-chargeur Browseui - {438755C2-A8BA-11D1-
B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: D=E9mon de cache des cat=E9gories de composant
- {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS
\system32\browseui.dll
O23 - Service: Fonction Commande =E0 distance d'iSeries Access for
Windows (Cwbrxd) - IBM Corporation - C:\WINDOWS\CWBRXD.EXE
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT
\defwatch.exe
O23 - Service: Service d'administration du Gestionnaire de disque
logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des =E9v=E9nements (Eventlog) - Unknown owner - C:
\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver
\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) -
Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau =E0 distance NetMeeting (mnmsrvc) -
Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) -
Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS
\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau =E0 distance
(RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte =E0 puce (SCardSvr) - Unknown owner - C:\WINDOWS
\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) -
Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Clich=E9 instantan=E9 de volume (VSS) - Unknown owner - C:
\WINDOWS\System32\vssvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:
\Program Files\RealVNC\VNC4\WinVNC4.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:
\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: XCS Service (xcssvc) - XRT - C:\Program Files\Fichiers
communs\xrt\xcssvc.exe
O23 - Service: XDLO.Service - XRT - C:\Program Files\Fichiers communs
\xrt\xdlo_service.exe
O23 - Service: XRT Communication Monitor - Unknown owner - C:\Program
Files\Xrt\BCP\XCMonitor.exe
O23 - Service: XRT LAD Server - Unknown owner - C:\Program Files
\Fichiers communs\XRT\EB\XLADServer.exe
Signaler un problème avec ce contenu

8 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
litdwarf
Je vien de faire un scan online avec bitdefender et voici le rapport :

BitDefender Online Scanner - Rapport virus en temps réel



Généré à: Mon, Jun 04, 2007 - 10:44:47
--------------------------------------------
Info d'analyse

Fichiers scannés 120840

Infectés Fichiers 27

Virus Détectés

Trojan.Downloader.Agent.BRF 2

Trojan.Agent.QT 1

Trojan.Downloader.Agent.AQG 14

Trojan.Downloader.Winfixer.O 1

Trojan.Dialer.SK 1

Trojan.Obfus.Gen 2

MemScan:Trojan.Vundo.DLQ 1

MemScan:Trojan.Vundo.DLR 1

Trojan.Multidropper.H 2

MemScan:Trojan.Downloader.JIOX 1

Trojan.Agent.AOR 1
Avatar
NM
hello you wrote

Je vien de faire un scan online avec bitdefender et voici le rapport :

BitDefender Online Scanner - Rapport virus en temps réel




As tu supprimé ces virus ?

...

Hé bein on voyais qu'il y avait du monde sur ton premier log HJT

Pourrais tu refaire un HiJackThis stp ?

A+
--
bob

Return adress valid

Avatar
litdwarf
On 4 juin, 12:11, "NM" wrote:
hello you wrote

Je vien de faire un scan online avec bitdefender et voici le rapport :

BitDefender Online Scanner - Rapport virus en temps réel


As tu supprimé ces virus ?

...

Hé bein on voyais qu'il y avait du monde sur ton premier log HJT

Pourrais tu refaire un HiJackThis stp ?

A+
--
bob

Return adress valid


Merci de ton intervention !

Donc après plusieurs autres analyse et nettoyage voici un nouveau
rapport HiJack :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:31:07, on 04/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Safe mode with network support

