Désinfection inefficace avec Bitdenferder 201 Fermé

Question

Salut à tout le forum. 

J'ai un problème avec un disque dur externe. 

Quand je lance une analyse avec Bitdefender 2011 il me trouve 52 éléments infectés. 

Comme action il me les supprime tous et me les indique comme résolus. 

Mais si je refais une analyse tout de suite il me retrouve exactement les mêmes problèmes. 

Mon disque dur n'est jamais désinfecté. 

Comment est-ce que je peux résoudre ce problème ? 

Merci pour votre aide. 

Voici le compte rendu de l'analyse : 

http://img823.imageshack.us/img823/5786/ysepartie1.jpg
http://img5.imageshack.us/img5/9717/ysepartie2.jpg

moment de grace · Answer

bonjour

de ce l'on peut voir, c'est la restauration systeme qui est infectée...

Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 


(outil de diagnostic)

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur http://pjjoint.malekal.com/ 

Clique sur "Parcourir "  

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau  

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

yen-aplu · Answer

Salut moment de grace 
  
Tu es sur de la procédure pour un disque dur externe

Voilà mon analyse

http://pjjoint.malekal.com/files.php?id=ZHPDiag_n7h6f7t7t6g10o15k11h15y15z6g59e7x8z11u8u9p10e12

moment de grace · Answer

oui 

je ne vois que des traces d'infections et un pc non à jour !!!!

fais ceci stp

1)

Copie  tout le texte présent en gras ci-dessous (tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

 

O51 - MPSK:{0a562b0d-c935-11de-bf89-001fd0866f9a}\AutoRun\command. (...) -- E:	gt.exe (.not file.)    
O51 - MPSK:{0a562b0e-c935-11de-bf89-001fd0866f9a}\AutoRun\command. (...) -- G:	gt.exe (.not file.)    
O53 - SMSR:HKLM\...\startupreg\cdoosoft  [Key] . (...) -- C:\DOCUME~1\SEBAST~1\LOCALS~1\Temp\herss.exe (.not file.)    
O53 - SMSR:HKLM\...\startupreg\CTFMON  [Key] . (...) -- C:\WINDOWS\Temp\_ex-08.exe (.not file.)    =
O53 - SMSR:HKLM\...\startupreg\SearchSettings  [Key] . (...) -- C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe (.not file.)    
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings]  
[HKLM\Software\Classes	oolband.eb_explorerbar]    
[HKLM\Software\Classes	oolband.eb_explorerbar.1]    
[HKLM\Software\Classes	oolband.ipm_printlistitem]    
[HKLM\Software\Classes	oolband.ipm_printlistitem.1]    
[HKLM\Software\Classes	oolband.pm_launcher]    
[HKLM\Software\Classes	oolband.pm_launcher.1]    
[HKLM\Software\Classes	oolband.pm_printmanager]    
[HKLM\Software\Classes	oolband.pm_printmanager.1]    
[HKLM\Software\Classes	oolband.pr_bindstatuscallback]    
[HKLM\Software\Classes	oolband.pr_bindstatuscallback.1]   
[HKLM\Software\Classes	oolband.pr_cancelbuttoneventhandler]    
[HKLM\Software\Classes	oolband.pr_cancelbuttoneventhandler.1]    
[HKLM\Software\Classes	oolband.tbtoolband]    
[HKLM\Software\Classes	oolband.tbtoolband.1]    
[HKLM\Software\Classes	oolband.useroptions]    
[HKLM\Software\Classes	oolband.useroptions.1]
EMPTYTEMP
EMPTYFLASH   

Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven) 

* Une fois l'outil ZHPFix ouvert , 

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)  
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes  
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- Copie/colle la totalité du rapport dans ta prochaine réponse 



le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport  

...........................

2)

Téléchargez USBFIX de El Desaparecido, C_xx

http://eldesaparecido.com/tools/UsbFix.exe

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs 
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

Double clic sur le raccourci UsbFix présent sur le bureau . 

 Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel). 
 Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal. 

Si un message te demande de redémarrer l'ordinateur fais le ... 

 Au redémarrage, le fix se relance... laisses l'opération s'effectuer. 

Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

 
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php

 Il est enregistré sur ton bureau. 

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. 


...............................

3)

IMPORTANT

Purger les points de restauration système:

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme 
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm 


.....................

4)

refais un scan avec ton antivirus et dis moi ce qu'il en est

yen-aplu · Answer

Tout est fait

1) ZHPFixReport : http://pjjoint.malekal.com/files.php?id=s9z5r12p6j8b14z15n6c11h14o11s15o86r14m13f7v15m13s12

2) UsbFix.txt : http://pjjoint.malekal.com/files.php?id=f14z6g6o9e7i10t6r13m15f5m9g12h1515v5q10d15n15r5j9

3) c'est fait

4) Malheureusement toujours les 52 fichiers infectés

Que dois je faire ? Merci pour ton aide.

moment de grace · Answer

as tu un rapport de ton antivirus ?

........................

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
 
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur  Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. Rends toi dans l'onglet rapport/log 
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous 
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

yen-aplu · Answer

Et voilà :

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7869

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04/10/2011 23:23:31
mbam-log-2011-10-04 (23-23-31).txt

Type d'examen: Examen complet (C:\|E:\|F:\|G:\|H:\|X:\|)
Elément(s) analysé(s): 419630
Temps écoulé: 1 heure(s), 16 minute(s), 50 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 69

