Plusieurs Virus, Pas moyen de désinfecter.

Résolu/Fermé
eLemi - 11 déc. 2005 à 15:12
 Utilisateur anonyme - 26 juin 2008 à 15:10
Bonjour, mon ordinateur ramant beaucoup (100% d'utilisation de l'UC), me suis décider de lancé une analyses antivirus et je crois qu'il y en avait bien besoin ;).

Donc voilà, j'ai lancé BitDefender, une premiere fois sur le PC entier:

Voici le rapport:
Chemin cible: A:\
C:\
D:\
E:\
Dossiers : 2897
Fichiers : 67746
Archives : 999
Fichiers empaquetés : 6819
Virus trouvés : 12
Fichiers infectés : 40
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 6
Temps d'analyse := 00:43:06
Fichiers/seconde :26

Définitions virus : 26526
Plugins d'analyse : 13
Plugins archives : 39
Plug-ins décompression : 4
Plug-ins messagerie : 6
Plug-ins système : 1

Sommaire :

C:\Documents and Settings\RazieL\Mes documents\54966.exe=>wise0018 Infecté avec: Trojan.Downloader.Small.BKE
C:\Documents and Settings\RazieL\Mes documents\54966.exe=>wise0019 Détecté: Application.Adware.NewDotNet.B.Dropper
C:\Documents and Settings\RazieL\Mes documents\foxv1.8-1067211787\FoX\Systeme\DLLs\MOO\moo.dll Infecté avec: Backdoor.Irc.Lambot.G
C:\index2.exe Infecté avec: BehavesLike:Trojan.LowZones
C:\WINDOWS\shost.exe Infecté avec: Backdoor.Sdbot.AIG
C:\WINDOWS\system32\apgk.exe Infecté avec: Backdoor.Poebot.B
C:\WINDOWS\system32\bipkv.exe Infecté avec: Backdoor.PoeBot.B
C:\WINDOWS\system32\bleh.exe Infecté avec: Backdoor.Gaobot.ABR
C:\WINDOWS\system32\chsqv.exe Infecté avec: Backdoor.Poebot.C
C:\WINDOWS\system32\csrs.exe Infecté avec: Backdoor.PoeBot.C
C:\WINDOWS\system32\cuefxgmy.exe Infecté avec: Backdoor.Poebot.B
C:\WINDOWS\system32\dowwy.exe Infecté avec: Backdoor.PoeBot.B
C:\WINDOWS\system32\dvmzljd.exe Infecté avec: Backdoor.Poebot.B
C:\WINDOWS\system32\elbbu.exe Infecté avec: Backdoor.PoeBot.B
C:\WINDOWS\system32\eraseme_63313.exe Infecté avec: Backdoor.Sdbot.AIG
C:\WINDOWS\system32\firewall.exe Infecté avec: Backdoor.Poebot.C
C:\WINDOWS\system32\fnswmv.exe Infecté avec: Backdoor.Poebot.B
C:\WINDOWS\system32\gavfyuf.exe Infecté avec: Backdoor.Poebot.B
C:\WINDOWS\system32\gtomupe.exe Infecté avec: Backdoor.PoeBot.C
C:\WINDOWS\system32\ipwbn.exe Infecté avec: Backdoor.Poebot.B
C:\WINDOWS\system32\ivpit.exe Infecté avec: Backdoor.Poebot.B
C:\WINDOWS\system32\jenvw.exe Infecté avec: Trojan.Dropper.Paradrop.A
C:\WINDOWS\system32\lagon.exe Infecté avec: Backdoor.Poebot.B
C:\WINDOWS\system32\minnq.exe Infecté avec: Backdoor.Poebot.B
C:\WINDOWS\system32\msnchecker.exe Infecté avec: Backdoor.Oscarbot.A
C:\WINDOWS\system32\msvzgtwy.exe Infecté avec: Backdoor.PoeBot.B
C:\WINDOWS\system32\mzift.exe Infecté avec: Backdoor.Poebot.B
C:\WINDOWS\system32\ocnecjrk.exe Infecté avec: Backdoor.Poebot.B
C:\WINDOWS\system32\olfefd.exe Infecté avec: Backdoor.Poebot.C
C:\WINDOWS\system32\pbkyuz.exe Infecté avec: Backdoor.PoeBot.C
C:\WINDOWS\system32\rssa.exe Infecté avec: Backdoor.Poebot.B
C:\WINDOWS\system32\scvhost.exe Infecté avec: Backdoor.Gaobot.ABR
C:\WINDOWS\system32\shyms.exe Infecté avec: Backdoor.Poebot.B
C:\WINDOWS\system32\vdpbooqz.exe Infecté avec: Backdoor.Poebot.B
C:\WINDOWS\system32\vifrikh.exe Infecté avec: Backdoor.Poebot.B
C:\WINDOWS\system32\woyqvux.exe Infecté avec: Backdoor.PoeBot.B
C:\WINDOWS\system32\yffdrsf.exe Infecté avec: Backdoor.Poebot.B
C:\WINDOWS\system32\yuugcxl.exe Infecté avec: Backdoor.Poebot.B
C:\WINDOWS\system32\yyplo.exe Infecté avec: Backdoor.Poebot.B
C:\WINDOWS\system32\zcjyid.exe Infecté avec: Backdoor.Poebot.B