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
C:Kasperskykavupd.exe
C:Documents and SettingsADMINMAFIBureauHiJackThis_v2.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://195.79.61.89/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://www1.euro.dell.com/content/default.aspx?c=fr&l=fr&s=gen
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www1.euro.dell.com/content/default.aspx?c=fr&l=fr&s=gen
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
Settings,ProxyServer =
ftp!7.19.195.242:8082;http!7.19.195.242:80;https!7.19.195.242:8 081
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
Settings,ProxyOverride = 10.*;195.*;62.*;129.*;<local>
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName
= Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-
B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveX
AcroIEHelper.dll
O2 - BHO: (no name) - {1FE9B120-6CF8-50A1-5C9B-04BE9C43B0A0} - C:
WINDOWSsystem32hdxxsfc.dll (file missing)
O2 - BHO: (no name) - {26FC342B-4826-42E6-B211-9142D682E3A2} - C:
WINDOWSsystem32nbllylyv.dll (file missing)
O2 - BHO: (no name) - {34E71F1E-0CE2-0E7E-0FD6-0A73C53B5407} - C:
WINDOWSsystem32gwlgtyb.dll (file missing)
O2 - BHO: (no name) - {4F116E78-E4AA-4593-91EC-875C0CFBA484} - C:
WINDOWSsystem32pmnnm.dll (file missing)
O2 - BHO: (no name) - {6095E398-41FF-211D-8919-052292CF54A2} - C:
WINDOWSsystem32hopowkl.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:
Program FilesJavajre1.5.0_10binssv.dll
O2 - BHO: (no name) - {937D1E4B-80A9-D57D-DB7C-8DADD3BA729F} - C:
WINDOWSsystem32hszxdexh.dll
O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - C:
WINDOWSsystem32amxxhvwo.dll
O4 - HKLM..Run: [SoundMAXPnP] C:Program FilesAnalog DevicesCore
smax4pnp.exe
O4 - HKLM..Run: [DVDLauncher] "C:Program FilesCyberLinkPowerDVD
DVDLauncher.exe"
O4 - HKLM..Run: [Client Access Service] "C:Program FilesIBMClient
Accesscwbsvstr.exe"
O4 - HKLM..Run: [Client Access Help Update] "C:Program FilesIBM
Client Accesscwbinhlp.exe"
O4 - HKLM..Run: [Client Access Check Version] "C:Program FilesIBM
Client Accesscwbckver.exe" LOGIN
O4 - HKLM..Run: [Client Access Express Welcome] "C:Program FilesIBM
Client Accesscwbwlwiz.exe"
O4 - HKLM..Run: [Client Access PC5250 Sound] "C:Program FilesIBM
Client AccessEmulatorpcssnd.exe"
O4 - HKLM..Run: [vptray] C:Program FilesNavNTvptray.exe
O4 - HKLM..Run: [Net-It Launcher] C:WINDOWSsystem32NILaunch.exe
O4 - HKLM..Run: [bwtwhehq.exe] C:Documents and SettingsAll Users
Application Databwtwhehq.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
(User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
(User 'SERVICE RÉSEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
(User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
(User 'Default user')
O4 - Global Startup: Bginfo.lnk = C:Program FilesBginfoBginfo.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:Program
Files3MPSNLitePsnLite.exe
O4 - Global Startup: XRTBcpcomm.lnk = C:Program FilesXrtBCP
Bcpcomm.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
- C:Program FilesJavajre1.5.0_10binnpjpi150_10.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-
AAA5-00401C608501} - C:Program FilesJavajre1.5.0_10bin
npjpi150_10.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66}
- %windir%bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -
{85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%bdoscandel.exe (file
missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263}
- C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683}
- C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-
BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE
Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLMSystemCCSServicesTcpipParameters: Domain =
groupeinapafr.inapa.dom
O17 - HKLMSoftware..Telephony: DomainName = groupeinapafr.inapa.dom
O17 - HKLMSystemCS1ServicesTcpipParameters: Domain =
groupeinapafr.inapa.dom
O20 - Winlogon Notify: winolo32 - C:WINDOWSSYSTEM32winolo32.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-
B96B-00A0C90312E1} - C:WINDOWSsystem32browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant
- {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:WINDOWS
system32browseui.dll
O23 - Service: Fonction Commande à distance d'iSeries Access for
Windows (Cwbrxd) - IBM Corporation - C:WINDOWSCWBRXD.EXE
O23 - Service: DefWatch - Symantec Corporation - C:Program FilesNavNT
defwatch.exe
O23 - Service: Service d'administration du Gestionnaire de disque
logique (dmadmin) - Unknown owner - C:WINDOWSSystem32dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:
WINDOWSsystem32services.exe
O23 - Service: Fax - Unknown owner - C:WINDOWSsystem32fxssvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:Program FilesFichiers communsInstallShieldDriver
11Intel 32IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) -
Unknown owner - C:WINDOWSsystem32imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) -
Unknown owner - C:WINDOWSsystem32mnmsrvc.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) -
Symantec Corporation - C:Program FilesNavNTrtvscan.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:WINDOWS
system32services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance
(RDSessMgr) - Unknown owner - C:WINDOWSsystem32sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:WINDOWS
System32SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) -
Unknown owner - C:WINDOWSsystem32smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:
WINDOWSSystem32vssvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:
Program FilesRealVNCVNC4WinVNC4.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:
WINDOWSsystem32wbemwmiapsrv.exe
O23 - Service: XCS Service (xcssvc) - XRT - C:Program FilesFichiers
communsxrtxcssvc.exe
O23 - Service: XDLO.Service - XRT - C:Program FilesFichiers communs
xrtxdlo_service.exe
O23 - Service: XRT Communication Monitor - Unknown owner - C:Program
FilesXrtBCPXCMonitor.exe
O23 - Service: XRT LAD Server - Unknown owner - C:Program Files
Fichiers communsXRTEBXLADServer.exe

--
End of file - 7714 bytes


Avatar
litdwarf
On 4 juin, 12:33, wrote:
On 4 juin, 12:11, "NM" wrote:





hello you wrote

Je vien de faire un scan online avec bitdefender et voici le rapport :

BitDefender Online Scanner - Rapport virus en temps réel


As tu supprimé ces virus ?

