[Virus] Infectée par win32 (modification)

Sof83 -  
 Sof83 -
Bonjour à vous !
Voilà, depuis avant-hier , je "lutte sans répit" contre un virus win32 dont voici les termes sur Kaspersky : placé en quarantaine : virus Type_Win32 (modification)
Le fichier: C:\System Volume Information\_restore{A07F0EEC-2324-4156-8665-A670DC623EFB}\RP77\A0020648.dll

Hier à midi, j'ai commencé votre méthode préliminaire de désinfection préconisée par Yoan. J'ai donc commencé avec ewido dont voici le rapport :

ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 12:54:46 04/10/2006

+ Scan result:

:mozilla.19:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.20:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.21:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.183:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.83:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.85:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\user\Cookies\user@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\user\Cookies\user@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : No action taken.
:mozilla.51:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.52:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.73:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.74:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.75:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.108:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\user\Cookies\user@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
:mozilla.27:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\user\Cookies\user@bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken.
:mozilla.55:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Casalemedia : No action taken.
:mozilla.57:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Casalemedia : No action taken.
:mozilla.61:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Casalemedia : No action taken.
:mozilla.62:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Casalemedia : No action taken.
:mozilla.63:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Casalemedia : No action taken.
:mozilla.64:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Casalemedia : No action taken.
:mozilla.65:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Casalemedia : No action taken.
:mozilla.123:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.124:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.125:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.68:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\user\Cookies\user@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
:mozilla.102:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Estat : No action taken.
C:\Documents and Settings\user\Cookies\user@estat[1].txt -> TrackingCookie.Estat : No action taken.
:mozilla.140:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Fastclick : No action taken.
:mozilla.164:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.165:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.166:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.129:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Liveperson : No action taken.
:mozilla.130:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Liveperson : No action taken.
:mozilla.131:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Liveperson : No action taken.
:mozilla.67:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Mediaplex : No action taken.
C:\Documents and Settings\user\Cookies\user@mediaplex[1].txt -> TrackingCookie.Mediaplex : No action taken.
:mozilla.41:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.42:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.43:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.44:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.45:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.46:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.14:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.15:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.16:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\user\Cookies\user@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.88:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.89:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.90:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.66:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Tribalfusion : No action taken.
:mozilla.28:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.29:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.30:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.31:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
C:\Documents and Settings\user\Cookies\user@weborama[2].txt -> TrackingCookie.Weborama : No action taken.
:mozilla.145:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.146:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.

::Report end

Hier à 14 heures j'ai voulu lancé bitdefender, et là les choses se sont corsées puisque le dit-bitdefender est resté bloqué sur un fichier otue la nuit .............. Donc ce matin en désespoir de cause, j'ai fait un contrôle/alt/suppr ainsi qu'un redémarrage du PC
Et me voici

36 réponses

  • 1
  • 2
Résumé de la discussion

Une infection Win32 est détectée et mise en quarantaine par Kaspersky, le fichier suspect se situant dans System Volume Information et provoquant des symptômes récurrents malgré une première désinfection. Plusieurs outils de nettoyage sont évoqués, notamment ewido anti-spyware et HijackThis, avec des rapports détaillant des cookies et des éléments de démarrage suspects et des conseils pour relancer l’analyse. Des difficultés apparaissent, comme un BitDefender bloqué sur un fichier, des redémarrages et des réinitialisations de programmes, et des demandes répétées de rapports HijackThis pour orienter le nettoyage. En parallèle, plusieurs interlocuteurs conseillent de réinstaller Ewido et CCleaner, de mettre à jour le système et de relancer les scans, tout en posant la question du moment optimal pour SP2.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Sof83
     
    Excusez moi j'ai quitté le message trop tôt !
    Je vous remercie pour votre aide et attende avec imaptience de savoir quoi faire ...
    Merci encore
    Sof
    0
    1. Sof83
       
      Dans l'attente de vos conseils, j'ai fait le scan avec hijackthis, ce qui nous donne :

      Logfile of HijackThis v1.99.1
      Scan saved at 08:34:24, on 05/10/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
      C:\Program Files\ewido anti-spyware 4.0\guard.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Kerio\Personal Firewall\persfw.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Inventel\Gateway\wlancfg.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\CTHELPER.EXE
      C:\Program Files\VIA\RAID\raid_tool.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
      C:\WINDOWS\system32\RunDLL32.exe
      C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      C:\Program Files\D-Tools\daemon.exe
      C:\Program Files\ThiWeb Live\thiweblive.exe
      C:\Program Files\ewido anti-spyware 4.0\ewido.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\BitTorrent\bittorrent.exe
      C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\svchost.exe
      C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
      O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
      O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
      O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
      O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
      O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
      O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
      O4 - HKLM\..\Run: [ThiWebLive] C:\Program Files\ThiWeb Live\thiweblive.exe
      O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
      O4 - HKCU\..\Run: [L07FXLRD_798203] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
      O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
      O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - https://www.3ds.com/products-services/3dvia/
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
      O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

