Bonjour,
 
Voila mon problème, j'ai l'antivirus BitDefender9 Professionnel et Sygate Personnal Firewall, depuis quelque jours j'ai des messages d'avertissement du type :
 
Fichier :
d:widows\system32\xlqgg.exe
ou
d:widows\system32\cuij.exe
ou
d:widows\system32\wwigim.exe
...
 
Infecté par :
MemScan:Backdoor.PoeBot.C
 
Action BitDefender :
BitDefender a bloqué ce virus - Votre ordinateur n'a pas été infecté.
 
****************************************************
 
Quand je clique sur OK il me remet le même message avec un nom différent. Impossible donc de se debarasser du message.
 
Dans le gestionnaire des taches le processus "bdss.exe" (antivirus) utilise 100% du cpu, mon paycay est donc très lent.
 
J'ai fait un coup de spybot j'ai viré 8 spyware, Hijackthis m'a rien reperé si ce n'est "yahoo Toolbar" donc pas de rapport.
J'ai aussi viré/réinstall BitDefender mais le problème est le même.
 
Si quelqu'un a une solution, il aura ma reconnaissance eternelle, et si c'est pas assez un chequos de 2 €    
 
ps : mon dernier format systeme date d'il y a un mois, et je ne suis pas allé sur des sites warez ou du genre.  

Up

bonjour,
 
telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip
 
déconnecte toi du net et installe le.
 
lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'
ouvrir tu fais un copier coller de tout son contenu.

Voila le rapport
 
 
Logfile of HijackThis v1.99.1
Scan saved at 15:11:19, on 15/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
C:\Sygate\SPF\smc.exe
D:\WINDOWS\Explorer.EXE
C:\NetLimiter\NetLimiter.exe
D:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
D:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
D:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
D:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
D:\Program Files\Softwin\BitDefender9\vsserv.exe
D:\Program Files\Windows Media Player\wmplayer.exe
D:\Program Files\Microsoft Office\OFFICE11\POWERPNT.EXE
D:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WinRAR\WinRAR.exe
D:\DOCUME~1\Brian\LOCALS~1\Temp\Rar$EX02.438\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SmcService] C:\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NetLimiter] C:\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [BDMCon] D:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "D:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "D:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Sygate\SPF\smc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
 
Je l'ai déjà fait une fois mais j'ai peut être loupé quelque chose, merci de ton aide

bonjour,
 
hijackthis est tres mal placé, change le de place, met le dans un dossier dédié tel que program
files.
 
 
 
1/Télécharge la version d'évaluation d'Ewido:
http://www.ewido.net/en/download/
 
Installe et mets à jour.
 
Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".  
 
Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme.
 
2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html
 
 
3/lance hijackthis en cliquant sur do a scan system only coche ces lignes:
 
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm  
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm  
 
Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked
 
 
4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:
 

 
5/supprime ce qui est en gras:
 
D:\WINDOWS\web\ related.htm<== le fichier
 
 
6/Relance Ewido et clique sur scanner puis sur scan complet du système.
 
Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections".
 
A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau.
 
7/redemarre en mode normal
 
8/Fais un scan en ligne avec http://webscanner.kaspersky.fr/
 
Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer.
On va te demander de télécharger un contôle active x, accepte .
Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.
 
Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme
 
décrit sur ce lien=> http://www.inoculer.com/activex.php3
 
 
9/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis et enfin le rapport de kaspersky.
 
bon courage, et si tu as la moindre question n'hesite surtout pas
 
@+

Merci, je m'occupe de ca demain et je te tiens au courant.

Voici le rapport d'Ewido :
 
---------------------------------------------------------
 ewido anti-malware - Rapport de scan
---------------------------------------------------------
 
 + Créé le:  20:01:58, 16/06/2006
 + Somme de contrôle: FFE890E3
 
 + Résultats du scan:
 
