virus qui se promene 'TR/Spy.Agent.bdx Résolu/Fermé

Question

Configuration: Windows XP / Firefox 3.6.3
j'ai besoin d'aide pour me debarrasser de cte bebette
je crois qu'elle est dans mon disque externe

bien embette · Answer

et je pense qu'elle n'est pas seule

Michael-2792 · Answer

Tien, je t'envoie vers un sujet dit Résolu correspondant à ton problème :
https://forums.commentcamarche.net/forum/affich-4121015-trojan-spy-agent-bw-men

Bonne chance !

bien embette · Answer

c'est un peu compliqué pour moi!!

Michael-2792 · Answer

Tien, j'ai vu qu'ils parlais d'un scan avec hijackthis, voici un tuto assez simple : 

https://www.luanagames.com/index.fr.html

bien embette · Answer

je precise mon probleme :je viens de formater installer tous les programmes etc et chaque fois que je branche mon disque externe avira me dit qu'il bloque un autorun et un virus ou trojan se promene apres

Mister-Ju · Answer

a mon avi c'est un virus espion pour ten débarassé cherche un antivirus gratuit pour suprimer les spyware

bien embette · Answer

j'ai deja passe malware en mode sans echec mais il est dans mon disque externe et avec avira çà doit bloquer a un moment enfin je ne parviens pas a m'en debarrasser

bien embette · Answer

c'est pas l'envie qui m'en manque mais j'en ai besoin

Mister-Ju · Answer

essaille de bougé tes fichier précieux  sur tn pc et formate le disque dur externe mais laisse ton

anonime · Answer

je sui ps CRETIN!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

kalimusic · Answer

Bonsoir bien embette, 

Télécharge et installe UsbFix   (par El Desaparecido, C_XX & Chimay8) sur le Bureau 
    * ! ! Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir !! 
    * Double clique sur l'icône UsbFix présent sur le bureau 
    * Au menu principal choisis F pour français et valide par Entrée 
    * Choisis l'option 1 "Recherche" 
    * Patiente le temps du balayage qui peut durer plusieurs minutes 
    * Le rapport doit s'ouvrir spontanément à la fin du scan 
    * Copie/colle le rapport dans le prochain message 

 
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt 

"Process.exe" est détecté par certains antivirus comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus 
Le mieux est de désactiver temporairement ton antivirus 

A + 

«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

bien embette · Answer

ok j'y vais merci

bien embette · Answer

############################## | UsbFix V6.104 |

User : julie (Administrateurs) # JULIE-E5C8745C5
Update on 14/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:34:00 | 15/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

              Intel(R) Pentium(R) 4 CPU 2.93GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 10.0.1.43 [ Enabled | Updated ]

C:\ -> Disque fixe local # 48,83 Go (40,07 Go free) # NTFS
D:\ -> Disque fixe local # 100,21 Go (74,67 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque fixe local # 186,26 Go (25,78 Go free) [CIBOX 200] # FAT32