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\sebastien\mes documents\sauvegarde dd externe 07 01 11\steeveb\captivate\KeyGen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\documents and settings\sebastien\mes documents\sauvegarde dd externe 26 04 11\steeveb\captivate\KeyGen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\documents and settings\sebastien\mes documents\sauvegarde dd externe 30 09 10\steeveb\captivate\KeyGen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\G
qdymj.exe.vir (Spyware.Password) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\G\1hqup.exe.vir (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\G\2u.com.vir (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\G\31lyx.exe.vir (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\G\8xcrbho6.exe.vir (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\G\9b9w3.exe.vir (Spyware.Password) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\G\9d6tpg.exe.vir (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\G\9fo3ar0j.exe.vir (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\G\c2e.exe.vir (Spyware.OnLineGames) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\G\df.exe.vir (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\G\mvmdh.exe   .vir (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\G\p3vwxx.exe.vir (Worm.Taterf) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\G\s1.exe.vir (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\G\sywyrl0q.exe.vir (Spyware.OnlineGames) -> Quarantined and deleted successfully.
f:\steeveb\captivate\KeyGen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
g:\system volume information\_restore{55c43280-eb61-47cb-9151-2b2acea5afe1}\RP65\A0050934.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
g:\system volume information\_restore{55c43280-eb61-47cb-9151-2b2acea5afe1}\RP65\A0050940.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
g:\system volume information\_restore{55c43280-eb61-47cb-9151-2b2acea5afe1}\RP65\A0050946.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
g:\system volume information\_restore{55c43280-eb61-47cb-9151-2b2acea5afe1}\RP68\A0052050.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
g:\system volume information\_restore{55c43280-eb61-47cb-9151-2b2acea5afe1}\RP80\A0052382.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
g:\system volume information\_restore{55c43280-eb61-47cb-9151-2b2acea5afe1}\RP80\A0053335.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
g:\system volume information\_restore{55c43280-eb61-47cb-9151-2b2acea5afe1}\RP81\A0053363.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
g:\system volume information\_restore{55c43280-eb61-47cb-9151-2b2acea5afe1}\RP82\A0053374.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
g:\system volume information\_restore{c7e6ef8d-213d-452d-ae82-5ed7538ec141}\RP10\A0003444.com (Spyware.OnlineGames) -> Quarantined and deleted successfully.
g:\system volume information\_restore{c7e6ef8d-213d-452d-ae82-5ed7538ec141}\RP15\A0006211.com (Spyware.OnlineGames) -> Quarantined and deleted successfully.
g:\system volume information\_restore{c7e6ef8d-213d-452d-ae82-5ed7538ec141}\RP15\A0004134.com (Spyware.OnlineGames) -> Quarantined and deleted successfully.
g:\system volume information\_restore{c7e6ef8d-213d-452d-ae82-5ed7538ec141}\RP15\A0004151.com (Spyware.OnlineGames) -> Quarantined and deleted successfully.
g:\system volume information\_restore{c7e6ef8d-213d-452d-ae82-5ed7538ec141}\RP15\A0004152.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
g:\system volume information\_restore{c7e6ef8d-213d-452d-ae82-5ed7538ec141}\RP15\A0005152.com (Spyware.OnlineGames) -> Quarantined and deleted successfully.
g:\system volume information\_restore{c7e6ef8d-213d-452d-ae82-5ed7538ec141}\RP15\A0005172.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
g:\system volume information\_restore{c7e6ef8d-213d-452d-ae82-5ed7538ec141}\RP15\A0005173.com (Spyware.OnlineGames) -> Quarantined and deleted successfully.
g:\system volume information\_restore{c7e6ef8d-213d-452d-ae82-5ed7538ec141}\RP15\A0005193.com (Spyware.OnlineGames) -> Quarantined and deleted successfully.
g:\system volume information\_restore{c7e6ef8d-213d-452d-ae82-5ed7538ec141}\RP15\A0005194.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
g:\system volume information\_restore{c7e6ef8d-213d-452d-ae82-5ed7538ec141}\RP15\A0006193.com (Spyware.OnlineGames) -> Quarantined and deleted successfully.
g:\system volume information\_restore{c7e6ef8d-213d-452d-ae82-5ed7538ec141}\RP15\A0006194.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