 :mozilla.9:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
 :mozilla.10:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
 :mozilla.11:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
 :mozilla.21:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
 :mozilla.23:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
 :mozilla.42:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
 :mozilla.44:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
 :mozilla.61:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 :mozilla.62:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 :mozilla.63:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 :mozilla.64:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 :mozilla.67:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 :mozilla.115:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
 :mozilla.116:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
 :mozilla.117:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
 :mozilla.128:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Clickbank : Nettoyer et sauvegarder
 :mozilla.129:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
 :mozilla.130:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
 :mozilla.131:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
 :mozilla.132:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
 :mozilla.133:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
 :mozilla.134:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
 :mozilla.135:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
 :mozilla.137:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
 :mozilla.138:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
 :mozilla.139:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
 :mozilla.140:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
 :mozilla.141:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
 :mozilla.142:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
 :mozilla.143:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
 :mozilla.151:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
 :mozilla.152:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
 :mozilla.153:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
 :mozilla.155:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
 :mozilla.156:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
 :mozilla.157:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
 :mozilla.162:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
 :mozilla.163:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
 :mozilla.164:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
 :mozilla.165:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
 :mozilla.166:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
 :mozilla.173:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
 :mozilla.174:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
 :mozilla.175:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
 :mozilla.178:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
 :mozilla.186:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
 :mozilla.187:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
 :mozilla.204:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
 :mozilla.205:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
 :mozilla.229:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
 :mozilla.230:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
 :mozilla.231:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
 :mozilla.262:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
 :mozilla.268:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
 :mozilla.269:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
 :mozilla.270:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
 :mozilla.271:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
 :mozilla.272:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
 :mozilla.292:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
 :mozilla.293:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
 :mozilla.294:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
 :mozilla.298:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
 :mozilla.299:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
 :mozilla.300:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
 :mozilla.301:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
 :mozilla.311:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
 :mozilla.326:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
 :mozilla.327:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
 :mozilla.328:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
 :mozilla.333:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
 :mozilla.334:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
 D:\Documents and Settings\Brian\Cookies\brian@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
 D:\Documents and Settings\Brian\Cookies\brian@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
 D:\Documents and Settings\Brian\Cookies\brian@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 D:\Documents and Settings\Brian\Cookies\brian@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
 D:\Documents and Settings\Brian\Cookies\brian@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
 D:\WINDOWS\system32\alldbsd.exe -> Backdoor.PoeBot.c : Nettoyer et sauvegarder
 D:\WINDOWS\system32\biggd.exe -> Backdoor.PoeBot.c : Nettoyer et sauvegarder
 D:\WINDOWS\system32\dsolaldu.exe -> Backdoor.PoeBot.c : Nettoyer et sauvegarder
 D:\WINDOWS\system32\fuyr.exe -> Backdoor.PoeBot.c : Nettoyer et sauvegarder
 D:\WINDOWS\system32\jcnybf.exe -> Backdoor.PoeBot.c : Nettoyer et sauvegarder
 D:\WINDOWS\system32\jeoa.exe -> Backdoor.PoeBot.c : Nettoyer et sauvegarder
 D:\WINDOWS\system32\jzabi.exe -> Backdoor.PoeBot.c : Nettoyer et sauvegarder
 D:\WINDOWS\system32\ntqttijn.exe -> Backdoor.PoeBot.c : Nettoyer et sauvegarder
 D:\WINDOWS\system32\obxrszj.exe -> Backdoor.PoeBot.c : Nettoyer et sauvegarder
 D:\WINDOWS\system32\oghiglo.exe -> Backdoor.PoeBot.c : Nettoyer et sauvegarder
 D:\WINDOWS\system32\pievouol.exe -> Backdoor.PoeBot.c : Nettoyer et sauvegarder
 D:\WINDOWS\system32\pncis.exe -> Backdoor.PoeBot.c : Nettoyer et sauvegarder
 D:\WINDOWS\system32\pqbbv.exe -> Backdoor.PoeBot.c : Nettoyer et sauvegarder
 D:\WINDOWS\system32\qgtdgw.exe -> Backdoor.PoeBot.c : Nettoyer et sauvegarder
 D:\WINDOWS\system32\qvhjfdor.exe -> Backdoor.PoeBot.c : Nettoyer et sauvegarder
 D:\WINDOWS\system32\sfadn.exe -> Backdoor.PoeBot.c : Nettoyer et sauvegarder
 D:\WINDOWS\system32\stgufke.exe -> Backdoor.PoeBot.c : Nettoyer et sauvegarder
 D:\WINDOWS\system32\ugewfass.exe -> Backdoor.PoeBot.c : Nettoyer et sauvegarder
 D:\WINDOWS\system32\uqomfbwe.exe -> Backdoor.PoeBot.c : Nettoyer et sauvegarder
 D:\WINDOWS\system32\uquekfft.exe -> Backdoor.PoeBot.c : Nettoyer et sauvegarder
 D:\WINDOWS\system32\uvjmui.exe -> Backdoor.PoeBot.c : Nettoyer et sauvegarder
 D:\WINDOWS\system32\vwfkucw.exe -> Backdoor.PoeBot.c : Nettoyer et sauvegarder
 D:\WINDOWS\system32\xvkh.exe -> Backdoor.PoeBot.c : Nettoyer et sauvegarder
 D:\WINDOWS\system32\yoiuzo.exe -> Backdoor.PoeBot.c : Nettoyer et sauvegarder
 D:\WINDOWS\system32\zsyd.exe -> Backdoor.PoeBot.c : Nettoyer et sauvegarder
 D:\WINDOWS\system32\zycms.exe -> Backdoor.PoeBot.c : Nettoyer et sauvegarder
 
 
::Fin du rapport
 
*****************************************************
Et voila le rapport de hijackthis :
 
Logfile of HijackThis v1.99.1
Scan saved at 21:43:39, on 16/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
C:\Sygate\SPF\smc.exe
D:\WINDOWS\Explorer.EXE
C:\NetLimiter\NetLimiter.exe
D:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
D:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
D:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\NOTEPAD.EXE
D:\Program Files\ewido anti-malware\ewidoctrl.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
D:\Program Files\Softwin\BitDefender9\vsserv.exe
d:\progra~1\softwin\bitdef~1\bdmcon.exe
D:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Program Files\hijackthis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SmcService] C:\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NetLimiter] C:\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [BDMCon] D:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "d:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "d:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Sygate\SPF\smc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
 
J'ai eu des messages de bitdefender pendant l'analyse en ligne de kaspersky me disan que j'étai infecté par MemScan:Backdoor.PoeBot.C encore et toujours mais cette fois pas dans System32, j'ai pas eu le temps de voir ou par contre.
 

bonjour,
 
Fais un scan en ligne avec http://webscanner.kaspersky.fr/
 
Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer.
On va te demander de télécharger un contôle active x, accepte .
Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.Poste le rapport qui sera généré stp.
 
Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme
 
décrit sur ce lien=> http://www.inoculer.com/activex.php3

Ah oui pardon, j'en ai pas parlé parce que ca a rien trouvé, et j'ai pas eu de rapport a la fin du scan.
 
Sinon rien d'anormal pour les deux precedents rapports ?

bonjour,
 
tes deux autres rapports sont clean