Virus

Résolu
illicopresto Messages postés 93 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
Voila je suis encore infecte par un virus , et l'antivirus 'Bitdefender' ne sert a rien , ni a detecter , ni a nettoyer ,
je regrette de l'avoir acheter.

Qlq peux m'aider a trouver comment enlever ces deux virus . Mille merci d'avance

Nom de la menace Etat final
[System]=]C:\WINDOWS\rndll.exe [3904] (full dump) Dropped:Generic.Qhost.44BD6C96 Aucune action possible
[System]=]C:\WINDOWS\rndll.exe [3904] (memory dump) Generic.Malware.SYBdQw.46024B67 Aucune action possible
Configuration: Windows XP Internet Explorer 8.0

9 réponses

  1. Utilisateur anonyme
     
    Salut ,

    C est une infection IrcBot ( msn )

    • Télécharge UsbFix sur ton bureau .

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    • Double clic sur "UsbFix.exe" présent sur ton bureau .

    • Choisis l' option F pour français et et tape sur [entrée] .

    • choisis l'option 2 ( Suppression ) et tape sur [entrée].

    • Ton bureau disparaitra et le pc redémarrera .

    • Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    0
  2. illicopresto Messages postés 93 Statut Membre
     
    Voila le rapport

    ############################## | UsbFix V6.061 |

    User : XXX(Administrateurs) # XXX
    Update on 10/12/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 08:24:38 | 11/12/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) 4 CPU 3.20GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Disabled
    AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
    FW : McAfee Host Intrusion Prevention Firewall[ (!) Disabled ]7.0.0
    FW : Bitdefender Firewall[ Enabled ]8.0

    C:\ -> Disque fixe local # 27,95 Go (424,73 Mo free) [VAIO] # NTFS
    D:\ -> Disque fixe local # 197,95 Go (165,1 Go free) [VAIO] # NTFS
    E:\ -> Disque amovible
    F:\ -> Disque CD-ROM
    G:\ -> Disque amovible

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe 1988
    C:\WINDOWS\system32\csrss.exe 180
    C:\WINDOWS\system32\winlogon.exe 216
    C:\WINDOWS\system32\services.exe 264
    C:\WINDOWS\system32\lsass.exe 276
    C:\WINDOWS\system32\svchost.exe 440
    C:\WINDOWS\system32\svchost.exe 496
    C:\WINDOWS\System32\svchost.exe 756
    C:\WINDOWS\system32\svchost.exe 800
    C:\WINDOWS\system32\svchost.exe 844
    C:\WINDOWS\system32\svchost.exe 1064
    C:\WINDOWS\system32\logonui.exe 1324
    C:\WINDOWS\system32\spoolsv.exe 1468
    C:\WINDOWS\system32\svchost.exe 1564
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1616
    C:\Program Files\Bonjour\mDNSResponder.exe 1640
    C:\WINDOWS\System32\FTRTSVC.exe 1668
    D:\Program Files\Java\jre6\bin\jqs.exe 1832
    C:\Program Files\McAfee\Common Framework\FrameworkService.exe 1888
    d:\Program Files\CDBurnerXP\NMSAccessU.exe 1932
    C:\WINDOWS\system32\nvsvc32.exe 1968
    C:\WINDOWS\system32\svchost.exe 2012
    C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzCdb\VzFw.exe 2032
    C:\Program Files\McAfee\Common Framework\naPrdMgr.exe 168
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe 720
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe 736
    C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_Task.exe 860
    C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe 960
    C:\WINDOWS\system32\wuauclt.exe 1644
    C:\WINDOWS\System32\svchost.exe 448
    C:\WINDOWS\System32\alg.exe 656
    C:\WINDOWS\system32\wbem\wmiprvse.exe 3060
    C:\WINDOWS\system32\userinit.exe 1648
    C:\WINDOWS\Explorer.EXE 1764

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! C:\WINDOWS\rndll.exe
    Supprimé ! C:\log.txt
    Supprimé ! C:\Recycler\S-1-5-21-2016646363-918042560-757895309-1005
    Supprimé ! D:\Recycler\S-1-5-21-2016646363-918042560-757895309-1005

    ################## | Registre # Clés infectieuses |

    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firevall Administrating"
    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