g:\system volume information\_restore{c7e6ef8d-213d-452d-ae82-5ed7538ec141}\RP15\A0006212.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
g:\system volume information\_restore{c7e6ef8d-213d-452d-ae82-5ed7538ec141}\RP15\A0006229.com (Spyware.OnlineGames) -> Quarantined and deleted successfully.
g:\system volume information\_restore{c7e6ef8d-213d-452d-ae82-5ed7538ec141}\RP15\A0006230.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
g:\system volume information\_restore{c7e6ef8d-213d-452d-ae82-5ed7538ec141}\RP15\A0007229.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
g:\system volume information\_restore{c7e6ef8d-213d-452d-ae82-5ed7538ec141}\RP15\A0007230.com (Spyware.OnlineGames) -> Quarantined and deleted successfully.
g:\system volume information\_restore{c7e6ef8d-213d-452d-ae82-5ed7538ec141}\RP15\A0008229.com (Spyware.OnlineGames) -> Quarantined and deleted successfully.
g:\system volume information\_restore{c7e6ef8d-213d-452d-ae82-5ed7538ec141}\RP15\A0008230.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
g:\system volume information\_restore{c7e6ef8d-213d-452d-ae82-5ed7538ec141}\RP15\A0008247.com (Spyware.OnlineGames) -> Quarantined and deleted successfully.
g:\system volume information\_restore{c7e6ef8d-213d-452d-ae82-5ed7538ec141}\RP15\A0008248.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
g:\system volume information\_restore{c7e6ef8d-213d-452d-ae82-5ed7538ec141}\RP16\A0008258.com (Spyware.OnlineGames) -> Quarantined and deleted successfully.
g:\system volume information\_restore{c7e6ef8d-213d-452d-ae82-5ed7538ec141}\RP16\A0008261.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
g:\system volume information\_restore{c7e6ef8d-213d-452d-ae82-5ed7538ec141}\RP16\A0008281.com (Spyware.OnlineGames) -> Quarantined and deleted successfully.
g:\system volume information\_restore{c7e6ef8d-213d-452d-ae82-5ed7538ec141}\RP16\A0008282.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
g:\system volume information\_restore{c7e6ef8d-213d-452d-ae82-5ed7538ec141}\RP16\A0008300.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
g:\system volume information\_restore{c7e6ef8d-213d-452d-ae82-5ed7538ec141}\RP16\A0008301.com (Spyware.OnlineGames) -> Quarantined and deleted successfully.
g:\system volume information\_restore{c7e6ef8d-213d-452d-ae82-5ed7538ec141}\RP17\A0008346.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
g:\system volume information\_restore{c7e6ef8d-213d-452d-ae82-5ed7538ec141}\RP17\A0008350.com (Spyware.OnlineGames) -> Quarantined and deleted successfully.
g:\system volume information\_restore{c7e6ef8d-213d-452d-ae82-5ed7538ec141}\RP18\A0008355.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
g:\system volume information\_restore{c7e6ef8d-213d-452d-ae82-5ed7538ec141}\RP18\A0008359.com (Spyware.OnlineGames) -> Quarantined and deleted successfully.
g:\system volume information\_restore{c7e6ef8d-213d-452d-ae82-5ed7538ec141}\RP18\A0008719.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
g:\system volume information\_restore{c7e6ef8d-213d-452d-ae82-5ed7538ec141}\RP18\A0008720.com (Spyware.OnlineGames) -> Quarantined and deleted successfully.
g:\system volume information\_restore{c7e6ef8d-213d-452d-ae82-5ed7538ec141}\RP18\A0008734.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
g:\system volume information\_restore{c7e6ef8d-213d-452d-ae82-5ed7538ec141}\RP18\A0008735.com (Spyware.OnlineGames) -> Quarantined and deleted successfully.
g:\system volume information\_restore{c7e6ef8d-213d-452d-ae82-5ed7538ec141}\RP18\A0009735.com (Spyware.OnlineGames) -> Quarantined and deleted successfully.
g:\system volume information\_restore{c7e6ef8d-213d-452d-ae82-5ed7538ec141}\RP18\A0009738.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
g:\system volume information\_restore{c7e6ef8d-213d-452d-ae82-5ed7538ec141}\RP18\A0009754.com (Spyware.OnlineGames) -> Quarantined and deleted successfully.
g:\system volume information\_restore{c7e6ef8d-213d-452d-ae82-5ed7538ec141}\RP18\A0009755.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
g:\system volume information\_restore{c7e6ef8d-213d-452d-ae82-5ed7538ec141}\RP18\A0009770.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
g:\system volume information\_restore{c7e6ef8d-213d-452d-ae82-5ed7538ec141}\RP18\A0009771.com (Spyware.OnlineGames) -> Quarantined and deleted successfully.
g:\system volume information\_restore{c7e6ef8d-213d-452d-ae82-5ed7538ec141}\RP18\A0010773.com (Spyware.OnlineGames) -> Quarantined and deleted successfully.
g:\system volume information\_restore{c7e6ef8d-213d-452d-ae82-5ed7538ec141}\RP18\A0010774.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.