----------------------------------------------------------------------------

Ensuite, voyant que il y avait une majorité de Virus dans le fichier C:\WINDOWS j'ai relancé une analyse locale dessus.

Voici donc le rapport :

Statistiques

Chemin cible: C:\WINDOWS
Dossiers : 883
Fichiers : 207488
Archives : 375
Fichiers empaquetés : 13312
Virus trouvés : 11
Fichiers infectés : 78
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 78
Fichiers renommés : 0
Erreurs I/O : 10
Temps d'analyse := 00:22:23
Fichiers/seconde :154

Définitions virus : 38067485
Plugins d'analyse : 13
Plugins archives : 39
Plug-ins décompression : 4
Plug-ins messagerie : 6
Plug-ins système : 1

Sommaire :

C:\WINDOWS\shost.exe Infecté avec: Backdoor.Sdbot.AIG
C:\WINDOWS\shost.exe Désinfection impossible
C:\WINDOWS\shost.exe Déplacé
C:\WINDOWS\system32\apgk.exe Infecté avec: Backdoor.Poebot.B
C:\WINDOWS\system32\apgk.exe Désinfection impossible
C:\WINDOWS\system32\apgk.exe Déplacé
C:\WINDOWS\system32\bipkv.exe Infecté avec: Backdoor.PoeBot.B
C:\WINDOWS\system32\bipkv.exe Désinfection impossible
C:\WINDOWS\system32\bipkv.exe Déplacé
C:\WINDOWS\system32\bleh.exe Infecté avec: Backdoor.Gaobot.ABR
C:\WINDOWS\system32\bleh.exe Désinfection impossible
C:\WINDOWS\system32\bleh.exe Déplacé
C:\WINDOWS\system32\chsqv.exe Infecté avec: Backdoor.Poebot.C
C:\WINDOWS\system32\chsqv.exe Désinfection impossible
C:\WINDOWS\system32\chsqv.exe Déplacé
C:\WINDOWS\system32\csrs.exe Infecté avec: Backdoor.PoeBot.C
C:\WINDOWS\system32\csrs.exe Désinfection impossible
C:\WINDOWS\system32\csrs.exe Déplacé
C:\WINDOWS\system32\cuefxgmy.exe Infecté avec: Backdoor.Poebot.B
C:\WINDOWS\system32\cuefxgmy.exe Désinfection impossible
C:\WINDOWS\system32\cuefxgmy.exe Déplacé
C:\WINDOWS\system32\dowwy.exe Infecté avec: Backdoor.PoeBot.B
C:\WINDOWS\system32\dowwy.exe Désinfection impossible
C:\WINDOWS\system32\dowwy.exe Déplacé
C:\WINDOWS\system32\dvmzljd.exe Infecté avec: Backdoor.Poebot.B
C:\WINDOWS\system32\dvmzljd.exe Désinfection impossible
C:\WINDOWS\system32\dvmzljd.exe Déplacé
C:\WINDOWS\system32\elbbu.exe Infecté avec: Backdoor.PoeBot.B
C:\WINDOWS\system32\elbbu.exe Désinfection impossible
C:\WINDOWS\system32\elbbu.exe Déplacé
C:\WINDOWS\system32\eraseme_63313.exe Infecté avec: Backdoor.Sdbot.AIG
C:\WINDOWS\system32\eraseme_63313.exe Désinfection impossible
C:\WINDOWS\system32\eraseme_63313.exe Déplacé
C:\WINDOWS\system32\firewall.exe Infecté avec: Backdoor.Poebot.C
C:\WINDOWS\system32\firewall.exe Désinfection impossible