################## | Elements infectieux |

C:\WINDOWS\Tasks\At1.job  
C:\WINDOWS\Tasks\At2.job  
C:\WINDOWS\Tasks\At3.job  
C:\WINDOWS\Tasks\At4.job  
C:\WINDOWS\Tasks\At5.job  
C:\WINDOWS\Tasks\At6.job  
C:\WINDOWS\Tasks\At7.job  
C:\WINDOWS\Tasks\At8.job  
C:\WINDOWS\Tasks\At9.job  
C:\WINDOWS\Tasks\At1.job  
C:\WINDOWS\Tasks\At10.job  
C:\WINDOWS\Tasks\At11.job  
C:\WINDOWS\Tasks\At12.job  
C:\WINDOWS\Tasks\At13.job  
C:\WINDOWS\Tasks\At14.job  
C:\WINDOWS\Tasks\At15.job  
C:\WINDOWS\Tasks\At16.job  
C:\WINDOWS\Tasks\At17.job  
C:\WINDOWS\Tasks\At18.job  
C:\WINDOWS\Tasks\At19.job  
C:\WINDOWS\Tasks\At2.job  
C:\WINDOWS\Tasks\At20.job  
C:\WINDOWS\Tasks\At21.job  
C:\WINDOWS\Tasks\At22.job  
C:\WINDOWS\Tasks\At23.job  
C:\WINDOWS\Tasks\At24.job  
C:\WINDOWS\Tasks\At25.job  
C:\WINDOWS\Tasks\At26.job  
C:\WINDOWS\Tasks\At27.job  
C:\WINDOWS\Tasks\At28.job  
C:\WINDOWS\Tasks\At29.job  
C:\WINDOWS\Tasks\At3.job  
C:\WINDOWS\Tasks\At30.job  
C:\WINDOWS\Tasks\At31.job  
C:\WINDOWS\Tasks\At32.job  
C:\WINDOWS\Tasks\At33.job  
C:\WINDOWS\Tasks\At34.job  
C:\WINDOWS\Tasks\At35.job  
C:\WINDOWS\Tasks\At36.job  
C:\WINDOWS\Tasks\At37.job  
C:\WINDOWS\Tasks\At38.job  
C:\WINDOWS\Tasks\At39.job  
C:\WINDOWS\Tasks\At4.job  
C:\WINDOWS\Tasks\At40.job  
C:\WINDOWS\Tasks\At41.job  
C:\WINDOWS\Tasks\At42.job  
C:\WINDOWS\Tasks\At43.job  
C:\WINDOWS\Tasks\At44.job  
C:\WINDOWS\Tasks\At45.job  
C:\WINDOWS\Tasks\At46.job  
C:\WINDOWS\Tasks\At47.job  
C:\WINDOWS\Tasks\At48.job  
C:\WINDOWS\Tasks\At5.job  
C:\WINDOWS\Tasks\At6.job  
C:\WINDOWS\Tasks\At7.job  
C:\WINDOWS\Tasks\At8.job  
C:\WINDOWS\Tasks\At9.job  
C:\DOCUME~1\julie\LOCALS~1\Temp\100.dat  
C:\DOCUME~1\julie\LOCALS~1\Temp\243505.exe  
C:\DOCUME~1\julie\LOCALS~1\Temp\4602.exe  
C:\DOCUME~1\julie\LOCALS~1\Temp\64118.exe  
C:\DOCUME~1\julie\LOCALS~1\Temp\7784.exe  
K:\autorun.inf  
K:\driver  

################## | Registre |

[HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman"  
[HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableRegistryTools"  
[HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableRegistryTools"  

################## | Mountpoints2 |


################## | Vaccin |


################## | ! Fin du rapport # UsbFix V6.104 ! |

bien embette · Answer

j'avais pas desactive mon antivirus çà a marchr quand meme?

Mister-Ju · Answer

oui

bien embette · Answer

dois je faire l'etape deux?

Mister-Ju · Answer

qui a t il marqué à l'étape 2?

bien embette · Answer

suppession

bien embette · Answer

suppression pardon

kalimusic · Answer

re bonsoir, 

Durant la désinfection, il est préférable de ne pas :

1. Ajouter de programmes à ton PC 
2. Utiliser d'outil de désinfection de ta propre initiative 
3. Suivre d'autres conseils afin de ne pas interférer sur la procédure en cours 

Il est préférable de terminer la procédure même si ton PC semble aller mieux. 

N'hésite pas à me faire part d'éventuelles difficultés dans les manipulations demandées. 

**** 
1.  UsbFix 2 

Ferme toutes tes applications en cours 

!! Désactive la protection résidente de ton anti-virus !! 

Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir 

    * Relance UsbFix en choisissant maintenant l'option 2 "Suppression" 
    * Le bureau va disparaître et le système va redémarrer 
    * Au redémarrage, UsbFix scanne ton pc, laisse travailler l'outil. 
    * Le rapport doit s'ouvrir spontanément à la fin du nettoyage 
    * Copie/colle le rapport dans le prochain message 

Le rapport est sauvegardé à la racine du disque C:\UsbFix.txt 

Rappel : "Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus  

2. Télécharge  random's system information tool (RSIT)  (de Random/Random) sur le bureau. 

 !! Ferme toutes tes applications en cours !!  

