Virus - Analyse Panda et Hijackthis

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Virus - Analyse Panda et Hijackthis

miguel nunes

Bonjour à tous,

Je me permets de vous soumettre le compte-rendu de deux scans : un effectué par Hijackthis, l'autre effectué par Panda en ligne, scans effectués ce soir même.

Qu'en dites-vous et que faut-il faire en cas de problème ?

Merci d'avance ...

Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 19:36:34, on 19/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS.0\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS.0\System32\wuauclt.exe
C:\WINDOWS.0\System32\devldr32.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.0\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 2422576451
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Panda

Incident Statut Analyse

Spyware:spyware/apropos No Désinfecté C:\PROGRAM FILES\Aprps
Adware:adware/surfaccuracy No Désinfecté C:\PROGRAM FILES\SurfAccuracy
Spyware:Spyware/Apropos No Désinfecté C:\Documents and Settings\mikael\Local Settings\Temp\AutoUpdate0\setup.inf
Spyware:Spyware/Apropos No Désinfecté C:\Program Files\Aprps\ProxyStub.dll
Spyware:Spyware/Apropos No Désinfecté C:\Program Files\Aprps\WinGenerics.dll
Spyware:Spyware/Media-motor No Désinfecté C:\Program Files\HijackThis\backups\backup-20050801-145547-913.inf
Adware:Adware Program No Désinfecté C:\Program Files\HijackThis\backups\backup-20050801-145548-129.inf
Spyware:Spyware/Overpro No Désinfecté C:\Program Files\Softwin\BitDefender Free Edition\Infected\loko3[3].m
Adware:Adware/Alexa-Toolbar No Désinfecté C:\Program Files\Softwin\BitDefender Free Edition\Infected\tcv[2].p
Adware:Adware/Alexa-Toolbar No Désinfecté C:\Program Files\Softwin\BitDefender Free Edition\Infected\tcv[6].p
Adware:Adware/MediaTickets No Désinfecté C:\Program Files\Softwin\BitDefender Free Edition\Infected\update-sp2.html
Virus:Trj/Downloader.DSJ Désinfecté C:\WINDOWS\a776a8.js
Adware:Adware/EliteBar No Désinfecté C:\WINDOWS\Downloaded Program Files\v3.dll
Adware:Adware Program No Désinfecté C:\WINDOWS\LastGood\Downloaded Program Files\WildApp.inf
Spyware:Spyware/Dyfuca No Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\01YV8PAZ\brot[1].p
Spyware:Spyware/Dyfuca No Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\01YV8PAZ\brot[2].p
Adware:Adware/Exact.BargainBuddyNo Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\01YV8PAZ\drugs[1].bmp
Adware:Adware/Exact.BargainBuddyNo Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\01YV8PAZ\fav-ico[1].bmp
Adware:Adware/Exact.BargainBuddyNo Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\01YV8PAZ\webservice[2].htm
Spyware:Spyware/Dyfuca No Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\892ZCPIZ\brot[1].p
Adware:Adware/Exact.BargainBuddyNo Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\892ZCPIZ\casino-ico[1].bmp
Adware:Adware/Exact.BargainBuddyNo Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\892ZCPIZ\casino[1].bmp
Adware:Adware/Exact.BargainBuddyNo Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8HEBWTA3\dating-ico[1].bmp
Adware:Adware/Exact.BargainBuddyNo Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8HEBWTA3\dating[1].bmp
Adware:Adware/Exact.BargainBuddyNo Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8HEBWTA3\drugs-ico[1].bmp
Adware:Adware/Exact.BargainBuddyNo Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8HEBWTA3\virus[1].bmp
Adware:Adware/Exact.BargainBuddyNo Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\STYFK5MJ\fav[1].bmp
Adware:Adware/Exact.BargainBuddyNo Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\STYFK5MJ\webservice[2].htm
Adware:Adware/Exact.BargainBuddyNo Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\STYFK5MJ\webservice[3].htm
Virus:W32/Sdbot.DMA.worm Désinfecté C:\WINDOWS\system32\eraseme_64473.exe

Publicité

alessio

pour hijacthis le rapport est propre

pour panda fait ceci

assure toi d avoir acces au fichier cacher

demarrer/poste de travail/outils/option des dossiers/affichage/cocher les fichier cacher

1. vide les fichier tempioraire

2.supprime ceci

C:\PROGRAM FILES\Aprps
C:\PROGRAM FILES\SurfAccuracy
C:\Documents and Settings\mikael\Local Settings\Temp\AutoUpdate0\setup.inf
C:\Program Files\Aprps\ProxyStub.dll
C:\Program Files\Aprps\WinGenerics.dll

3.desinstalle dans ajout et suppresion de programme

Aprps

SurfAccuracy

passe un coup de spybot search and destroy et ad aware et supprime tout ce qui trouve

refait un scan panda

FORUM HardWare.fr

Windows & Software

Sécurité

Virus - Analyse Panda et Hijackthis

Sujets relatifs
analyse hijack	analyse d'un hijckthis log svp
Trojan sur mon PC !! Rapport HijackThis	explorer utilise 100% du cpu, mais aucun virus détécté
virus trojan-gen, aidez-moi please!	analyse de mon log hijack
probleme virus ?	Bonjour ! J'ai un virus sur mon ordi???
Virus spybot, du jamais vu!!!!	Virus ou pas virus ??
Plus de sujets relatifs à : Virus - Analyse Panda et Hijackthis

Page générée en 0.047 secondes