C:\WINDOWS\system32\firewall.exe Déplacé
C:\WINDOWS\system32\fnswmv.exe Infecté avec: Backdoor.Poebot.B
C:\WINDOWS\system32\fnswmv.exe Désinfection impossible
C:\WINDOWS\system32\fnswmv.exe Déplacé
C:\WINDOWS\system32\gavfyuf.exe Infecté avec: Backdoor.Poebot.B
C:\WINDOWS\system32\gavfyuf.exe Désinfection impossible
C:\WINDOWS\system32\gavfyuf.exe Déplacé
C:\WINDOWS\system32\gtomupe.exe Infecté avec: Backdoor.PoeBot.C
C:\WINDOWS\system32\gtomupe.exe Désinfection impossible
C:\WINDOWS\system32\gtomupe.exe Déplacé
C:\WINDOWS\system32\ipwbn.exe Infecté avec: Backdoor.Poebot.B
C:\WINDOWS\system32\ipwbn.exe Désinfection impossible
C:\WINDOWS\system32\ipwbn.exe Déplacé
C:\WINDOWS\system32\ivpit.exe Infecté avec: Backdoor.Poebot.B
C:\WINDOWS\system32\ivpit.exe Désinfection impossible
C:\WINDOWS\system32\ivpit.exe Déplacé
C:\WINDOWS\system32\jenvw.exe Infecté avec: Trojan.Dropper.Paradrop.A
C:\WINDOWS\system32\jenvw.exe Désinfection impossible
C:\WINDOWS\system32\jenvw.exe Déplacé
C:\WINDOWS\system32\lagon.exe Infecté avec: Backdoor.Poebot.B
C:\WINDOWS\system32\lagon.exe Désinfection impossible
C:\WINDOWS\system32\lagon.exe Déplacé
C:\WINDOWS\system32\minnq.exe Infecté avec: Backdoor.Poebot.B
C:\WINDOWS\system32\minnq.exe Désinfection impossible
C:\WINDOWS\system32\minnq.exe Déplacé
C:\WINDOWS\system32\msnchecker.exe Infecté avec: Backdoor.Oscarbot.A
C:\WINDOWS\system32\msnchecker.exe Désinfection impossible
C:\WINDOWS\system32\msnchecker.exe Déplacé
C:\WINDOWS\system32\msvzgtwy.exe Infecté avec: Backdoor.PoeBot.B
C:\WINDOWS\system32\msvzgtwy.exe Désinfection impossible
C:\WINDOWS\system32\msvzgtwy.exe Déplacé
C:\WINDOWS\system32\mzift.exe Infecté avec: Backdoor.Poebot.B
C:\WINDOWS\system32\mzift.exe Désinfection impossible
C:\WINDOWS\system32\mzift.exe Déplacé
C:\WINDOWS\system32\ocnecjrk.exe Infecté avec: Backdoor.Poebot.B
C:\WINDOWS\system32\ocnecjrk.exe Désinfection impossible
C:\WINDOWS\system32\ocnecjrk.exe Déplacé
C:\WINDOWS\system32\olfefd.exe Infecté avec: Backdoor.Poebot.C
C:\WINDOWS\system32\olfefd.exe Désinfection impossible
C:\WINDOWS\system32\olfefd.exe Déplacé
C:\WINDOWS\system32\pbkyuz.exe Infecté avec: Backdoor.PoeBot.C
C:\WINDOWS\system32\pbkyuz.exe Désinfection impossible
C:\WINDOWS\system32\pbkyuz.exe Déplacé
C:\WINDOWS\system32\rssa.exe Infecté avec: Backdoor.Poebot.B
C:\WINDOWS\system32\rssa.exe Désinfection impossible
C:\WINDOWS\system32\rssa.exe Déplacé
C:\WINDOWS\system32\scvhost.exe Infecté avec: Backdoor.Gaobot.ABR
