Virus et spywares can't help it

Fermé
Anakin - 23 août 2006 à 11:58
 ban777 - 15 janv. 2009 à 01:15
Bonjour tt le monde,

C'est mon premier post sur ce forum, et j'espère obtenir un peux d'aide pour mon problème, dont je remercie d'avance tt ceux qui prendront le temps de lire, ou de m'aider.

Voilà mon problème, mon pc étais contaminé par un virus, celui qui affiche une iconne rouge barré à côté de l'horloge et les bulles de message "your pc is infected !".
Après avoir utilisé SmitFraudfix, j'ai réussi à m'en débarasser, et j'ai fais Scan en ligne avec Kaspersky.

Il y'a encore des virus et spyware sur mon pc et je ne sais pas quoi utiliser pour m'en débarrasser.

Voici le rapport du scan Kaspersky :

KASPERSKY ONLINE SCANNER REPORTKASPERSKY ONLINE SCANNER REPORT
Tuesday, August 22, 2006 6:51:22 PM
Operating System: Microsoft Windows XP Home Edition, (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 22/08/2006
Kaspersky Anti-Virus database records: 217261


Scan Settings
Scan using the following antivirus databaseextended
Scan Archivestrue
Scan Mail Basestrue

Scan TargetCritical Areas
C:\WINDOWS
C:\DOCUME~1\VINDEC~1\LOCALS~1\Temp\

Scan Statistics
Total number of scanned objects15705
Number of viruses found11
Number of infected objects41 / 0
Number of suspicious objects0
Duration of the scan process00:37:39

Infected Object NameVirus NameLast Action
C:\WINDOWS\Debug\oakley.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\I386\AUTOCHK.EXE Infected: Virus.Win32.Sality.l skipped

C:\WINDOWS\I386\AUTOFMT.EXE Infected: Virus.Win32.Sality.l skipped

C:\WINDOWS\I386\EXPAND.EXE Infected: Virus.Win32.Sality.l skipped

C:\WINDOWS\I386\NTSD.EXE Infected: Virus.Win32.Sality.l skipped

C:\WINDOWS\I386\REGEDIT.EXE Infected: Virus.Win32.Sality.l skipped

C:\WINDOWS\I386\TELNET.EXE Infected: Virus.Win32.Sality.l skipped

C:\WINDOWS\I386\USETUP.EXE Infected: Virus.Win32.Sality.l skipped

C:\WINDOWS\Installer\{0017040C-78E1-11D2-B60F-006097C998E7}\accicons.exe
Infected: Virus.Win32.Sality.l skipped

C:\WINDOWS\Installer\{0017040C-78E1-11D2-B60F-006097C998E7}\bindico.exe
Infected: Virus.Win32.Sality.l skipped

C:\WINDOWS\Installer\{0017040C-78E1-11D2-B60F-006097C998E7}\fpicon.exe
Infected: Virus.Win32.Sality.l skipped

C:\WINDOWS\Installer\{0017040C-78E1-11D2-B60F-006097C998E7}\outicon.exe
Infected: Virus.Win32.Sality.l skipped

C:\WINDOWS\Installer\{0017040C-78E1-11D2-B60F-006097C998E7}\PEicons.exe
Infected: Virus.Win32.Sality.l skipped

C:\WINDOWS\Installer\{0017040C-78E1-11D2-B60F-006097C998E7}\pptico.exe
Infected: Virus.Win32.Sality.l skipped

C:\WINDOWS\Installer\{0017040C-78E1-11D2-B60F-006097C998E7}\xlicons.exe
Infected: Virus.Win32.Sality.l skipped

C:\WINDOWS\Installer\{350C97B8-3D7C-4EE8-BAA9-00BCB3D54227}\places.exe
Infected: Virus.Win32.Sality.l skipped

C:\WINDOWS\knmaffen.exe Infected: Virus.Win32.Sality.l skipped

C:\WINDOWS\loadnew.exe Infected: Virus.Win32.Sality.l skipped

C:\WINDOWS\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dplaysvr.exe
Infected: Virus.Win32.Sality.l skipped

C:\WINDOWS\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dpnsvr.exe
Infected: Virus.Win32.Sality.l skipped

C:\WINDOWS\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dpvsetup.exe
Infected: Virus.Win32.Sality.l skipped