...

Hé bein on voyais qu'il y avait du monde sur ton premier log HJT

Pourrais tu refaire un HiJackThis stp ?

A+
--
bob

Return adress valid


Merci de ton intervention !

Donc après plusieurs autres analyse et nettoyage voici un nouveau
rapport HiJack :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:31:07, on 04/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Safe mode with network support

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
C:Kasperskykavupd.exe
C:Documents and SettingsADMINMAFIBureauHiJackThis_v2.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =http:// 195.79.61.89/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =h ttp://www1.euro.dell.com/content/default.aspx?c=fr&l=fr&s=gen
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =http:// www1.euro.dell.com/content/default.aspx?c=fr&l=fr&s=gen
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
Settings,ProxyServer =
ftp!7.19.195.242:8082;http!7.19.195.242:80;https!7.19.195.242 :8081
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
Settings,ProxyOverride = 10.*;195.*;62.*;129.*;<local>
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName
= Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-
B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveX
AcroIEHelper.dll
O2 - BHO: (no name) - {1FE9B120-6CF8-50A1-5C9B-04BE9C43B0A0} - C:
WINDOWSsystem32hdxxsfc.dll (file missing)
O2 - BHO: (no name) - {26FC342B-4826-42E6-B211-9142D682E3A2} - C:
WINDOWSsystem32nbllylyv.dll (file missing)
O2 - BHO: (no name) - {34E71F1E-0CE2-0E7E-0FD6-0A73C53B5407} - C:
WINDOWSsystem32gwlgtyb.dll (file missing)
O2 - BHO: (no name) - {4F116E78-E4AA-4593-91EC-875C0CFBA484} - C:
WINDOWSsystem32pmnnm.dll (file missing)
O2 - BHO: (no name) - {6095E398-41FF-211D-8919-052292CF54A2} - C:
WINDOWSsystem32hopowkl.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:
Program FilesJavajre1.5.0_10binssv.dll
O2 - BHO: (no name) - {937D1E4B-80A9-D57D-DB7C-8DADD3BA729F} - C:
WINDOWSsystem32hszxdexh.dll
O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - C:
WINDOWSsystem32amxxhvwo.dll
O4 - HKLM..Run: [SoundMAXPnP] C:Program FilesAnalog DevicesCore
smax4pnp.exe
O4 - HKLM..Run: [DVDLauncher] "C:Program FilesCyberLinkPowerDVD
DVDLauncher.exe"
O4 - HKLM..Run: [Client Access Service] "C:Program FilesIBMClient
Accesscwbsvstr.exe"
O4 - HKLM..Run: [Client Access Help Update] "C:Program FilesIBM
Client Accesscwbinhlp.exe"
O4 - HKLM..Run: [Client Access Check Version] "C:Program FilesIBM
Client Accesscwbckver.exe" LOGIN
O4 - HKLM..Run: [Client Access Express Welcome] "C:Program FilesIBM
Client Accesscwbwlwiz.exe"
O4 - HKLM..Run: [Client Access PC5250 Sound] "C:Program FilesIBM
Client AccessEmulatorpcssnd.exe"
O4 - HKLM..Run: [vptray] C:Program FilesNavNTvptray.exe
O4 - HKLM..Run: [Net-It Launcher] C:WINDOWSsystem32NILaunch.exe
O4 - HKLM..Run: [bwtwhehq.exe] C:Documents and SettingsAll Users
Application Databwtwhehq.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
(User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
(User 'SERVICE RÉSEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
(User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
(User 'Default user')
O4 - Global Startup: Bginfo.lnk = C:Program FilesBginfoBginfo.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:Program
Files3MPSNLitePsnLite.exe
O4 - Global Startup: XRTBcpcomm.lnk = C:Program FilesXrtBCP
Bcpcomm.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
- C:Program FilesJavajre1.5.0_10binnpjpi150_10.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-
AAA5-00401C608501} - C:Program FilesJavajre1.5.0_10bin
npjpi150_10.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66}
- %windir%bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -
{85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%bdoscandel.exe (file
missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263}
- C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683}
- C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-
BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE
Control) -http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLMSystemCCSServicesTcpipParameters: Domain =
groupeinapafr.inapa.dom
O17 - HKLMSoftware..Telephony: DomainName = groupeinapafr.inapa.dom
O17 - HKLMSystemCS1ServicesTcpipParameters: Domain =
groupeinapafr.inapa.dom
O20 - Winlogon Notify: winolo32 - C:WINDOWSSYSTEM32winolo32.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-
B96B-00A0C90312E1} - C:WINDOWSsystem32browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant
- {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:WINDOWS
system32browseui.dll
O23 - Service: Fonction Commande à distance d'iSeries Access for
Windows (Cwbrxd) - IBM Corporation - C:WINDOWSCWBRXD.EXE
O23 - Service: DefWatch - Symantec Corporation - C:Program FilesNavNT
defwatch.exe
O23 - Service: Service d'administration du Gestionnaire de disque
logique (dmadmin) - Unknown owner - C:WINDOWSSystem32dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:
WINDOWSsystem32services.exe
O23 - Service: Fax - Unknown owner - C:WINDOWSsystem32fxssvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:Program FilesFichiers communsInstallShieldDriver
11Intel 32IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) -
Unknown owner - C:WINDOWSsystem32imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) -
Unknown owner - C:WINDOWSsystem32mnmsrvc.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) -
Symantec Corporation - C:Program FilesNavNTrtvscan.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:WINDOWS
system32services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance
(RDSessMgr) - Unknown owner - C:WINDOWSsystem32sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:WINDOWS
System32SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) -
Unknown owner - C:WINDOWSsystem32smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:
WINDOWSSystem32vssvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:
Program FilesRealVNCVNC4WinVNC4.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:
WINDOWSsystem32wbemwmiapsrv.exe
O23 - Service: XCS Service (xcssvc) - XRT - C:Program FilesFichiers
communsxrtxcssvc.exe
O23 - Service: XDLO.Service - XRT - C:Program FilesFichiers communs
xrtxdlo_service.exe
O23 - Service: XRT Communication Monitor - Unknown owner - C:Program
FilesXrtBCPXCMonitor.exe
O23 - Service: XRT LAD Server - Unknown owner - C:Program Files
Fichiers communsXRTEBXLADServer.exe