C:\WINDOWS\system32\scvhost.exe Désinfection impossible
C:\WINDOWS\system32\scvhost.exe Déplacé
C:\WINDOWS\system32\shyms.exe Infecté avec: Backdoor.Poebot.B
C:\WINDOWS\system32\shyms.exe Désinfection impossible
C:\WINDOWS\system32\shyms.exe Déplacé
C:\WINDOWS\system32\TFTP1012 Infecté avec: Backdoor.RBot.BYV
C:\WINDOWS\system32\TFTP1012 Désinfection impossible
C:\WINDOWS\system32\TFTP1012 Déplacé
C:\WINDOWS\system32\TFTP1376 Infecté avec: Backdoor.Poebot.B
C:\WINDOWS\system32\TFTP1376 Désinfection impossible
C:\WINDOWS\system32\TFTP1376 Déplacé
C:\WINDOWS\system32\TFTP1592 Infecté avec: Backdoor.Poebot.B
C:\WINDOWS\system32\TFTP1592 Désinfection impossible
C:\WINDOWS\system32\TFTP1592 Déplacé
C:\WINDOWS\system32\TFTP1940 Infecté avec: Backdoor.Poebot.B
C:\WINDOWS\system32\TFTP1940 Désinfection impossible
C:\WINDOWS\system32\TFTP1940 Déplacé
C:\WINDOWS\system32\TFTP1956 Infecté avec: Backdoor.RBot.BYV
C:\WINDOWS\system32\TFTP1956 Désinfection impossible
C:\WINDOWS\system32\TFTP1956 Déplacé
C:\WINDOWS\system32\TFTP2104 Infecté avec: Backdoor.Poebot.B
C:\WINDOWS\system32\TFTP2104 Désinfection impossible
C:\WINDOWS\system32\TFTP2104 Déplacé
C:\WINDOWS\system32\TFTP2208 Infecté avec: Backdoor.RBot.BYV
C:\WINDOWS\system32\TFTP2208 Désinfection impossible
C:\WINDOWS\system32\TFTP2208 Déplacé
C:\WINDOWS\system32\TFTP2308 Infecté avec: Backdoor.Poebot.B
C:\WINDOWS\system32\TFTP2308 Désinfection impossible
C:\WINDOWS\system32\TFTP2308 Déplacé
C:\WINDOWS\system32\TFTP2368 Infecté avec: GenPack:Backdoor.SDBot.C9E1A051
C:\WINDOWS\system32\TFTP2368 Déplacé
C:\WINDOWS\system32\TFTP2448 Infecté avec: Backdoor.RBot.BYV
C:\WINDOWS\system32\TFTP2448 Désinfection impossible
C:\WINDOWS\system32\TFTP2448 Déplacé
C:\WINDOWS\system32\TFTP2468 Infecté avec: GenPack:Backdoor.SDBot.C9E1A051
C:\WINDOWS\system32\TFTP2468 Déplacé
C:\WINDOWS\system32\TFTP2540 Infecté avec: Backdoor.RBot.BYV
C:\WINDOWS\system32\TFTP2540 Désinfection impossible
C:\WINDOWS\system32\TFTP2540 Déplacé
C:\WINDOWS\system32\TFTP2548 Infecté avec: Backdoor.RBot.BYV
C:\WINDOWS\system32\TFTP2548 Désinfection impossible
C:\WINDOWS\system32\TFTP2548 Déplacé
C:\WINDOWS\system32\TFTP2584 Infecté avec: Backdoor.RBot.BYV
C:\WINDOWS\system32\TFTP2584 Désinfection impossible
C:\WINDOWS\system32\TFTP2584 Déplacé
C:\WINDOWS\system32\TFTP2652 Infecté avec: Backdoor.RBot.BYV
C:\WINDOWS\system32\TFTP2652 Désinfection impossible
C:\WINDOWS\system32\TFTP2652 Déplacé
C:\WINDOWS\system32\TFTP2684 Infecté avec: Backdoor.Poebot.B
C:\WINDOWS\system32\TFTP2684 Désinfection impossible