moment de grace · Answer

ok

vide la quarantaine et refais tourner l'antivrus stp

yen-aplu · Answer

Impeccable merci beaucoup.

Juste un fichier où pour lequel il faut un mot de passe mais j'ai aucune idée de se que ça peut être.

http://imageshack.us/photo/my-images/6/yse05102011.jpg/

moment de grace · Answer

je ne vois pas, c'est trop petit

le nom et le chemin de ce fichier stp

yen-aplu · Answer

Voilà :

F:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP325\A0150361.exe=>(InstallShield7 o)=>ClientPatchConfiguration.msp=>(Embedded CAB)=>as2a.bin=>AS2A


Sinon j'ai un problème qui vient d'arriver, je me demande si ce n'est pas du aux manipulations de nettoyage. Lorsque je démarre le PC j'ai le processus services.exe qui demande 50% du processeur. Je suis obligé de redémarrer pour que ça revienne à la normale et me servir du PC.

moment de grace · Answer

F:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP325\A0150361.exe=>(InstallShield7 o)=>ClientPatchConfiguration.msp=>(Embedded CAB)=>as2a.bin=>AS2A 

c'est la restauration systeme, pas grave à purger

Télécharge SEAF ( de C__XX ) sur ton bureau : 

ici http://www.teamxscript.org/SEAFTelechargement.html


* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil. 

* Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci : 

services.exe



* Au niveau des " options des fichiers ", fait les réglages suivant : 
> A "Calculer le checksum" , choisis : MD5 
> Coche la case devant " Info. supplémentaire ". 
> Coche la case devant " Afficher les ADS " 

* Au niveau des " options du registre " : 
> coche " chercher également dans le registre " 

( ne touche à aucun autre réglage ) 

* Clique sur " Lancer la recherche " et laisse travailler l'outil ... 
( cela peut-être plus ou moins long suivant les cas ). 

--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )

yen-aplu · Answer

Voilà :