C:\WINDOWS\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dxdiag.exe
Infected: Virus.Win32.Sality.l skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\system32\BIKINI.0XE Infected: Trojan.Win32.LowZones.dt skipped

C:\WINDOWS\system32\bikini.exe Infected: Trojan.Win32.LowZones.dt skipped

C:\WINDOWS\system32\cdrxdraw32.dll Infected: Trojan-Proxy.Win32.Agent.dd
skipped

C:\WINDOWS\system32\cdvxdraw32.dll Infected: Trojan-Proxy.Win32.Agent.dd
skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\mshelp32.com Infected: Trojan.Win32.Delf.wh skipped

C:\WINDOWS\system32\MsUpdaters.exe Infected: Backdoor.Win32.Rbot.gen
skipped

C:\WINDOWS\system32\NeroCheck.exe Infected: Virus.Win32.Sality.l skipped

C:\WINDOWS\system32\o Infected: Trojan-Downloader.BAT.Ftp.c skipped

C:\WINDOWS\system32\rk.bin Infected: not-a-virus:AdWare.Win32.RK.f skipped


C:\WINDOWS\system32\RUNDLL32.0XE Infected: Backdoor.Win32.Rbot.bdu skipped


C:\WINDOWS\system32\rundll32.exe.tmp Infected: Virus.Win32.Sality.l
skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked
skipped

C:\WINDOWS\system32\Windows-mod.exe Infected: Backdoor.Win32.Rbot.bge
skipped

C:\WINDOWS\system32\WINIPCONFG.0AT Infected: Backdoor.Win32.Rbot.gen
skipped

C:\WINDOWS\system32\wmimgr32.dll Infected: Virus.Win32.Sality.k skipped

C:\WINDOWS\system32\WMIMGR32.DLL.$DIS Infected: Virus.Win32.Sality.k
skipped

C:\WINDOWS\system32\wmrandv32.dll Infected: Trojan-Proxy.Win32.Agent.dd
skipped

C:\WINDOWS\system32\wndregmon32.DLL Infected: Trojan-Proxy.Win32.Agent.dd
skipped

C:\WINDOWS\system32\XEKSCHA.0XE Infected: P2P-Worm.Win32.SpyBot.gl skipped


C:\WINDOWS\Temp\$_2341233.TMP Object is locked skipped

C:\WINDOWS\Temp\$_2341234.TMP Object is locked skipped

C:\WINDOWS\Temp\winhfvtm¥.exe Infected: Trojan-Proxy.Win32.Agent.dd
skipped

C:\WINDOWS\volumec.exe Infected: Virus.Win32.Sality.l skipped

Scan process completed.

2 réponses

Regis59 Messages postés 21123 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 346
23 août 2006 à 13:55
Salut

Scan avec celui ci, avec un peu de chance il detectera les memes et les supprimera:

Lance ce scan en ligne:
http://www.bitdefender.fr/scan8/ie.html
Copie/colle le rapport

a+
0
Bonjour,

Un rapport détaillé des meilleurs anti virus et de la technique specifique d enlever Delf ain aussi appele Back orifice ou Back door générique et meme "Lolol" .

Les noms changent suivant les laboratoires d antivirus l ayant etudie...Il y a beaucoup de noms et d antivirus pretendant pouvoir le maitriser et en fait non ce qui fait perdre beaucoup de temps quand on sait que l esperance de vie du systeme est de quelques heures (3/4 heures sous l influence de lolol...

Actions tres malifiques et perniceuses de ce master virus-worm responsable de la destruction de centaine d ordinateur et de reseaux entiers. D ou son nom de trou noir...

Mes experiences personnelles:
I] Sur l ordinateur.
Liste non exhaustive:

-Detruit la connection internet..Obliger d appeler le provider True move support en ligne pour la restaurer.

-Survie au formatage de C.

-Invente des mots de passe et bloque le systeme : on a pas le mot de passe vu que c est lui qui le cree et le met en place lors du prochain reboot donc obliger de reformater...

-Dematerialise et detruits les programmes pouvant le toucher. Laisse les autres en vie...Donc perte de temps.

-Attaque systematiquent les antivirus puissants: bloque les updates par exemple,
dematerialise les programmes en cliquant dessus...