C:\WINDOWS\system32\TFTP2684 Déplacé
C:\WINDOWS\system32\TFTP2700 Infecté avec: Backdoor.Poebot.B
C:\WINDOWS\system32\TFTP2700 Désinfection impossible
C:\WINDOWS\system32\TFTP2700 Déplacé
C:\WINDOWS\system32\TFTP2760 Infecté avec: Backdoor.Poebot.B
C:\WINDOWS\system32\TFTP2760 Désinfection impossible
C:\WINDOWS\system32\TFTP2760 Déplacé
C:\WINDOWS\system32\TFTP2808 Infecté avec: Backdoor.PoeBot.B
C:\WINDOWS\system32\TFTP2808 Désinfection impossible
C:\WINDOWS\system32\TFTP2808 Déplacé
C:\WINDOWS\system32\TFTP2812 Infecté avec: Backdoor.Poebot.B
C:\WINDOWS\system32\TFTP2812 Désinfection impossible
C:\WINDOWS\system32\TFTP2812 Déplacé
C:\WINDOWS\system32\TFTP3032 Infecté avec: Backdoor.Poebot.B
C:\WINDOWS\system32\TFTP3032 Désinfection impossible
C:\WINDOWS\system32\TFTP3032 Déplacé
C:\WINDOWS\system32\TFTP3056 Infecté avec: Backdoor.RBot.BYV
C:\WINDOWS\system32\TFTP3056 Désinfection impossible
C:\WINDOWS\system32\TFTP3056 Déplacé
C:\WINDOWS\system32\TFTP3068 Infecté avec: Backdoor.SDBot.BAP
C:\WINDOWS\system32\TFTP3068 Désinfection impossible
C:\WINDOWS\system32\TFTP3068 Déplacé
C:\WINDOWS\system32\TFTP3092 Infecté avec: Backdoor.RBot.BYV
C:\WINDOWS\system32\TFTP3092 Désinfection impossible
C:\WINDOWS\system32\TFTP3092 Déplacé
C:\WINDOWS\system32\TFTP3116 Infecté avec: Backdoor.Poebot.B
C:\WINDOWS\system32\TFTP3116 Désinfection impossible
C:\WINDOWS\system32\TFTP3116 Déplacé
C:\WINDOWS\system32\TFTP3156 Infecté avec: Backdoor.Poebot.B
C:\WINDOWS\system32\TFTP3156 Désinfection impossible
C:\WINDOWS\system32\TFTP3156 Déplacé
C:\WINDOWS\system32\TFTP3276 Infecté avec: Backdoor.Poebot.B
C:\WINDOWS\system32\TFTP3276 Désinfection impossible
C:\WINDOWS\system32\TFTP3276 Déplacé
C:\WINDOWS\system32\TFTP3344 Infecté avec: Backdoor.RBot.BYV
C:\WINDOWS\system32\TFTP3344 Désinfection impossible
C:\WINDOWS\system32\TFTP3344 Déplacé
C:\WINDOWS\system32\TFTP3360 Infecté avec: Backdoor.Poebot.B
C:\WINDOWS\system32\TFTP3360 Désinfection impossible
C:\WINDOWS\system32\TFTP3360 Déplacé
C:\WINDOWS\system32\TFTP3412 Infecté avec: Backdoor.RBot.BYV
C:\WINDOWS\system32\TFTP3412 Désinfection impossible
C:\WINDOWS\system32\TFTP3412 Déplacé
C:\WINDOWS\system32\TFTP3488 Infecté avec: Backdoor.Poebot.B
C:\WINDOWS\system32\TFTP3488 Désinfection impossible
C:\WINDOWS\system32\TFTP3488 Déplacé
C:\WINDOWS\system32\TFTP3556 Infecté avec: Backdoor.RBot.BYV
C:\WINDOWS\system32\TFTP3556 Désinfection impossible
C:\WINDOWS\system32\TFTP3556 Déplacé
C:\WINDOWS\system32\TFTP3868 Infecté avec: Backdoor.Poebot.B
