warning virusss !!! pfff au secours !!!

[jack]

Scan Antivirus avec un logiciel decent genre ... Kaspersky par exemple

 

Scan anti spyware avec par exemple Spybot Search & Destroy ...

 

Et un rapport Hijackthis içi même

[enjoy_polo]

Salut a tous, depuis 4h environ, j'ai un petit programme qui me casse les couilles Rien de grave mais ca me stress un peu. Je ne sais ce qu'on a foutu sur ce PC mais je sais que y'a quelques chose qu'a changer. Primero, j'ai eu ce putain de "Spyware" que j'ai réussi a déléter et deuxio, un programme dans la barre d'icone, un truc qui me fait "System Alert!", vous vous doutez biensur, que c'est un petit programme malicieux. D'ailleurs lorsque j'essaye de le disabler ou autre, je ne sais comment faire et des que je click, il m'enmene sur un site. Du coup, j'ai installé un antivirus (Bitdefender 10) avec le quel j'ai scanné, il m'a trouvé 2 virus mais il m'a rien réparer. Le truc c'est que j'etait sans anti-virus pendant quelques mois et tout aller plutot bien.

 

Lorsque j'ai vu ce petit programme malicieux, j'ai débrancher mon cable ethernet et puis je l'ai remis plus tard. Je n'avais plus acès au réseau alors que tout est comme normal ... Il s'agissait de mon ordi. Apres 1h, il a enfin réussi a prendre de la connec (quand j'ai reinstallé Bitdefender 10) Et maintenant, c'est au tour de Windows Live Messenger. Il ne veux meme plus se connecter. Bitdefender laisse passer pourtant Windows live. Donc ce que je voudrais faire, c'est me débarassé de ce programme qui me casse les cojones et désinstallé ces vaut-rien d'antivirus.

 

Je commance par vous poster mon rapport Hijackthis, si vous pouvez m'aider, ca serait cool Merci les gars :

 

Logfile of HijackThis v1.99.1

Scan saved at 17:07:26, on 16/02/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\sony\giga pocket\shwserv.exe

C:\WINDOWS\system32\libusbd-nt.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Softwin\BitDefender10\vsserv.exe

C:\Program Files\Wireless Desktop\LgWDskTp.exe

C:\Program Files\Sony\HotKey Utility\HKserv.exe

C:\WINDOWS\System32\ezSP_Px.exe

C:\Program Files\Sony\HotKey Utility\HKWnd.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe

C:\Program Files\Sony\giga pocket\RM_SV.exe

C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\Program Files\sony\usbsircs\usbsircs.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

C:\Program Files\Sony\giga pocket\ReserveModule.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Sony\VAIO Action Setup\VAServ.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtBty.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\utorrent\utorrent.exe

C:\Program Files\Softwin\BitDefender10\bdmcon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Documents and Settings\enjoypolo\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-vaio.sony-europe.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [LgWDskTp] C:\Program Files\Wireless Desktop\LgWDskTp.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe

O4 - HKLM\..\Run: [siS KHooker] C:\WINDOWS\System32\khooker.exe

O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"

O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"

O4 - HKLM\..\Run: [bDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"

O4 - HKLM\..\Run: [bDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Adobe Gamma Loader.lnk = ?

O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: Bluetooth Manager.lnk = ?

O4 - Global Startup: Pilote Remocon.lnk = ?

O4 - Global Startup: Timer Recording Manager.lnk = C:\Program Files\Sony\giga pocket\ReserveModule.exe

O4 - Global Startup: VAIO Action Setup (Serveur).lnk = ?