    * Lance RSIT en double cliquant sur son icône 
    * La fenêtre de Disclaimer apparait : clique sur "Continue" (laisse par défaut 1 month) 
    * Si HijackThis n'est pas présent, pas à jour ou non détecté sur l'ordinateur, il sera téléchargé : Tu dois l'autoriser et accepter la licence. 
    * Après le balayage, 2 rapports vont s'ouvrir au format bloc-note : log.txt (qui sera affiché) ainsi que de info.txt (réduit dans la barre des tâches) 
    * Copie-colle les rapports dans ton prochain message  

Si les rapports ne s'ouvrent pas spontanément ils se trouvent dans le répertoire suivant : C:\rsit\ 

Pour me les transmettre tu peux te rendre sur ce site http://www.cijoint.fr/  , tu cliques sur parcourir et tu sélectionnes le premier rapport, tu coches "Rendre public le fichier" et ensuite tu cliques sur "Cliquez ici pour déposer le fichier", il va te donner un lien de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt  que tu copies/colles dans ton message. idem pour le 2nd rapport.   


«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

bien embette · Answer

ok je commence par usb fix

bien embette · Answer

le scan s'est arrette a 80pour cent mais çà a l'ai r d'avoir marche

bien embette · Answer

je retente quand meme?le usbfix2?

kalimusic · Answer

re,  

J'ai pas compris dans le 1er message tu dis que tu crois que ça a l'air d'avoir marché ? Tu avais désactiver Antivir ? As tu d'autres logiciels de protection comme spybot ? 
Poste le rapport C:\UsbFix.txt  
A + 

«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

bien embette · Answer

Supprimé ! C:\Recycler\S-1-5-21-1390067357-839522115-2118548264-1003 
Supprimé ! D:\Recycler\S-1-5-21-1390067357-839522115-2118548264-1003 

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[13/04/2010 15:54|--a------|0] C:\AUTOEXEC.BAT 
[13/04/2010 15:48|---hs----|212] C:\boot.ini 
[28/08/2001 14:00|-rahs----|4952] C:\Bootfont.bin 
[13/04/2010 15:54|--a------|0] C:\CONFIG.SYS 
[13/04/2010 15:54|-rahs----|0] C:\IO.SYS 
[13/04/2010 15:54|-rahs----|0] C:\MSDOS.SYS 
[03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM 
[13/04/2010 17:18|-rahs----|252240] C:
tldr 
[?|?|?] C:\pagefile.sys 
[13/04/2010 17:32|--a------|164] C:\soundmax.log 
[15/04/2010 22:29|--a------|1664] C:\UsbFix.txt 
[31/12/2009 16:05|--ahs----|3072] K:\Thumbs.db 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_JULIE-E5C8745C5.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.104 ! |

kalimusic · Answer

re, 

Il me manque le début du rapport UsbFix, stp  
(pour une meilleure lisibilité tu peux éditer ton message en cliquant en bas sur modifier)
As-tu envoyé le fichier C:\UsbFix_Upload_Me_JULIE-E5C8745C5.zip à cette adresse https://www.ionos.fr/?affiliate_id=77097  ? Si tu ne l'as pas encore fait, je t'encourage à le faire afin de participer à l'amélioration de l'outil, merci de ta contribution. 
A + 
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

bien embette · Answer

http://www.cijoint.fr/cjlink.php?file=cj201004/cijzUvKr4V.txt
http://www.cijoint.fr/cjlink.php?file=cj201004/cij1UY3XKh.txt

bien embette · Answer

je n'ai pas clique sur rendre public le fichier
dois je le refaire?

bien embette · Answer

et je ne peux plus enlever spyboot il n'est plus en bas dans la barre des taches

kalimusic · Answer

Non, c'est OK par contre pour les rapports :  

1. UsbFix fait ceci https://forums.commentcamarche.net/forum/affich-17392960-virus-qui-se-promene-tr-spy-agent-bdx?page=2#28  

2. Tu n'as pas autorisé Hijackthis lors de l'installation de rsit  

Télécharge HijackThis      
Installe ce programme dans le répertoire suivant C:\ProgramFiles\Trend Micro impérativement, puis exécute le 
Clique sur "Do a system scan and save a logfile"  
Poste le rapport obtenu sur le forum  
A +  

«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

bien embette · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:56:56, on 15/04/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_SD2.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

bien embette · Answer

c'est le hijack merci en tout cas çà a l'air de fonctionner bien mieux

kalimusic · Answer

Tant mieux mais c'est pas fini, j'aurais voulu voir le rapport entier de usbfix :)

Pendant la durée de la procédure, tu dois désactiver le module Tea Timer de Spybot S&D sous peine de faire échouer la désinfection.
https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/