C:\WINDOWS\system32\TFTP3868 Désinfection impossible
C:\WINDOWS\system32\TFTP3868 Déplacé
C:\WINDOWS\system32\TFTP3896 Infecté avec: Backdoor.RBot.BYV
C:\WINDOWS\system32\TFTP3896 Désinfection impossible
C:\WINDOWS\system32\TFTP3896 Déplacé
C:\WINDOWS\system32\TFTP4152 Infecté avec: Backdoor.Poebot.B
C:\WINDOWS\system32\TFTP4152 Désinfection impossible
C:\WINDOWS\system32\TFTP4152 Déplacé
C:\WINDOWS\system32\TFTP4184 Infecté avec: Backdoor.SDBot.BAP
C:\WINDOWS\system32\TFTP4184 Désinfection impossible
C:\WINDOWS\system32\TFTP4184 Déplacé
C:\WINDOWS\system32\TFTP4236 Infecté avec: GenPack:Backdoor.SDBot.C9E1A051
C:\WINDOWS\system32\TFTP4236 Déplacé
C:\WINDOWS\system32\TFTP4320 Infecté avec: Backdoor.RBot.BYV
C:\WINDOWS\system32\TFTP4320 Désinfection impossible
C:\WINDOWS\system32\TFTP4320 Déplacé
C:\WINDOWS\system32\TFTP4652 Infecté avec: Backdoor.RBot.BYV
C:\WINDOWS\system32\TFTP4652 Désinfection impossible
C:\WINDOWS\system32\TFTP4652 Déplacé
C:\WINDOWS\system32\TFTP5272 Infecté avec: GenPack:Backdoor.SDBot.C9E1A051
C:\WINDOWS\system32\TFTP5272 Déplacé
C:\WINDOWS\system32\TFTP5540 Infecté avec: Backdoor.RBot.BYV
C:\WINDOWS\system32\TFTP5540 Désinfection impossible
C:\WINDOWS\system32\TFTP5540 Déplacé
C:\WINDOWS\system32\TFTP828 Infecté avec: Backdoor.RBot.BYV
C:\WINDOWS\system32\TFTP828 Désinfection impossible
C:\WINDOWS\system32\TFTP828 Déplacé
C:\WINDOWS\system32\vdpbooqz.exe Infecté avec: Backdoor.Poebot.B
C:\WINDOWS\system32\vdpbooqz.exe Désinfection impossible
C:\WINDOWS\system32\vdpbooqz.exe Déplacé
C:\WINDOWS\system32\vifrikh.exe Infecté avec: Backdoor.Poebot.B
C:\WINDOWS\system32\vifrikh.exe Désinfection impossible
C:\WINDOWS\system32\vifrikh.exe Déplacé
C:\WINDOWS\system32\woyqvux.exe Infecté avec: Backdoor.PoeBot.B
C:\WINDOWS\system32\woyqvux.exe Désinfection impossible
C:\WINDOWS\system32\woyqvux.exe Déplacé
C:\WINDOWS\system32\yffdrsf.exe Infecté avec: Backdoor.Poebot.B
C:\WINDOWS\system32\yffdrsf.exe Désinfection impossible
C:\WINDOWS\system32\yffdrsf.exe Déplacé
C:\WINDOWS\system32\yuugcxl.exe Infecté avec: Backdoor.Poebot.B
C:\WINDOWS\system32\yuugcxl.exe Désinfection impossible
C:\WINDOWS\system32\yuugcxl.exe Déplacé
C:\WINDOWS\system32\yyplo.exe Infecté avec: Backdoor.Poebot.B
C:\WINDOWS\system32\yyplo.exe Désinfection impossible
C:\WINDOWS\system32\yyplo.exe Déplacé
C:\WINDOWS\system32\zcjyid.exe Infecté avec: Backdoor.Poebot.B
C:\WINDOWS\system32\zcjyid.exe Désinfection impossible
C:\WINDOWS\system32\zcjyid.exe Déplacé