    ################## | Registre # Mountpoints2 |

    ################## | Listing des fichiers présent |

    [27/08/2004 12:24|--a------|0] C:\AUTOEXEC.BAT
    [06/04/2009 06:22|--a------|215] C:\Boot.bak
    [02/11/2009 19:30|-rahs----|286] C:\boot.ini
    [05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
    [03/08/2004 23:00|--a------|263488] C:\cmldr
    [27/08/2004 12:24|--a------|0] C:\CONFIG.SYS
    [31/05/2009 07:19|--a------|345] C:\eacRsltt.log
    [?|?|?] C:\hiberfil.sys
    [01/09/2009 14:41|--a------|230424] C:\img2-001.raw
    [27/08/2004 12:24|-rahs----|0] C:\IO.SYS
    [27/08/2004 12:24|-rahs----|0] C:\MSDOS.SYS
    [05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
    [22/08/2008 12:12|-rahs----|252240] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [22/08/2008 12:38|--a------|92] C:\ResumeOmgApDeliveryMgrCntrl_SonicStage_EmdDownloadObj.dmf
    [20/05/2008 19:36|--a------|90] C:\Setup.log
    [26/04/2009 22:38|--ahs----|5120] C:\Thumbs.db
    [11/12/2009 08:52|--a------|4160] C:\UsbFix.txt
    [07/06/2008 10:22|--ahs----|310] C:\__IOM_DEVLIB__.__ATTRIBUTES__
    [07/06/2008 10:22|--ahs----|310] D:\__IOM_DEVLIB__.__ATTRIBUTES__

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.
    # D:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Cracks / Keygens / Serials |
    0
  3. NulenOrdi
     
    Bonjour, il semblerait que j'ai exactement le même problème avec mon ordinateur pro !
    Je viens de télécharger usb fix, mais j'attends l'avis de mon SAV avant de le lancer...
    Usb Fix va-t-il supprimer le virus ? Ou sert-il seulement a scanner ?

    Merci d'avance

    Joe
    0
  4. Utilisateur anonyme
     
    Joe , il serait préférable que tu t ouvres un sujet .

    Illicopresto , toujours des soucis ?
    0
    1. NulenOrdi
       
      Désolé je n'ai pas trouvé comment ouvrir un topic
      0
    2. NulenOrdi
       
      Euh j'ai ouvert un topic mais vous êtes ptetr partis...

      Ben voilà, dois-je lancer usb fix ?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. illicopresto Messages postés 93 Statut Membre
     
    Bonjour,
    Tout parait clean maintenant. Mille merci pour réponse rapide et tres efficace.
    2 questions ; puis je utiliser ce soft de temp en temps pour nettoyer pc en cas de nouvelles attaques ?
    pourquoi bitdefender n'arrive pas faire ce boulot de nettoyage.
    Merci encore
    0
    1. NulenOrdi
       
      USB Fix a solutionné ton problème ?

      A-t-il supprimé le virus ? Ou sert-il juste à scanner ?

      Merci d'avance (je rencontre exactement le même problème que toi...)
      0
  7. Utilisateur anonyme
     
    Illicopresto :

    puis je utiliser ce soft de temp en temps

    oui tu peux l utiliser de temps en temps mais il faut toujours télécharger la derniere mise a jours avant .

    Pour bitdefender , surement qu il connait pas encore cette variante ...

    Donc supprime usbfix.exe et le dossier C:\UsbFix .

    0
  8. illicopresto Messages postés 93 Statut Membre
     
    merci , plm resolu
    0
  9. Utilisateur anonyme
     
    Bon week end ;)

    0
    1. NulenOrdi
       
      ############################## | UsbFix V6.061 |

      User : Pierre (Administrateurs) # PC-DE-PIERRE
      Update on 10/12/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 09:41:38 | 11/12/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
      Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
      Internet Explorer 7.0.6002.18005
      Windows Firewall Status : Enabled
      AV : Antivirus BitDefender 12.0 [ Enabled | Updated ]

      C:\ -> Disque fixe local # 290,28 Go (132,2 Go free) [OS_Install] # NTFS
      D:\ -> Disque amovible # 980,72 Mo (859,77 Mo free) [KA0ST30RY] # FAT
      E:\ -> Disque CD-ROM
      F:\ -> Disque amovible # 3,78 Go (3,5 Go free) [L10N CHANC3] # FAT32

