Infection enorme

aidepliz Messages postés 127 Statut Membre -  
 zigois -
Bonjour,

J'ai decouvert que j'etait infecté par Virut, Virtob, Backdoor etc... (enormes infections) . J'ai essayez toutes les methodes, rien ni fait . Alors j'ai decider de faire un KillDisk . Je suis le tutoriel normal, et ensuite je redemarre l'ordi, j'installe Windows, ensuite les pilotes de mon CD "Drivers and Utility" (tous les CD sont des vrai , a moi, et non gravé ou comme sa ...) . Ensuite j'installe ma carte avec mon CD Olitec PCI Card (802.11g) .
Je surf sur le net, je telecharge Bitdefender, et Spyware Terminator, je fait une analyse, pas de virus, rien . Ensuite je surf sur le net, je vais sur Skyrock, msn, voir les actualité de jeux video ...(Je ne telecharge RIEN de + que les 2 logiciel mentionné -->Bitdefender et Spyware Terminator) et apres surfer et tout . Les problemes commence , sa me met Explorer.exe a rencontré un probleme et doit fermer (je connais deja cette situation quand il y avais virut et tout ) . et je fait une analyse, et je trouve 135 fichier infecté par Virut, Virtob, Backdefender, meme apres un KillDisk, je les ai toujours.
Sa commence vraiment a me faire tres peur .

PS: A la fin du KillDisk sa ma mit Rafrech Drivers and Devices <---(je ne sais pas pourquoi )

Je vous pris de m'aider (sa fait environ 8 fois que je formate de maniere normal et rapide, et meme fait un KillDisk)
Configuration: Windows XP Internet Explorer 6.0

13 réponses

  1. sosman
     
    Commence par télécharger hijackthis et execute le en mode administrateur.

    Poste ensuite le rapport.
    0
  2. zigois
     
    bonjour.alor voila deja spyware terminator est un gro fake au lieu de te virer les virus il les attire et ne te dit rien et se n est pa bon telecharge avira antivir c est un tres bonne antivirus gratuit met le a jour et fai une annalyse
    0
    1. sosman
       
      Oui télécharge antivir, spybot+ad-aware(un bon couple!) et zone alarm.
      Désactive le pare feu Windows et la on peu commencer la désinfection sans risque!
      0
  3. aidepliz Messages postés 127 Statut Membre 2
     
    J'ai peur que Hijackthis mette un virus, vous n'auriez pas un site de confiance svp?
    0
  4. Utilisateur anonyme
     
    HijackThis est un site de confiance je le confirme.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. aidepliz Messages postés 127 Statut Membre 2
     
    voilà le rapport de scan :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:05:24, on 14/07/2009
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\ATI-CPanel\atiptaxx.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\OLITEC\Common\Olitec.exe
    C:\WINDOWS\system32\drivers\Scqs.exe
    C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
    C:\Program Files\Spyware Terminator\sp_rsser.exe
    C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\System32\cmd.exe
    C:\WINDOWS\system\VMwareService.exe
    C:\WINDOWS\Explorer.exe
    C:\WINDOWS\usb_mgr.exe
    C:\WINDOWS\System32\cmd.exe
    C:\WINDOWS\System32\cmd.exe
    C:\WINDOWS\System32\cmd.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\PROGRA~1\Crawler\CToolbar.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: Shell=Explorer.exe %windir%\system32\drivers\Scqs.exe
    O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
    O4 - HKLM\..\Run: [Scqs.exe] C:\WINDOWS\system32\drivers\Scqs.exe
    O4 - HKLM\..\Run: [Universal Serial Bus device] usb_mgr.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
    O4 - HKUS\S-1-5-21-1606980848-2025429265-1417001333-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
    O4 - HKUS\S-1-5-21-1606980848-2025429265-1417001333-1005\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: OLITEC Wireless Utility.lnk = C:\Program Files\OLITEC\Common\Olitec.exe
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: Crawler Search - tbr:iemenu
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe (file missing)
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
    O23 - Service: VMwareService - Unknown owner - C:\WINDOWS\system\VMwareService.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe (file missing)
    0
  7. aidepliz Messages postés 127 Statut Membre 2
     
    j'ai mit le rapport , quelqu'un es là?
    0
  8. zigois
     
    pourquoi tu ne va pa sur leur site officiel pour verifier le rapport?? il te diron
    0
  9. zigois
     
    bon j ai regarder pour toi et rien de dengeureux pourr tn pc
    0
  10. aidepliz Messages postés 127 Statut Membre 2
     
    Il y a une chose que vous n'avez pas compris, j'ai deja le virus, mais meme apres un formatage et un killdisk je l'ai toujours
    0
  11. aidepliz Messages postés 127 Statut Membre 2
     
    C'rest pour sa que j'ai 135 virus?
    0
  12. sosman
     
    /!\ Je ne pourrais être tenu responsable en cas de dommage sur ton pc!
    Télécharge ceci et poste le rapport.
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    0
    1. Utilisateur anonyme
       
      Avant de mettre des trucs comme ça tu pourrait dire ce que c'est.
      0
      1. sosman > Utilisateur anonyme
         
        Ok, combofix va faire le ménage dans toutes ces infectons.

        Sinon je l'utilise régulièrement et je n'ai jamais eu de problèmes avec.
        0
  13. zigois
     
    oui il a raison mais il faut faire attention quand meme avec se logiciel tres important desactiver avnti virus et par feu .j ai deja kill un pc avec se logiciel.je l ai utilise sans savoir se que ct fait attention
    0