Sujet Précédent Sujet Suivant

A l'aide : j'ai beaucoup de virus

kary22 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
voila le rapport d'hijackthis,

Logfile of HijackThis v1.99.1
Scan saved at 23:16:45, on 24/08/2005
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINNT\Explorer.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\WINNT\System32\internat.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\WINNT\System32\soff.pif
C:\WINNT\System32\drives.exe
C:\WINNT\system32\mmc.exe
C:\Program Files\mozilla.org\Mozilla\mozilla.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdnagent.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Microsoftf DDEs Control] soff.pif
O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINNT\System32\explorer.exe
O4 - HKLM\..\Run: [Registry Value Name] service.exe
O4 - HKLM\..\Run: [Windows Update System Shell] svhostcs32.exe
O4 - HKLM\..\Run: [Windows Update Drive] drives.exe
O4 - HKLM\..\RunServices: [Microsoftf DDEs Control] soff.pif
O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe
O4 - HKLM\..\RunServices: [Registry Value Name] service.exe
O4 - HKLM\..\RunServices: [Windows Update System Shell] svhostcs32.exe
O4 - HKLM\..\RunServices: [Windows Update Drive] drives.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Et voila le rapport de bitdefender :

C:\WINNT\system32\bphob.exe Infectés avec Backdoor.Poebot.B
C:\WINNT\system32\bphob.exe Désinfection impossible
C:\WINNT\system32\bphob.exe Déplacé
C:\WINNT\system32\cigiml.exe Infectés avec Backdoor.Poebot.B
C:\WINNT\system32\cigiml.exe Désinfection impossible
C:\WINNT\system32\cigiml.exe Déplacé
C:\WINNT\system32\cuyux.exe Infectés avec Backdoor.Poebot.B
C:\WINNT\system32\cuyux.exe Désinfection impossible
C:\WINNT\system32\cuyux.exe Déplacé
C:\WINNT\system32\drives.exe Infectés avec Backdoor.RBot.627E8D7A
C:\WINNT\system32\drives.exe Effacé
C:\WINNT\system32\eissymn.exe Infectés avec Backdoor.Poebot.B
C:\WINNT\system32\eissymn.exe Désinfection impossible
C:\WINNT\system32\eissymn.exe Déplacé
C:\WINNT\system32\ftzvwakj.exe Infectés avec GenPack:Backdoor.SDBot.E6783E6E
C:\WINNT\system32\ftzvwakj.exe Désinfection impossible
C:\WINNT\system32\ftzvwakj.exe Déplacé
C:\WINNT\system32\iqbgsil.exe Infectés avec Backdoor.Poebot.B
C:\WINNT\system32\iqbgsil.exe Désinfection impossible
C:\WINNT\system32\iqbgsil.exe Déplacé
C:\WINNT\system32\izpwhdgx.exe Infectés avec GenPack:Backdoor.SDBot.E6783E6E
C:\WINNT\system32\izpwhdgx.exe Désinfection impossible
C:\WINNT\system32\izpwhdgx.exe Déplacé
C:\WINNT\system32\jtrm.exe Infectés avec Backdoor.Poebot.B
C:\WINNT\system32\jtrm.exe Désinfection impossible
C:\WINNT\system32\jtrm.exe Déplacé
C:\WINNT\system32\kdlcvob.exe Infectés avec Backdoor.Poebot.B
C:\WINNT\system32\kdlcvob.exe Désinfection impossible
C:\WINNT\system32\kdlcvob.exe Déplacé
C:\WINNT\system32\kqbipuw.exe Infectés avec Backdoor.Poebot.B
C:\WINNT\system32\kqbipuw.exe Désinfection impossible
C:\WINNT\system32\kqbipuw.exe Déplacé
C:\WINNT\system32\lavdljwn.exe Infectés avec Trojan.Dropper.Paradrop.A
C:\WINNT\system32\lavdljwn.exe Désinfection impossible
C:\WINNT\system32\lavdljwn.exe Déplacé
C:\WINNT\system32\lpghluwf.exe Infectés avec Backdoor.Poebot.B
C:\WINNT\system32\lpghluwf.exe Désinfection impossible
C:\WINNT\system32\lpghluwf.exe Déplacé
C:\WINNT\system32\nplstu.exe Infectés avec Backdoor.Poebot.B
C:\WINNT\system32\nplstu.exe Désinfection impossible
C:\WINNT\system32\nplstu.exe Déplacé
C:\WINNT\system32\okctl.exe Infectés avec Backdoor.Poebot.B
C:\WINNT\system32\okctl.exe Désinfection impossible
C:\WINNT\system32\okctl.exe Déplacé
C:\WINNT\system32\qwpkrc.exe Infectés avec Backdoor.PoeBot.I
C:\WINNT\system32\qwpkrc.exe Effacé
C:\WINNT\system32\rsmbr.exe Infectés avec Backdoor.Poebot.B