-----------------------------------------------------------------------------

Et comme vous demandez souvent un rapport HiJackThis, je vous le met directement :
Logfile of HijackThis v1.99.1
Scan saved at 15:07:26, on 11/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\WINDOWS\system32\srvany.exe
C:\WINDOWS\system32\resetservice.exe
C:\WINDOWS\shost.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\System32\wpabaln.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\RazieL\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\vtutt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\RunServices: [MICROSFT ANTIVIRUS UPDATE SUPPORT] vuyhrpqwho.EXE
O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe
O4 - HKLM\..\RunServices: [ms ownage] winPE.exe
O4 - HKLM\..\RunServices: [MSN Checker] msnchecker.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134251581593
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
O20 - Winlogon Notify: vtutt - C:\WINDOWS\SYSTEM32\vtutt.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


Voilà, merci d'avance des réponses, et j'espere trouvé une solution.

10 réponses

ben13010
Messages postés
3356
Date d'inscription
vendredi 24 septembre 2004
Statut
Contributeur
Dernière intervention
5 octobre 2012
387
11 déc. 2005 à 15:19
salut


fais un scan en ligne ici
http://fr.trendmicro-europe.com/consumer/housecall/housecall_launch.php

je pense qu'ils t'en enlevera plus que bitdefender


fais la totale
antivirus + antispywares

a la fin , efface tous les fichiers infectés et poste nous le rapport final



profite en pour desinfecter ton pc avec les utiliatires de base

(1)ad-aware version 1.06

(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4

(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite


voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***



et aussi ceci
(3) CleanUp40.exe
http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
***
(4) a2

http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
***
ps : un grand merci a balltrap pour les lien :)

(5) Edwido
http://download.ewido.net/ewido-setup.exe
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.

Clique sur scanner puis sur scan complet du système.


0
biwee
Messages postés
381
Date d'inscription
vendredi 4 février 2005
Statut
Membre
Dernière intervention
11 mars 2015
38
11 déc. 2005 à 15:31
Regarde si bit n'apas deplacé l' ensemble des fichiers infecté en quarantaine. d'apres ce que je vois il l'a fait.
refait un scan pour voir.
0
Utilisateur anonyme
11 déc. 2005 à 15:54
salut :) fix ceci avec hijack

O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\vtutt.dll

O4 - HKLM\..\RunServices: [MICROSFT ANTIVIRUS UPDATE SUPPORT] vuyhrpqwho.EXE
O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe
O4 - HKLM\..\RunServices: [ms ownage] winPE.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
O20 - Winlogon Notify: vtutt - C:\WINDOWS\SYSTEM32\vtutt.dll

ensuite :

va dans le Menu Démarrer/Panneau de Configuration/Outils d'administration/Services
Dans la fenêtre qui s'ouvre, double-clique sur la ligne " Service Hosts (ServiceHost) ".
Dans le champ "Type de démarrage" de l'onglet "Général", sélectionne "Desactivé".
Clique sur "Arrêter".
Clique ensuite sur "OK" pour valider la configuration.


1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)

2. desactive ta restauration (pour win xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique

3. affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues

4.ensuite va dans demarrer/rechercher et tape:

vuyhrpqwho.EXE
scvhost.exe
winPE.exe
reset5.dll
vtutt.dll
shost.exe
supprime les le et vide ta corebeille

reactive la restauration et masque les fichiers caché en suivant le meme chemin

redemare en mode normal :

telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
(1) ad-aware version 1.06

(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4

(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite


voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***



et aussi ceci
(3) CleanUp40.exe
http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
***
(4) a2

http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
***
ps : un grand merci a balltrap pour les lien :)

(5) Edwido
http://download.ewido.net/ewido-setup.exe
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.

Clique sur scanner puis sur scan complet du système.

(6)SmitfraudFix

http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.


(7)reg cleaner
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html

pour le rendre en francais tu va dans
option / language et tu choisi francais

pour effectuer un netoyage du registre :

outils/netoyage du registre/ tout faire
apres l'analyse clike sur " selection/ tout puis clike sur "supprimer selections ( en bas a droite)


refait un hijack et colle le resultat ici

@+++++++++
0
Le truc c'est que j'ai pas acces au mode sans échec parce que quand je le lance, l'ordi reboot mais je vais me débrouiller autrement, je vais chercher leur emplacement, puis je ferais avec les lignes de commandes ;).