1. Télécharge The Avenger  (by Swandog46)

    * Dezippe le sur le Bureau,
    * Double clique sur son icône pour le lancer.
    * Clique sur OK dans la fenêtre d'avertissement
    * Copie/colle le texte en citation dans la fenêtre sous Input Script here

Drivers to disable:
vplfcbmetyza

Drivers to delete:
vplfcbmetyza

Files to delete:
C:\DOCUME~1\julie\LOCALS~1\Temp\gxtvfwjilbi.sys 
    * Clique sur le bouton "Execute"
    * Valide son exécution et accepte le reboot en cliquant successivement sur "Oui"
    * Après le re-démarrage, le rapport indiquant les actions réalisées par The Avenger doit s'ouvrir spontanément
    * Copie/colle le dans ton prochain message

Tu peux le retrouver le fichier à la racine du disque : C:\avenger.txt

2. Télécharge  ATF  (par A-Tribune) sur le bureau et lance le en double cliquant sur son icône

    * Coche Select All
    * Clique sur Empty Selected
    * Clique sur OK dans la boite de dialogue Done cleaning!
    * Si tu utilises un autre navigateur que IE, choisis ton navigateur dans l'onglet du haut (Firefox ou Opera )
    * Coche Select All
(Si tu souhaites conserver les mots de passe sauvegardés, clique Non à l'invite)
    * Clique sur Empty Selected
    * Accepte de tout supprimer en cliquant sur OK

Cet outil ne donne pas de rapport, il sert à préparer le passage du logiciel suivant

3. Met à jour et fait un scan rapide avec malwarebytes anti-malware, je vois qu'il est déjà installé sur ton système.
je pense que tu sais t'en servir car tu dis l'avoir déjà utilisé mais si tu as des questions, je suis là.

Quelque soit le résultat, copie/colle le rapport dans le prochain message

A +

bien embette · Answer

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Driver "vplfcbmetyza" disabled successfully.
Driver "vplfcbmetyza" deleted successfully.

Error:  file "C:\DOCUME~1\julie\LOCALS~1\Temp\gxtvfwjilbi.sys" not found!
Deletion of file "C:\DOCUME~1\julie\LOCALS~1\Temp\gxtvfwjilbi.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Completed script processing.

*******************

Finished!  Terminate.

bien embette · Answer

le mawarebyte:
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3993

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

15/04/2010 23:43:31
mbam-log-2010-04-15 (23-43-31).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 106251
Temps écoulé: 3 minute(s), 20 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

bien embette · Answer

j'ai envoyé usb fix je crois 
je n'avais pas vu qu'il manquait

kalimusic · Answer

re-bonsoir, 

On va désinstaller les outils utilisés car ils ne peuvent pas rester sur ton système.     

Télécharge Tools Cleaner (par A.Rothstein & dj QUIOU) sur le bureau et exécute le  

* Clique sur Recherche et laisse le scan se terminer     
* Clique ensuite sur Suppression     
* Clique sur Quitter, pour que le rapport puisse se créer     
* Poste le dans ton prochain message     

Le rapport (TCleaner.txt) se trouve à la racine du disque dur (C:\)     

Relance Tools cleaner 
Clique sur le bouton Pt Restauration, puis successivement sur OK dans les boites de dialogue pour créer un nouveau point de restauration du système.  
Supprime Tools cleaner ainsi que les autres outils restant sur le bureau 

Nous allons maintenant supprimer les anciens points de restauration pour finir le nettoyage.     

Clique sur Poste de travail, puis fait un clic droit sur le disque dur principal (en général C:/) 
    * Clique sur Propriétés 
Dans la fenêtre qui s'ouvre dans l'onglet général 
    * Clique sur Nettoyage de disque 
Une boîte de dialogue te demande de patienter le temps du calcul, une nouvelle fenêtre va s'ouvrir. 
    * Choisit le 2ème onglet Autres options puis l'item Restauration du système 
    * Valide la boîte de dialogue qui s'affiche en cliquant sur Oui 
    * Ferme ensuite la fenêtre Nettoyage de disque en cliquant sur OK  