C:\WINNT\system32\rsmbr.exe Désinfection impossible
C:\WINNT\system32\rsmbr.exe Déplacé
C:\WINNT\system32\slcmtjlz.exe Infectés avec GenPack:Backdoor.SDBot.E6783E6E
C:\WINNT\system32\slcmtjlz.exe Désinfection impossible
C:\WINNT\system32\slcmtjlz.exe Déplacé
C:\WINNT\system32\tewzuf.exe Infectés avec Backdoor.PoeBot.I
C:\WINNT\system32\tewzuf.exe Effacé
C:\WINNT\system32\TFTP1008 Infectés avec Backdoor.Poebot.B
C:\WINNT\system32\TFTP1008 Désinfection impossible
C:\WINNT\system32\TFTP1008 Déplacé
C:\WINNT\system32\TFTP1064 Infectés avec Backdoor.Poebot.B
C:\WINNT\system32\TFTP1064 Désinfection impossible
C:\WINNT\system32\TFTP1064 Déplacé
C:\WINNT\system32\TFTP1120 Infectés avec Exploit.Based.Worm.Gen
C:\WINNT\system32\TFTP1120 Désinfection impossible
C:\WINNT\system32\TFTP1120 Déplacé
C:\WINNT\system32\TFTP2044 Infectés avec GenPack:Backdoor.SDBot.E6783E6E
C:\WINNT\system32\TFTP2044 Désinfection impossible
C:\WINNT\system32\TFTP2044 Déplacé
C:\WINNT\system32\TFTP252 Infectés avec Backdoor.Poebot.B
C:\WINNT\system32\TFTP252 Désinfection impossible
C:\WINNT\system32\TFTP252 Déplacé
C:\WINNT\system32\TFTP2860 Infectés avec Backdoor.Poebot.B
C:\WINNT\system32\TFTP2860 Désinfection impossible
C:\WINNT\system32\TFTP2860 Déplacé
C:\WINNT\system32\TFTP3252 Infectés avec Exploit.Based.Worm.Gen
C:\WINNT\system32\TFTP3252 Désinfection impossible
C:\WINNT\system32\TFTP3252 Déplacé
C:\WINNT\system32\TFTP3288 Infectés avec Trojan.Dropper.Paradrop.A
C:\WINNT\system32\TFTP3288 Désinfection impossible
C:\WINNT\system32\TFTP3288 Déplacé
C:\WINNT\system32\TFTP3616 Infectés avec Backdoor.Poebot.B
C:\WINNT\system32\TFTP3616 Désinfection impossible
C:\WINNT\system32\TFTP3616 Déplacé
C:\WINNT\system32\tiaox.exe Infectés avec Backdoor.Poebot.B
C:\WINNT\system32\tiaox.exe Désinfection impossible
C:\WINNT\system32\tiaox.exe Déplacé
C:\WINNT\system32\tjrj.exe Infectés avec Backdoor.Poebot.B
C:\WINNT\system32\tjrj.exe Désinfection impossible
C:\WINNT\system32\tjrj.exe Déplacé
C:\WINNT\system32\tubpbtz.exe Infectés avec Backdoor.Poebot.B
C:\WINNT\system32\tubpbtz.exe Désinfection impossible
C:\WINNT\system32\tubpbtz.exe Déplacé
C:\WINNT\system32\ucawdw.exe Infectés avec GenPack:Backdoor.SDBot.E6783E6E
C:\WINNT\system32\ucawdw.exe Désinfection impossible
C:\WINNT\system32\ucawdw.exe Déplacé
C:\WINNT\system32\udvl.exe Infectés avec Trojan.Dropper.Paradrop.A
C:\WINNT\system32\udvl.exe Désinfection impossible
C:\WINNT\system32\udvl.exe Déplacé
C:\WINNT\system32\umbrs.exe Infectés avec Backdoor.Poebot.B
C:\WINNT\system32\umbrs.exe Désinfection impossible
C:\WINNT\system32\umbrs.exe Déplacé
C:\WINNT\system32\vbkte.exe Infectés avec Backdoor.Poebot.B
C:\WINNT\system32\vbkte.exe Désinfection impossible
C:\WINNT\system32\vbkte.exe Déplacé
C:\WINNT\system32\vnkqyjo.exe Infectés avec Trojan.Dropper.Paradrop.A
C:\WINNT\system32\vnkqyjo.exe Désinfection impossible
C:\WINNT\system32\vnkqyjo.exe Déplacé
C:\WINNT\system32\wbilr.exe Infectés avec Backdoor.Poebot.B
C:\WINNT\system32\wbilr.exe Désinfection impossible
C:\WINNT\system32\wbilr.exe Déplacé
C:\WINNT\system32\winhlpp32.exe Infectés avec Backdoor.Agobot.3.F
C:\WINNT\system32\winhlpp32.exe Désinfection impossible
C:\WINNT\system32\winhlpp32.exe Déplacé
C:\WINNT\system32\xjilg.exe Infectés avec Backdoor.Poebot.B
C:\WINNT\system32\xjilg.exe Désinfection impossible
C:\WINNT\system32\xjilg.exe Déplacé
C:\WINNT\system32\xmwfw.exe Infectés avec Backdoor.Poebot.B
C:\WINNT\system32\xmwfw.exe Désinfection impossible
C:\WINNT\system32\xmwfw.exe Déplacé
C:\WINNT\system32\zknhxji.exe Infectés avec Backdoor.Poebot.B
C:\WINNT\system32\zknhxji.exe Désinfection impossible
C:\WINNT\system32\zknhxji.exe Déplacé
C:\WINNT\system32\zqdf.exe Infectés avec Backdoor.Poebot.B
C:\WINNT\system32\zqdf.exe Désinfection impossible
C:\WINNT\system32\zqdf.exe Déplacé