Voilà, merci, mais bon comme l'a dis Biwee il m'a tout mis en quarantaine, mais je vais faire ce que tu as dis quand même.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Question: C'est pas risquer de virer Svchost vus que je suis en réseau? Il va le recréer tout seul? Je peus le trouver sur le net?

Merci d'avance des réponses =)
0
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
11 déc. 2005 à 18:36
Bonsoir,

Ce n'est pas svchost mais sCVhost que Miss Jess15 te demande de supprimer. c'est trompeur ! ;-)

Je te laisse dans les mains de la Miss.

Bon courage
0
Utilisateur anonyme
11 déc. 2005 à 19:04
salut incognito :)
salut elemi je t'ai demandé de supprimer sCVhost qui est un virus .voir ce lien http://www.liutilities.com/products/wintaskspro/processlibrary/scvhost/
quand a svchost c'est un fichier system donc pas touche

@++++
0
raphi1230
Messages postés
50
Date d'inscription
mardi 17 mai 2005
Statut
Membre
Dernière intervention
11 décembre 2007
3
12 déc. 2005 à 21:05
slt,

g trouve "rdshot ds C:/windows32 " jlai efface et vider de la corbeille mai qan g refer la rech il me la retrouve .
esce du a ce qe g laisse la restoration du systeme ou petetre nesce pa le bn fichier ??

aidez moi MERCI .
0
Utilisateur anonyme
12 déc. 2005 à 21:17
salut je ne t'ai jamais dit de supprimer rdshot j'ai dit shost.exe

refait un hijack et colle le resultat ici stp

@+++++++
0
Utilisateur anonyme
26 juin 2008 à 15:10
Bonjour,

J'ai le meme problème avec le virus genPack Backdoor mais étant nul en ordinateur je ne sais pas si je dois faire la meme procédure que elemi, est ce que quelqu'un pourrait m'aider svp voici le rapport de bitdefender après analyse :


//-----------------------------------------------------------------
//
// ProduitBitDefender Internet Security v10
// Produit10.0
//
// Créé le: 26/06/2008 13:57:44
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\
Dossiers : 7624
Fichiers : 456284
Processus Mémoire analysés : 21
Archives : 4683
Fichiers renommés : 48536
Virus trouvés : 2
Fichiers infectés : 4
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 2
Erreurs I/O : 7
Temps d'analyse :=00:50:40
Fichiers/seconde :150

Statistiques Spywares

Clés de registres analysées : 1476
Clés de registres infectés : 0
Cookies analysés : 46
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0


Définitions virus : 483514
Plugins d'analyse : 16
Plugins archives : 42
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users.WINDOWS\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1214481464.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies


Résumé:

<System>=>C:\WINDOWS\system32\syzffcwfc.exe (disk) Infecté: GenPack:Backdoor.SDBot.A7FAD5D4
<System>=>C:\WINDOWS\system32\syzffcwfc.exe (disk) Désinfection impossible
<System>=>C:\WINDOWS\system32\syzffcwfc.exe (disk) Déplacement impossible
C:\dgvsppxvd.exe Infecté: GenPack:Backdoor.SDBot.A7FAD5D4
C:\dgvsppxvd.exe Désinfection impossible
C:\dgvsppxvd.exe Déplacé
C:\WINDOWS\system32\mkmbbkqsk.exe Infecté: GenPack:Backdoor.SDBot.A7FAD5D4
C:\WINDOWS\system32\mkmbbkqsk.exe Désinfection impossible
C:\WINDOWS\system32\mkmbbkqsk.exe Déplacé
C:\WINDOWS\system32\syzffcwfc.exe Infecté: GenPack:Backdoor.SDBot.A7FAD5D4
C:\WINDOWS\system32\syzffcwfc.exe Désinfection impossible
C:\WINDOWS\system32\syzffcwfc.exe Déplacement impossible
0