      ############################## | Processus actifs |

      C:\Windows\System32\smss.exe 416
      C:\Windows\system32\csrss.exe 544
      C:\Windows\system32\csrss.exe 592
      C:\Windows\system32\wininit.exe 600
      C:\Windows\system32\services.exe 636
      C:\Windows\system32\lsass.exe 648
      C:\Windows\system32\lsm.exe 656
      C:\Windows\system32\svchost.exe 828
      C:\Windows\system32\nvvsvc.exe 876
      C:\Windows\system32\svchost.exe 904
      C:\Windows\system32\winlogon.exe 992
      C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe 1032
      C:\Windows\system32\LogonUI.exe 1060
      C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe 1100
      C:\Windows\System32\svchost.exe 1212
      C:\Windows\System32\svchost.exe 1236
      C:\Windows\system32\svchost.exe 1252
      C:\Windows\system32\SLsvc.exe 1404
      C:\Windows\servicing\TrustedInstaller.exe 1448
      C:\Windows\system32\svchost.exe 1468
      C:\Windows\system32\rundll32.exe 1560
      C:\Windows\system32\svchost.exe 1656
      C:\Windows\system32\taskeng.exe 1860
      C:\Windows\System32\lpksetup.exe 1892
      C:\Windows\System32\spoolsv.exe 124
      C:\Windows\system32\svchost.exe 260
      C:\Program Files\Google\Update\GoogleUpdate.exe 1580
      C:\Program Files\System Control Manager\MSIService.exe 1952
      C:\Windows\system32\svchost.exe 784
      C:\Windows\system32\svchost.exe 816
      C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe 1200
      C:\Windows\System32\svchost.exe 2072
      C:\Windows\system32\SearchIndexer.exe 2120
      C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe 2200
      C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe 2256
      C:\Windows\system32\WUDFHost.exe 2424
      C:\Windows\system32\wbem\wmiprvse.exe 2788
      C:\Windows\system32\DllHost.exe 3116
      C:\Windows\system32\userinit.exe 3176
      C:\Windows\system32\taskeng.exe 3212
      C:\Windows\system32\Dwm.exe 3220
      C:\Windows\Explorer.EXE 3316
      C:\Windows\system32\runonce.exe 3612
      C:\Windows\system32\conime.exe 3656

      ################## | Fichiers # Dossiers infectieux |

      Supprimé ! C:\Windows\rndll.exe
      Supprimé ! C:\$Recycle.Bin\S-1-5-21-4017631990-2505087460-3897975054-1000
      D:\autorun.inf -> fichier appelé : "D:\driver\usb\–¼‡‘Š•†‘Í€ŒŽ" ( Absent ! )
      Supprimé ! D:\autorun.inf
      Supprimé ! D:\driver\usb
      Supprimé ! D:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
      Supprimé ! D:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
      F:\autorun.inf -> fichier appelé : "F:\driver\usb\–¼‡‘Š•†‘Í€ŒŽ" ( Absent ! )
      Supprimé ! F:\autorun.inf
      Supprimé ! F:\driver\usb
      Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
      Supprimé ! C:\Users\Pierre\AppData\Local\Temp\IXP000.TMP\asf.exe
      Supprimé ! C:\Users\Pierre\AppData\Local\Temp\IXP001.TMP\asf.exe
      Supprimé ! C:\Users\Pierre\AppData\Local\Temp\IXP002.TMP\asf.exe

      ################## | Registre # Clés infectieuses |

      Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firevall Administrating"

      ################## | Registre # Mountpoints2 |

      Supprimé ! HKCU\...\Explorer\MountPoints2\{6d12281b-d024-11de-a6b3-0024216ff25b}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{8213c976-bcb9-11de-9709-0024216ff25b}\Shell\AutoRun\Command

      ################## | Listing des fichiers présent |

      [18/09/2006 22:43|--a------|24] C:\autoexec.bat
      [11/04/2009 07:36|-rahs----|333257] C:\bootmgr
      [16/07/2009 18:13|-ra-s----|8192] C:\BOOTSECT.BAK
      [18/09/2006 22:43|--a------|10] C:\config.sys
      [?|?|?] C:\hiberfil.sys
      [?|?|?] C:\pagefile.sys
      [11/12/2009 09:50|--a------|4308] C:\UsbFix.txt

      ################## | Vaccination |

      # C:\autorun.inf -> Dossier créé par UsbFix.
      # D:\autorun.inf -> Dossier créé par UsbFix.
      # F:\autorun.inf -> Dossier créé par UsbFix.

      ################## | Cracks / Keygens / Serials |


      ################## | ! Fin du rapport # UsbFix V6.061 ! |
      0
    2. NulenOrdi
       
      Bon on dirait bien qu'il a effacé plein de trucs, merci beaucoup...
      Est-ce suffisant pour autant ?

      En tout cas c'est extrêmement gentil de m'aider

      Joe
      0