A + pour la dernière étape      
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

bien embette · Answer

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\UsbFix.txt: trouvé !
C:\avenger: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\julie\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\julie\Bureau\avenger.zip: trouvé !
C:\Documents and Settings\julie\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\julie\Bureau\avenger: trouvé !
C:\Documents and Settings\julie\Bureau\avenger\avenger.exe: trouvé !
C:\Documents and Settings\julie\Mes documents\Téléchargements\HijackThis.exe: trouvé !
C:\Documents and Settings\julie\Mes documents\Téléchargements\HJTInstall.exe: trouvé !
C:\Documents and Settings\julie\Mes documents\Téléchargements\UsbFix.exe: trouvé !
C:\Documents and Settings\julie\Mes documents\Téléchargements\Rsit.exe: trouvé !
C:\Documents and Settings\julie\Recent\UsbFix.lnk: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !
C:\Program Files	rend micro\HijackThis: trouvé !
C:\Program Files	rend micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files	rend micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\julie\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\julie\Bureau\avenger.zip: supprimé !
C:\Documents and Settings\julie\Bureau\avenger\avenger.exe: supprimé !
C:\Documents and Settings\julie\Mes documents\Téléchargements\HijackThis.exe: supprimé !
C:\Documents and Settings\julie\Mes documents\Téléchargements\HJTInstall.exe: supprimé !
C:\Program Files	rend micro\HijackThis\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\julie\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\julie\Mes documents\Téléchargements\UsbFix.exe: supprimé !
C:\Documents and Settings\julie\Mes documents\Téléchargements\Rsit.exe: supprimé !
C:\Documents and Settings\julie\Recent\UsbFix.lnk: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\Program Files	rend micro\HijackThis\hijackthis.log: supprimé !
C:\avenger: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\julie\Bureau\avenger: supprimé !
C:\Program Files	rend micro\HijackThis: supprimé !

bien embette · Answer

j'ai  fait la restauration systeme
vous etes trop fort!!!!!merci

bien embette · Answer

je fais de la musique aussi:
https://leveloquipleure.fr/

kalimusic · Answer

Toi aussi, tu te débrouilles très bien et tu vas très vite en plus :)

Tout va toujours bien sur le PC ?

1. Les logiciels de sécurité

Tu peux garder Malwarebytes qui est un excellent logiciel anti-malware et t'en servir régulièrement pour un scan rapide sur ton PC sans oublier de le mettre à jour. 
Il remplaceras avantageusement les 2 anti-spywares présents sur ta machine.
Spybot S&D a encore ses partisans, mais il est devenu au fil du temps de moins en moins intéressant. Il fut un excellent outil mais désormais il est dépassé par les nouvelles menaces. La fonction "tea timer" pèse sur le système et la vaccination a tendance à ralentir la navigation.
Attention, ce logiciel a une désinstallation spécifique : https://jesses.pagesperso-orange.fr/Docs/Logiciels/SpybotAnnexe.htm  
Pour Spyware Doctor et Browser Defender 2.0.6.15 aucune hésitation (désactive les avant de désinstaller) :
https://forum.malekal.com/viewtopic.php?t=12847&start=

Pour l'antivirus :

Antivir, c'est OK

2. Nettoyage  Windows 

Tu as déjà Ccleaner

Tuto : http://www.6ma.fr/tuto/ccleaner+v202-411

Ce logiciel doit être utilisé régulièrement pour nettoyer les fichiers temporaires et les cookies.


3. Mises à jour des logiciels présents sur ta machine

Tu dois installer le SP3 pour XP : http://www.microsoft.com/downloads/details.aspx?FamilyId=85AF7BFD-6F69-4289-8BD1-EB966BCDFB5E&displaylang=fr

Même si internet Explorer n'est pas ton navigateur par défaut, il est préférable de le tenir à jour : Internet Explorer 8

Télécharge et installe  JRE 6 Update 20 , normalement maintenant il supprimera les anciennes versions présentes si nécessaires, sinon tu peux le faire via Ajout/Suppression de Programme
Aide en images (merci Batch-man) : Installation/Mise à jour Java


Vérifie si tes autres logiciels sont à jour sur  Sécunia

    * Clique sur Start Scanner
    * Une fois "Java applet" chargé, coche :
      Enable thorough system inspection
      Display only insecure programs
    * Clique sur Start


Patiente le scan peut être long ! Le résultat t'indiquera les logiciels à mettre à jour ainsi que les liens pour le faire. Les fois suivantes tu pourras juste faire Display only insecure programs pour te maintenir à jour.