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 21:45:56 le 07/10/2011
4. 
5. Valeur(s) recherchée(s):
6. services.exe
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Affichage des ADS
13. (!) --- Recherche registre
14. 
15. ====== Fichier(s) ======
16. 
17. 
18. "C:\WINDOWS\$hf_mig$\KB956572\SP2QFE\services.exe" [ ARCHIVE | 111 Ko ]
19. TC: 19/12/2010,22:07:53 | TM: 09/02/2009,11:53:11 | DA: 04/10/2011,22:44:39
20. 
21. Hash MD5: 51A24094F076961A7FF73E5F7E991D68
22. 
23. CompanyName: Microsoft Corporation
24. ProductName: Système d'exploitation Microsoft® Windows®
25. InternalName: services.exe
26. OriginalFileName: services.exe
27. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
28. ProductVersion: 5.1.2600.3520
29. FileVersion: 5.1.2600.3520 (xpsp_sp2_qfe.090206-1239)
30. 
31. =========================
32. 
33. 
34. "C:\WINDOWS\$hf_mig$\KB956572\SP3GDR\services.exe" [ ARCHIVE | 111 Ko ]
35. TC: 19/12/2010,22:07:54 | TM: 09/02/2009,13:23:48 | DA: 04/10/2011,22:44:39
36. 
37. Hash MD5: C3FB1D70CB88722267949694BA51759E
38. 
39. CompanyName: Microsoft Corporation
40. ProductName: Système d'exploitation Microsoft® Windows®
41. InternalName: services.exe
42. OriginalFileName: services.exe
43. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
44. ProductVersion: 5.1.2600.5755
45. FileVersion: 5.1.2600.5755 (xpsp_sp3_gdr.090206-1234)
46. 
47. =========================
48. 
49. 
50. "C:\WINDOWS\$hf_mig$\KB956572\SP3QFE\services.exe" [ ARCHIVE | 111 Ko ]
51. TC: 19/12/2010,22:07:53 | TM: 09/02/2009,13:16:53 | DA: 04/10/2011,22:44:40
52. 
53. Hash MD5: 62789101F9C2401ED598AA2CDE7450C0
54. 
55. CompanyName: Microsoft Corporation
56. ProductName: Système d'exploitation Microsoft® Windows®
57. InternalName: services.exe
58. OriginalFileName: services.exe
59. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
60. ProductVersion: 5.1.2600.5755
61. FileVersion: 5.1.2600.5755 (xpsp_sp3_qfe.090206-1316)
62. 
63. =========================
64. 
65. 
66. "C:\WINDOWS\$NtServicePackUninstall$\services.exe" [ COMPRESSED | 111 Ko ]
67. TC: 20/12/2010,11:31:50 | TM: 09/02/2009,12:08:26 | DA: 04/10/2011,22:53:31
68. 
69. Hash MD5: 9D6BF82FE50D55F20F8E10E0F6653886
70. 
71. CompanyName: Microsoft Corporation
72. ProductName: Système d'exploitation Microsoft® Windows®
73. InternalName: services.exe
74. OriginalFileName: services.exe
75. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
76. ProductVersion: 5.1.2600.3520
77. FileVersion: 5.1.2600.3520 (xpsp_sp2_gdr.090206-1233)
78. 
79. =========================
80. 
81. 
82. "C:\WINDOWS\$NtUninstallKB956572$\services.exe" [ COMPRESSED | 109 Ko ]
83. TC: 20/12/2010,11:44:56 | TM: 14/04/2008,04:34:20 | DA: 04/10/2011,22:53:18
84. 
85. Hash MD5: 54CB50058851D95E56EC70D09F70857F
86. 
87. CompanyName: Microsoft Corporation
88. ProductName: Système d'exploitation Microsoft® Windows®
89. InternalName: services.exe
90. OriginalFileName: services.exe
91. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
92. ProductVersion: 5.1.2600.5512
93. FileVersion: 5.1.2600.5512 (xpsp.080413-2111)
94. 
95. =========================
96. 
97. 
98. "C:\WINDOWS\$NtUninstallKB956572_0$\services.exe" [ COMPRESSED | 109 Ko ]
99. TC: 19/12/2010,23:16:14 | TM: 19/08/2004,16:10:04 | DA: 04/10/2011,22:53:19
100. 
101. Hash MD5: 63DCDE1A0D86EEB8924D6738FF616EAD
102. 
103. CompanyName: Microsoft Corporation
104. ProductName: Système d'exploitation Microsoft® Windows®
105. InternalName: services.exe
106. OriginalFileName: services.exe
107. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
108. ProductVersion: 5.1.2600.2180
109. FileVersion: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
110. 
111. =========================
112. 
113. 
114. "C:\WINDOWS\ServicePackFiles\i386\services.exe" [ NORMAL | 109 Ko ]
115. TC: 14/04/2008,04:34:20 | TM: 14/04/2008,04:34:20 | DA: 04/10/2011,22:51:16
116. 
117. Hash MD5: 54CB50058851D95E56EC70D09F70857F
118. 
119. CompanyName: Microsoft Corporation
120. ProductName: Système d'exploitation Microsoft® Windows®
121. InternalName: services.exe
122. OriginalFileName: services.exe
123. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
124. ProductVersion: 5.1.2600.5512
125. FileVersion: 5.1.2600.5512 (xpsp.080413-2111)
126. 
127. =========================
128. 
129. 
130. "C:\WINDOWS\system32\dllcache\services.exe" [ COMPRESSED | 111 Ko ]
131. TC: 19/12/2010,22:07:54 | TM: 09/02/2009,13:23:48 | DA: 04/10/2011,22:46:46