-Bloque la souris ou invente des fonctions.

-Coupe le double click.

-Freeze le PC en plein scan, reboot obligatoire...

-Bloque le reboot des fois jusqu a 10/20 fois.

-Met en panne l imprimante, Dvd player, moniteur, carte graphique etc...

-bloque le formatage en detruisant la version de windows donc obliger de faire 2 3 formatages pour arriver a un resultat ou la version de windows est consideree comme corrompue a l arrivee..

-Quand le fichier mere est localise l ordinateur se met a Blipper de partout.

-Apparemment aujourd hui formatage du disque ou etait le fichier mere a entrainer un formatage parallele de mon disque de donnees principales: S

Bilan: J ai tue le virus en formatant D certes mais il a reussi a paralyser et peut etre detruire a jamais mes donnees localisees sur S...Soit 140 Gigas d info...


Delf ain, Lolo, P2p worm windows 32 une vingtaine de nom differents sont en fait le meme mais le procede est complexe il peut partir se regenerer sur internet, changer de nom et revenir...Ainsi un programme fonctionnant au debut peut se reveler par la suite ineficace car il se camoufle sous un autre nom...
Exemple J arrivais a le maitriser en safe mode avec AVG version 2008 et non 2009, il a mute et mon outil est alors devenu inefficace...

Antivirus se pretendant pour certain specialises dans les luttes anti Backdoors, trojans, Generiques et downloader. Ne pas investir dans un antivirus du fait que c est beaucoup trop aleatoire...Plutot en essayer plusieurs...


-F-secure non
-Avast non
-Antivir non
-Threatfire non
-Sdfix non
-Combofix non mais attenue les effects et permet de gagner du temps...

-malware antibyte idem
-Kaspersky oui
-Trendmicro oui

-Nod32 inconnu
-Lavasoft inconnu

Seulement et seulement si il s agit de versions pro en free trial d un mois avec des updates a jour. Les scans doivent etre fait en safe mode, presser F5 au demarrage du Pc apres l ouverture de la carte graphique (ecran noir au demarrage) et avec internet coupe, tres recommande..

Meilleurs outils complementaires a utiliser Updater et en safe mode:
-Jv16 powerful tools (editeur de registre et nettoyeur...A utiliser avec grande precaution...)
-CC cleaner memes precautions
-Clean up (super vraiment mais idem)
-Malware antibyte tres tres bien en safe mode...


-A faire de suite suite au formatage, quand on redemarre Windows :

1.Bloquer la fonction Logoff du Startup au demarrage.
Comment? En faisant start+regedit puis allant dans Hk curent user+softwares+microsoft+windows+Current version+Policies+Explorer+Advanced.

La y creer un Dword de valeur 1 et redemarrer l ordinateur. Le Logof a disparu... Le Logof est en fait sa porte d entree favorite...

2.Bloquer les cookies d exploreur : Ouvrir Explorer (IE7), aller a Tools puis internet options Bloquer tous les cookies sur Security and Privacy. Aller dans Connections puis a LAn sttings y etablir automatic detection of settings et surtout ne pas cocher de proxy.

3.Enlever surtout le systeme restore et supprimer tous les back ups des antivirus comme SDFIX.

4. Dans tasks manager ne pas supprimer les processes suivants: Kernel32.exe et sdhost.exe.
Sur internet ils disent parfois que si...Non surtout pas plutot proceder avec Malwarebyte en safe mode et seulement en safe mode(F5 au demarrage).

II] Effets sur le corps humain pour quelqun de normalement constitue:
-Stress, montee de pression sanguine ou tension, tachichardie, crises de nerfs, depression a long terme.
-Mauvais pour la labido et relations conjugales ou avec autrui.
-Accelere le tabagisme...


Quelques informations:

https://securelist.com/ [...] sid=114105
http://www.f-secure.com/v-descs/p2pworm.shtml

Mes messages sur sos ordi:
http://www.sosordi.net/Depannage/Question.181830.htm

. Je ne suis pas sure de l avoir eu et doit proceder a une analyse approfondie de mon systeme par le biais de la methode de assiste forum ou dun rapport Hijackthis en safe mode demain...



Bien cordialement,

ban777
0