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/

O15 - Trusted Zone: *.sony-europe.com

O15 - Trusted Zone: *.sonystyle-europe.com

O15 - Trusted Zone: *.vaio-link.com

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: Giga Pocket Hardware Detector - Sony Corporation - C:\Program Files\sony\giga pocket\shwserv.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\WINDOWS\system32\libusbd-nt.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Sony TV Tuner Controller - Sony Corporation - C:\Program Files\Sony\giga pocket\halsv.exe

O23 - Service: Sony TV Tuner Manager - Sony Corporation - C:\Program Files\Sony\giga pocket\RM_SV.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe

O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Program Files\Sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (file missing)

O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)

O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe

O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe

O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)

O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe

O23 - Service: VAIO Media Video Server (VAIOMediaPlatform-VideoServer-AppServer) - Unknown owner - C:\Program Files\Sony\giga pocket\GPVSvr.exe" /Service=VAIOMediaPlatform-VideoServer-AppServer /DisplayName="VAIO Media Video Server (file missing)

O23 - Service: VAIO Media Video Server (HTTP) (VAIOMediaPlatform-VideoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-VideoServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\VideoServer\HTTP (file missing)

O23 - Service: VAIO Media Video Server (UPnP) (VAIOMediaPlatform-VideoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

 

 

EDIT : huuuh ... Ne vous fier pas trop sur les "unknown owner" de Bitdefender 10 si vous voyez ce que je veux dire ...

[ddje]

Dans bitdefebder regle le sur demander l'action a l'utilisateur pour quand il renctontre un virus (ou alors supprimé). C'est je trouve le plus efficace pour viré les virus et autre...

[kira]

Mis à part,

 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

 

le "Log" est propre.

 

"Spybot" ne trouve plus rien?

 

Essaie une analyse en ligne:

http://webscanner.kaspersky.fr/

 

[enjoy_polo]

Spybot m'a trouvé plein de truc de cul ... Je les ai donc supprimés mais le truc reste toujours sur ma barre ... Je me dis que je vais le laisser meme si ca me stress car je suis un peu inquiet, il me parait inoffenssif par son icone mais ca se trouve, il est entrain de ronger mon ordi comme des termites Je pense que je vais desinstallé mon Bitdefender car bon, je peux toujous rien faire avec Msn Mess. (j'ai autorisé les pare-feu, etc. rien a faire) et pour l'analyse en ligne, ca marche pas sur firefox et quand je change sur internet explorer, ca "freeze" pendant 1h déja, il me dit qu'il cherche des MAJ ... :drink:Merci quand meme Kira

[kira]

Lance "TuneUp Startup Manager".

Non seulement tu auras des infos sur les processus et tu pourras les supprimer de ton démarrage.Comme ça,plus d'icône de me*de dans la barre des tâches.

[bibid]

spybot est tres fort je trouve.un de mes favoris.combien de fois qui ma sauver de formatage.lol

 

kira-->ta qoi comme antivirus?"kaspersky-spybot-adaware? :D

 

moi je conseil ceci et defaire un coup de spybot par semaine ou 2semaine.et 1analyse kaspersky par moi et un pti coup de adaware tous les 3jour.

 

protection maximal

[enjoy_polo]

Pas bete pour Tune up, je vais aller me coucher pour aujourd'hui, je l'installerais demain Merci encore !

[kira]

お や す み な さ い

 

kira-->ta qoi comme antivirus?"kaspersky-spybot-adaware?

"Spybot"+"AntiVir".

[enjoy_polo]

hmm nous avons ici un Japonais je vois Enfin bref, j'ai fais comme tu me l'a conseillé Kira, c'est a dire, installé Tune up Utili. 2007 et j'ai démarré TuneUp StartUp manager le probleme ? C'est que meme lui ne semble pas détecter l'application. Et ca Craint ! Mon ordi bloque souvent (pas freeze mais il bloque pendant genr 5 seconde quand je réduit firefox enfin bon) et je crois que c'est over la ... trop de rides mon ordi, je vais lui faire un petit lifting (formatage ; je regarde trop Nip/Tuck:drink:) la prochaine fois pour qui rajeunit mais bon, ca me fait chié quoi

 

 

PS : Donc l'icone avec le sens interdit en bas avec le soit disant "Spyware anti solution" c'est ce petit malware qui me casse les cojones. Dans la liste, je peux rien suspecter ou alors vraiment TRES legerement les BDcmon, etc. Mais qui sont sans doute une parite de mon antivirus (qui n'est meme pas allumé en plus ...) Car j'utilise BitDefender. En basle TosBtMng1 c'est un logiciel pour les appareils bluetooth donc la aussi, pas de probleme. Voila