132. 
133. Hash MD5: C3FB1D70CB88722267949694BA51759E
134. 
135. CompanyName: Microsoft Corporation
136. ProductName: Système d'exploitation Microsoft® Windows®
137. InternalName: services.exe
138. OriginalFileName: services.exe
139. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
140. ProductVersion: 5.1.2600.5755
141. FileVersion: 5.1.2600.5755 (xpsp_sp3_gdr.090206-1234)
142. 
143. =========================
144. 
145. 
146. "C:\WINDOWS\system32\services.exe" [ ARCHIVE | 111 Ko ]
147. TC: 19/08/2004,16:10:04 | TM: 09/02/2009,13:23:48 | DA: 07/10/2011,21:28:06
148. 
149. Hash MD5: C3FB1D70CB88722267949694BA51759E
150. 
151. CompanyName: Microsoft Corporation
152. ProductName: Système d'exploitation Microsoft® Windows®
153. InternalName: services.exe
154. OriginalFileName: services.exe
155. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
156. ProductVersion: 5.1.2600.5755
157. FileVersion: 5.1.2600.5755 (xpsp_sp3_gdr.090206-1234)
158. 
159. =========================
160. 
161. 
162. "E:\WINDOWS\Prefetch\SERVICES.EXE-2F433351.pf" [ NOT_CONTENT_INDEXED|ARCHIVE | 990 o ]
163. TC: 24/07/2009,17:51:01 | TM: 24/07/2009,17:51:01 | DA: 04/10/2011,22:56:20
164. 
165. Hash MD5: 2DA1FDCB6065D5CAD6462A32806B4107
166. 
167. 
168. =========================
169. 
170. 
171. "E:\WINDOWS\system32\dllcache\services.exe" [ COMPRESSED|ARCHIVE | 109 Ko ]
172. TC: 19/08/2004,16:10:04 | TM: 19/08/2004,16:10:04 | DA: 04/10/2011,22:57:06
173. 
174. Hash MD5: 63DCDE1A0D86EEB8924D6738FF616EAD
175. 
176. CompanyName: Microsoft Corporation
177. ProductName: Système d'exploitation Microsoft® Windows®
178. InternalName: services.exe
179. OriginalFileName: services.exe
180. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
181. ProductVersion: 5.1.2600.2180
182. FileVersion: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
183. 
184. =========================
185. 
186. 
187. "E:\WINDOWS\system32\services.exe" [ ARCHIVE | 109 Ko ]
188. TC: 19/08/2004,16:10:04 | TM: 19/08/2004,16:10:04 | DA: 04/10/2011,22:56:38
189. 
190. Hash MD5: 63DCDE1A0D86EEB8924D6738FF616EAD
191. 
192. CompanyName: Microsoft Corporation
193. ProductName: Système d'exploitation Microsoft® Windows®
194. InternalName: services.exe
195. OriginalFileName: services.exe
196. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
197. ProductVersion: 5.1.2600.2180
198. FileVersion: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
199. 
200. =========================
201. 
202. 
203. 
204. ====== Entrée(s) du registre ======
205. 
206. 
207. [HKLM\Software\Microsoft\Updates\Windows XP\SP4\KB956572\Filelist\18]
208. "FileName"="services.exe" (REG_SZ)
209. 
210. [HKLM\Software\Microsoft\Updates\Windows XP\SP4\KB956572\Filelist\2]
211. "FileName"="services.exe" (REG_SZ)
212. 
213. [HKLM\Software\Microsoft\Updates\Windows XP\SP4\KB956572\Filelist\32]
214. "FileName"="services.exe" (REG_SZ)
215. 
216. [HKLM\Software\Microsoft\Updates\Windows XP\SP4\KB956572\Filelist\46]
217. "FileName"="services.exe" (REG_SZ)
218. 
219. [HKLM\Software\Microsoft\Updates\Windows XP\SP4\KB956572\Filelist\60]
220. "FileName"="services.exe" (REG_SZ)
221. 
222. [HKLM\Software\Microsoft\Updates\Windows XP\SP4\KB956572\Filelist\75]
223. "FileName"="services.exe" (REG_SZ)
224. 
225. [HKLM\Software\Microsoft\Updates\Windows XP\SP4\KB956572\Filelist\91]
226. "FileName"="services.exe" (REG_SZ)
227. 
228. [HKLM\System\ControlSet001\Services\Eventlog]
229. "ImagePath"="%SystemRoot%\system32\services.exe" (REG_EXPAND_SZ)
230. 
231. [HKLM\System\ControlSet001\Services\PlugPlay]
232. "ImagePath"="%SystemRoot%\system32\services.exe" (REG_EXPAND_SZ)
233. 
234. [HKLM\System\ControlSet002\Services\PlugPlay]
235. "ImagePath"="%SystemRoot%\system32\services.exe" (REG_EXPAND_SZ)
236. 
237. [HKLM\System\ControlSet003\Services\Eventlog]
238. "ImagePath"="%SystemRoot%\system32\services.exe" (REG_EXPAND_SZ)
239. 
240. [HKLM\System\ControlSet003\Services\PlugPlay]
241. "ImagePath"="%SystemRoot%\system32\services.exe" (REG_EXPAND_SZ)
242. 
243. [HKLM\System\CurrentControlSet\Services\Eventlog]
244. "ImagePath"="%SystemRoot%\system32\services.exe" (REG_EXPAND_SZ)
245. 
246. [HKLM\System\CurrentControlSet\Services\PlugPlay]
247. "ImagePath"="%SystemRoot%\system32\services.exe" (REG_EXPAND_SZ)
248. 
249. =========================
250. 
251. Fin à: 21:50:26 le 07/10/2011
252. 347865 Éléments analysés
253. 
254. =========================
255. E.O.F