Pourquoi bitdefender n'efface t-il pas tous les fichiers infectés ?

Comment me débarasser une bonne fois pour toute de tous ces virus ?
MErci beaucoup pour votre aide.

p.s : j'ai des messages de "service affichage messages" me disant qu'il y a des erreurs et des fois il me parle de zotob a et c-d. Qu'est ce que ça veux dire ?
Autre chose je ne peux pas faire de copier coller sauf ici, est ce à cause des virus ?

Ca fait beaucoup de question je sais mais je suis désespérée.

Merci beaucoup

Kary.

10 réponses

Réponse 1 / 10
Utilisateur anonyme
 
coucou kary,
alors regarde bien bitfender les as supprimer
exemple
C:\WINNT\system32\zqdf.exe Infectés avec Backdoor.Poebot.B
C:\WINNT\system32\zqdf.exe Désinfection impossible
C:\WINNT\system32\zqdf.exe Déplacé

ensuite fais ceci
• Démarrer
• Panneau de configuration
• Outil d’administration
• Services
• Cherche Affichage des Messages
• Clique droit dessus puis propriété
• Dans le menu déroulant, Mettre « Désactivé », Plus bas dans la fenêtre tu mets « Arrêter »
• Applique
• Redémarre ton pc

et ton log est bien infeste oui

a+
0
Réponse 2 / 10
Utilisateur anonyme
 
Excuse moi j ai fait une erreur
C:\WINNT\system32\zqdf.exe Infectés avec Backdoor.Poebot.B
C:\WINNT\system32\zqdf.exe Désinfection impossible
C:\WINNT\system32\zqdf.exe Déplacé

deplacé, verifie pour voir si ils sont en quarantaine ou pas;

j analyse le reste

a+
0
Réponse 3 / 10
Utilisateur anonyme
 
Bonjour,

Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:

1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.html

Démo d’utilisation (merci à Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf

3/Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !
----------------------------------------------------------------------------
¤Vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire (tu as téléchargé avant)
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

O4 - HKLM\..\Run: [Microsoftf DDEs Control] soff.pif

O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe

O4 - HKLM\..\Run: [Registry Value Name] service.exe

O4 - HKLM\..\Run: [Windows Update System Shell] svhostcs32.exe

O4 - HKLM\..\Run: [Windows Update Drive] drives.exe

O4 - HKLM\..\RunServices: [Microsoftf DDEs Control] soff.pif

O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe

O4 - HKLM\..\RunServices: [Registry Value Name] service.exe

O4 - HKLM\..\RunServices: [Windows Update System Shell] svhostcs32.exe

O4 - HKLM\..\RunServices: [Windows Update Drive] drives.exe

----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents)

ATTETION VERIFIE BIEN LES ORTOGRAPHES !!
soff.pif
scvhost.exe <----ATTENTION ! NE CONFOND PAS AVEC svchost.exe QUI LUI EST BON ! LE MAUVAIS A LE "C" avant le "V"
service.exe
svhostcs32.exe
drives.exe
----------------------------------------------------------------------------
¤ Passe Ad-Aware et vire tout ce qu’il trouve
----------------------------------------------------------------------------
¤ Passe Spybot et vire tout ce qu’il trouve
----------------------------------------------------------------------------
> Tu vides ta poubelle et tu redémarres en mode normal et refait un HijackThis

Précise tes soucis s’il en reste....

Tiens-moi au courant

a+
0
Réponse 4 / 10
kary22 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
 
Je te remercie d'avoir répondu si vite.

Oui il les a mis en quarantaine. Mais je sais pas si je dois les supprimer.

En ce qui concerne les messages : quand je click sur propriété rien ne s'affiche.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
kary22 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
 
Merci Regis je verrai ça demain,.

Merci beaucoup.
0
Réponse 6 / 10
Utilisateur anonyme
 
Moi c est Quentin ;-)

Oui il les a mis en quarantaine. Mais je sais pas si je dois les supprimer
Supprime les sans probleme et vide ta poubelle aussi !

Fais la manip d abord :-)
Les messages c est des fausses alertes, t inquietes pas, par contre pour ce qui est de la manip fais la rapidement, c est du serieux (je veux pas t inquieter juste te prevenir)

A+
0
Réponse 7 / 10
kary22 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
 
Merci pour ton aide,

j'ai fais tout ce que tu m'a dis de faire, mais j'avais encore un virus que je n'arrivais pas à enlever.

Du coup j'ai tout formaté et j'ai installé windows xp et là c'est parfait tout fontionne pas un seul virus.

Mais j'ai quand même une question : la restauration système doit être activé ou désactivé ? Parce que sur mon pc elle est désactivé.

Et encore merci pour tout.
0
Réponse 8 / 10
Utilisateur anonyme
 
re
j'ai fais tout ce que tu m'a dis de faire, mais j'avais encore un virus que je n'arrivais pas à enlever.

pourquoi ne pas avoir demandé?

Recative la
0
Réponse 9 / 10
kary22 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
 
Parce que je ne voulais pas me prendre la tête j'en avais marre, j'ai passé mes vacances sur le pc a essayer de le nettoyer.

Merci beaucoup.
0
Réponse 10 / 10
Utilisateur anonyme
 
ok pas grave,
reactive ta restauration systeme

bon surf

A+
0