      4. Quelques règles simples :

    * La multiplication des protections est une source de conflit et n'est pas plus efficace pour la sécurité :  1 seul anti-virus à jour, 1 seul pare-feu (celui de Windows peut suffire), 1 seul anti-spyware (une préférence pour Malwarebytes) 
    *  Ne pas surfer en droits administrateurs
    * Tenir Windows et les autre logiciels sensibles à jour : Anti-Virus, Java, Adobe, etc..
    * Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposés lors de l'installation. 
    * Éviter les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
    * Ne pas cliquer aveuglement sur des liens contenus dans les messages inconnus ou suspects (E-mails, messageries instantanées, réseaux sociaux...)
    * Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...) 


**************************
 
N'oublies pas de me faire part d'éventuelles difficultés dans les dernières étapes.
Si tout se passe bien clique ensuite sur résolu, merci.

bien embette · Answer

que dois je mettre a la place de spyboot?

kalimusic · Answer

Antivir+Malwarebytes c'est déjà bien
Si tu veux tu peux ajouter un parefeu plus performant que celui de XP
Par exemple Comodo 
Décoche Comodo HopSurf Toolbar à l'installation et n'installe pas leur anti-virus
Sinon le reste et là :
https://www.commentcamarche.net/telecharger/securite/pare-feu/

bien embette · Answer

suis en train d'enlever spyboot c'est coton

kalimusic · Answer

Le plus important c'est de dé-vacciner et de désactiver le tea timer avant de désinstaller.
Pour désinstaller en profondeur celui là et les autres : http://www.6ma.fr/tuto/revo-uninstaller-pour-desinstaller-des-programmes/

bien embette · Answer

je ne trouve pas pour enlever spyboot doctor

bien embette · Answer

mais mon ordi n'a jamais aussi bien marché meri beaucoup encore

bien embette · Answer

merci beaucoup plutot

kalimusic · Answer

De rien, tu m'enverras un autographe :) 

Tu ne trouves pas dans Ajout/Suppr de Programmes ? 
Spyware Doctor 7.0 et Browser Defender 2.0.6.15 
L'éditeur est PCtools  ces 2 logiciels sont liés.
Ils sont dans les rapports que tu m'as transmis pourtant !? Étrange !? 
Je vois même le fichier de désinstallation :
C:\Program Files\Spyware Doctor\BDT\unins000.exe
C:\Program Files\Spyware Doctor\unins000.exe /LOG
Essaye de les trouver avec Revo ??

«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

bien embette · Answer

j'ai fini par trouver 
alors j'ai installer comodo puis desinstaler la par feu windows il faut que je me familiarise avec ce nouveau parfeu

bien embette · Answer

dois je mettre aussi malware en protection residente?

kalimusic · Answer

Pour Comodo, il existe un forum français, si besoin :    
http://forums.comodo.com/francais-french-b72.0/   
Oui je te cache pas qu'il est plus efficace mais aussi plus difficile à manier et plus intrusif.   
Par contre, tu m'inquiètes, le parefeu de Windows ne se désinstalle pas il se désactive et normalement comodo a du s'en charger pendant l'installation.  

Pour Malwarebytes, la version gratuite non résidente suffit 

«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

bien embette · Answer

j'ai des probleme pour regler le firewall,il me demande de valider chaque operation et certains programes ne marchent pas

bien embette · Answer

çà y'est je me familiarise il faut accepter les programmes en fait
il faut aussi que je pratique un peu

bien embette · Answer

j'ai juste un probleme avec mon logiciel de scrabble en ligne qui ne veut pas demarrer c'est wordbiz et j'y tiens c'est pour combler mes nuits blanches!!

bien embette · Answer

merci infiniment!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

kalimusic · Answer

Bonjour, 

Pour wordbiz, c'est le programme qui ne démarre plus ou il ne connecte plus à internet ?  
une solution, tu désinstalles ton programme et ensuite quand tu lances l'install' 
tu coches la case : traiter cette application comme... installeur  dans la fenêtre d'avertissement img = http://www.cijoint.fr/cj201004/cijO7YSvN8.jpg 
Ensuite tu devras autoriser ce logiciel à se connecter au net. 
Si tu as des difficultés avec 1 ou plusieurs applications : 
http://forums.comodo.com/francais-french-b72.0/ 
Ils te répondront et te donneront des conseils pour bien utilisés Comodo 
Bonne journée :) 
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

kalimusic · Answer

re,  

tu as lu tes mp ? A + 
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

Virus qui se promene 'TR/Spy.Agent.bdx

58 réponses

Discussions similaires