moment de grace · Answer

ca semble correct

as tu d'autres dysfonctionnement du pc ?

.....................

Télécharger Eset Nod32 : 
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe 
* Lancer le fichier 
* Accepter les conditions 
* Autoriser le programme à accéder à Internet 
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement) 
* Téléchargement des signatures 


Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte ! 

* Le scan débute dés la fin du téléchargement 
* Générer le rapport 
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte... 



Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum. 
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt 

Pour vous aider voici un tuto rédigé par dorgane : 
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

yen-aplu · Answer

Je n'ai pas remarqué d'autre dysfonctionnement du pc

Voilà le rapport


C:\Documents and Settings\sebastien\Mes documents\zaZA_Setup_fr.exe	une variante de Win32/AdInstaller application	supprimé - mis en quarantaine
C:\UsbFix\zia00988	VBS/StartPage.NDC cheval de troie	supprimé - mis en quarantaine
C:\UsbFix\Quarantine\F\$RECYCLE.BIN\S-1-5-21-1427162061-3416218637-2389943921-1000\$R0GCUEB.exe.vir	VBS/StartPage.NDC cheval de troie	supprimé - mis en quarantaine
C:\UsbFix\Quarantine\G\9xf8.exe.vir	Win32/AutoRun.PSW.OnlineGames.AQ ver	nettoyé par suppression - mis en quarantaine
C:\UsbFix\Quarantine\G\bveijo.exe.vir	Win32/AutoRun.PSW.OnlineGames.AT ver	nettoyé par suppression - mis en quarantaine
C:\UsbFix\Quarantine\G\imghyva6.exe.vir	Win32/PSW.OnLineGames.NNU cheval de troie	nettoyé par suppression - mis en quarantaine
C:\UsbFix\Quarantine\G\kmj.exe.vir	Win32/PSW.OnLineGames.NNU cheval de troie	nettoyé par suppression - mis en quarantaine
C:\UsbFix\Quarantine\G\mh.exe.vir	Win32/AutoRun.PSW.OnlineGames.AP ver	nettoyé par suppression - mis en quarantaine
C:\UsbFix\Quarantine\G\qkm.exe.vir	Win32/PSW.OnLineGames.NNU cheval de troie	nettoyé par suppression - mis en quarantaine
C:\UsbFix\Quarantine\G\ws.exe.vir	Win32/PSW.OnLineGames.NNU cheval de troie	nettoyé par suppression - mis en quarantaine
C:\UsbFix\Quarantine\G\xh319r9b.bat.vir	Win32/PSW.OnLineGames.NNU cheval de troie	nettoyé par suppression - mis en quarantaine

moment de grace · Answer

tout est ok côté infection....

yen-aplu · Answer

Oui tout a l'air bon de ce coté, merci pour ton aide.

Je vais essayé de trouvé des renseignements pour mon problème de services.exe

Désinfection inefficace avec Bitdenferder 201

16 réponses

Discussions similaires