--
End of file - 7714 bytes- Masquer le texte des messages précédents -

- Afficher le texte des messages précédents -


J'ai un eScan de kaspersky en cours :)



Avatar
NewsListener
wrote:
On 4 juin, 12:33, wrote:
On 4 juin, 12:11, "NM" wrote:





hello you wrote
Je vien de faire un scan online avec bitdefender et voici le rapport :
BitDefender Online Scanner - Rapport virus en temps réel
As tu supprimé ces virus ?

...
Hé bein on voyais qu'il y avait du monde sur ton premier log HJT
Pourrais tu refaire un HiJackThis stp ?
A+
--
bob
Return adress valid
Merci de ton intervention !


Donc après plusieurs autres analyse et nettoyage voici un nouveau
rapport HiJack :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:31:07, on 04/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Safe mode with network support




----SNIP



--
End of file - 7714 bytes- Masquer le texte des messages précédents -

- Afficher le texte des messages précédents -


J'ai un eScan de kaspersky en cours :)

Si tu ne l'a pas déjà fait, je te suggère un scan avec ad-aware suivi de


SpyBot.




Avatar
litdwarf
On 4 juin, 13:47, NewsListener wrote:
wrote:
On 4 juin, 12:33, wrote:
On 4 juin, 12:11, "NM" wrote:

hello you wrote
Je vien de faire un scan online avec bitdefender et voici le rapport :
BitDefender Online Scanner - Rapport virus en temps réel
As tu supprimé ces virus ?

...
Hé bein on voyais qu'il y avait du monde sur ton premier log HJT
Pourrais tu refaire un HiJackThis stp ?
A+
--
bob
Return adress valid
Merci de ton intervention !


Donc après plusieurs autres analyse et nettoyage voici un nouveau
rapport HiJack :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:31:07, on 04/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Safe mode with network support
----SNIP

--
End of file - 7714 bytes- Masquer le texte des messages précédents -

- Afficher le texte des messages précédents -


J'ai un eScan de kaspersky en cours :)


Si tu ne l'a pas déjà fait, je te suggère un scan avec ad-aware sui vi de

SpyBot.- Masquer le texte des messages précédents -

- Afficher le texte des messages précédents -


Merci.

mais déja fait... et AVG anti-spy aussi.





Avatar
teo.dore
Bonsoir,
Je te conseil de faire une analyse de ton log à cet adresse.
http://www.hijackthis.de/fr
Y a du boult. A+ TeO
Avatar
b-ber
a écrit dans le message de news:
46644ce3$0$25955$
Bonsoir,
Je te conseil de faire une analyse de ton log à cet adresse.


Et avant, de pcréer un point de sauvegarde
CAR HJT intervient dans la base de registre

http://www.hijackthis.de/fr
Y a du boult. A+ TeO