Virus Résolu/Fermé

Question

Bonjour,
Voila je suis encore infecte par un virus , et l'antivirus 'Bitdefender' ne sert a rien , ni a detecter , ni a nettoyer , 
je regrette de l'avoir acheter.

Qlq peux m'aider a trouver comment enlever ces deux virus . Mille merci d'avance

 Nom de la menace Etat final 
[System]=]C:\WINDOWS\rndll.exe [3904] (full dump) Dropped:Generic.Qhost.44BD6C96 Aucune action possible 
[System]=]C:\WINDOWS\rndll.exe [3904] (memory dump) Generic.Malware.SYBdQw.46024B67 Aucune action possible

Utilisateur anonyme · Answer

Salut ,

C est une infection IrcBot ( msn )


• Télécharge UsbFix sur ton bureau .

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur "UsbFix.exe" présent sur ton bureau .

• Choisis l' option F pour français et et tape sur [entrée] .

• choisis l'option 2 ( Suppression ) et tape sur [entrée].

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

illicopresto · Answer

Voila le rapport



############################## | UsbFix V6.061 |

User : XXX(Administrateurs) # XXX
Update on 10/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 08:24:38 | 11/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

              Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
FW : McAfee Host Intrusion Prevention Firewall[ (!) Disabled ]7.0.0
FW : Bitdefender Firewall[ Enabled ]8.0

C:\ -> Disque fixe local # 27,95 Go (424,73 Mo free) [VAIO] # NTFS
D:\ -> Disque fixe local # 197,95 Go (165,1 Go free) [VAIO] # NTFS
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
G:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 1988
C:\WINDOWS\system32\csrss.exe 180
C:\WINDOWS\system32\winlogon.exe 216
C:\WINDOWS\system32\services.exe 264
C:\WINDOWS\system32\lsass.exe 276
C:\WINDOWS\system32\svchost.exe 440
C:\WINDOWS\system32\svchost.exe 496
C:\WINDOWS\System32\svchost.exe 756
C:\WINDOWS\system32\svchost.exe 800
C:\WINDOWS\system32\svchost.exe 844
C:\WINDOWS\system32\svchost.exe 1064
C:\WINDOWS\system32\logonui.exe 1324
C:\WINDOWS\system32\spoolsv.exe 1468
C:\WINDOWS\system32\svchost.exe 1564
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1616
C:\Program Files\Bonjour\mDNSResponder.exe 1640
C:\WINDOWS\System32\FTRTSVC.exe 1668
D:\Program Files\Java\jre6\bin\jqs.exe 1832
C:\Program Files\McAfee\Common Framework\FrameworkService.exe 1888
d:\Program Files\CDBurnerXP\NMSAccessU.exe 1932
C:\WINDOWS\system32
vsvc32.exe 1968
C:\WINDOWS\system32\svchost.exe 2012
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzCdb\VzFw.exe 2032
C:\Program Files\McAfee\Common Framework
aPrdMgr.exe 168
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe 720
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe 736
C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_Task.exe 860
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe 960
C:\WINDOWS\system32\wuauclt.exe 1644
C:\WINDOWS\System32\svchost.exe 448
C:\WINDOWS\System32\alg.exe 656
C:\WINDOWS\system32\wbem\wmiprvse.exe 3060
C:\WINDOWS\system32\userinit.exe 1648
C:\WINDOWS\Explorer.EXE 1764

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWSndll.exe 
Supprimé ! C:\log.txt 
Supprimé ! C:\Recycler\S-1-5-21-2016646363-918042560-757895309-1005 
Supprimé ! D:\Recycler\S-1-5-21-2016646363-918042560-757895309-1005 

################## | Registre # Clés infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firevall Administrating"  
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"  
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  

################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[27/08/2004 12:24|--a------|0] C:\AUTOEXEC.BAT 
[06/04/2009 06:22|--a------|215] C:\Boot.bak 
[02/11/2009 19:30|-rahs----|286] C:\boot.ini 
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin 
[03/08/2004 23:00|--a------|263488] C:\cmldr 
[27/08/2004 12:24|--a------|0] C:\CONFIG.SYS 
[31/05/2009 07:19|--a------|345] C:\eacRsltt.log 
[?|?|?] C:\hiberfil.sys 
[01/09/2009 14:41|--a------|230424] C:\img2-001.raw 
[27/08/2004 12:24|-rahs----|0] C:\IO.SYS 
[27/08/2004 12:24|-rahs----|0] C:\MSDOS.SYS 
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM 
[22/08/2008 12:12|-rahs----|252240] C:
tldr 
[?|?|?] C:\pagefile.sys 
[22/08/2008 12:38|--a------|92] C:\ResumeOmgApDeliveryMgrCntrl_SonicStage_EmdDownloadObj.dmf 
[20/05/2008 19:36|--a------|90] C:\Setup.log 
[26/04/2009 22:38|--ahs----|5120] C:\Thumbs.db 
[11/12/2009 08:52|--a------|4160] C:\UsbFix.txt 
[07/06/2008 10:22|--ahs----|310] C:\__IOM_DEVLIB__.__ATTRIBUTES__ 
[07/06/2008 10:22|--ahs----|310] D:\__IOM_DEVLIB__.__ATTRIBUTES__ 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.  
# D:\autorun.inf -> Dossier créé par UsbFix.  

################## | Cracks / Keygens / Serials |

NulenOrdi · Answer

Bonjour, il semblerait que j'ai exactement le même problème avec mon ordinateur pro !
Je viens de télécharger usb fix, mais j'attends l'avis de mon SAV avant de le lancer...
Usb Fix va-t-il supprimer le virus ? Ou sert-il seulement a scanner ?

Merci d'avance

Joe

Utilisateur anonyme · Answer

Joe , il serait préférable que tu t ouvres un sujet .

Illicopresto , toujours des soucis ?

illicopresto · Answer

Bonjour,
Tout parait clean maintenant. Mille merci pour réponse rapide et tres efficace.
2 questions ; puis je utiliser ce soft de temp en temps pour nettoyer pc en cas de nouvelles attaques ?
                    pourquoi bitdefender n'arrive pas faire ce boulot de nettoyage.
Merci encore

Utilisateur anonyme · Answer

Illicopresto :

 puis je utiliser ce soft de temp en temps 

oui tu peux l utiliser de temps en temps mais il faut toujours télécharger la derniere mise a jours avant .

Pour bitdefender , surement qu il connait pas encore cette variante ...

Donc supprime usbfix.exe et le dossier C:\UsbFix .

illicopresto · Answer

merci , plm resolu

Utilisateur anonyme · Answer

Bon week end ;)

Utilisateur anonyme · Answer

Nulenordi a été pris en charge ici :

https://forums.commentcamarche.net/forum/affich-15561954-virus-vista

Virus

9 réponses

Discussions similaires