      Et encore mille mercis pour votre aide
      0
  2. Sof83
     
    Ai-je oublié quelque chose ?
    pouvez-vous m'aider svp ??
    Merci encore
    Sof
    0
  3. Utilisateur anonyme
     
    Salut,

    fait ça:

    Fait ce nettoyage: (à faire réguliérement)

    ¤Telecharges et installes ceci:
    CCleaner:
    Ccleaner

    dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
    Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

    ¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

    puis

    Alors ceci; C:\System Volume Information\_restore indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

    Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"

    ¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
    ¤ decoches la case et clic sur "appliquer" puis "ok".

    Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

    Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
    Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
    0
  4. sof83
     
    Tout d'abord un grand merci pour ton aide : dès que je rentre du travail ce soir je m'y attelle. Par contre la manipulation que tu préconises me fait penser à autre chose que je souhaitais vous soumettre après avoir fini de batailler avec mon virus. A la fermeture du PC nous avons systématiquement un message d'erreur qui s'affiche : "l'application ne peut pas s'initialiser car la station de travail est en train de se fermer"
    Ceci aurait-il un rapport avec cela ????

    En attendant encore mille mercis pour votre aide,le temps passé, la patience et tout ce travail réalisé

    Sof
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Genieordinateur Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour
    Depuis un Bon moment ma machine est infectée par des Virus et jusqu'à ce que maintenant je ne peux plus installer un anti-virus pour detecter le virus.

    Secourez moi
    Merci
    0
  7. Sof83
     
    Un message de genieordinateur s'étant malencontreusement glissé dans mon post, je réitère ma question ! : A la fermeture du PC nous avons systématiquement un message d'erreur qui s'affiche : "l'application ne peut pas s'initialiser car la station de travail est en train de se fermer"
    Ceci aurait-il un rapport avec cela ????

    Dans l'attente, pour savoir si je continue bien la manip préconisée
    Merci, Merci
    Sof
    0
  8. Utilisateur anonyme
     
    un programme qui charge mal ou autre, a voir.. dès que tu aura fait le nettoyage et ce que j'ai indiqué au dessus remet un rapport hijackthis stp
    0
  9. Sof83
     
    Bonjour
    Eh bien ce matin c'est la catastrophe générale, car hier soir au cours d'une malheueuse manipulation j'ai perdu tout windws XP, j'ai passé ma soirée à réinstaller Windows et les choses les plus importants puis j'ai lancé une analyse qui m'indiquait ce matin :
    supprimé : cheval de Troie Trojan-Spy.Win32.Banker.cdp Le fichier: D:\System Volume Information\_restore{A07F0EEC-2324-4156-8665-A670DC623EFB}\RP73\A0020569.exe
    supprimé : cheval de Troie Trojan-Spy.Win32.Banker.cdp Le fichier: D:\Données de Arthur\Jeux - images\Call of Duty 2\Setup\rsrc\cod2.exe
    Mais aussi cet autre message
    Antivirus Internet fonctionne (échec dans le sous-système) 06/10/2006 06:39:14 0 octet(s)
    L'activation de certains composants est impossible

    Help !!! là j'en peux plus
    Sof
    0
  10. Utilisateur anonyme
     
    Salut,

    remet un rapport hijackthis stp
    0
  11. Sof83
     
    Bonjour à toi et merci pour ta rapidité !
    Voilà le rapport :

    Logfile of HijackThis v1.99.1
    Scan saved at 07:03:37, on 06/10/2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Program Files\Kerio\Personal Firewall\persfw.exe
    C:\Program Files\Inventel\Gateway\wlancfg.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Program Files\ThiWeb Live\thiweblive.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\PROGRA~1\WINZIP\winzip32.exe
    C:\Documents and Settings\franck\Local Settings\Temp\wz3751\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
    O4 - HKLM\..\Run: [ThiWebLive] C:\Program Files\ThiWeb Live\thiweblive.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
    O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
    O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
    0
  12. Utilisateur anonyme
     
    ok, tu as réinstallé le principal c'est un bon point, continu à mettre à jour ton Pc avant que d'autres salopries viennent l'infecté

    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

    Réinstalle Ewido et Ccleaner si ce n'est pas fait ils te serviront et profite pour scanner ton Pc avec chacuns d'eux

    Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici stp
    Ewido: (reste gratuit après la période d'essai)
    Ewido

    Fait ce nettoyage: (à faire réguliérement)

    ¤Telecharges et installes ceci:
    CCleaner:
    Ccleaner

    dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
    Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

    ¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

    J'ai pas compris ce qu'il se passé avec ton anti-virus et quel genre d'activation de composant est impossbile ?
    0
  13. Sof83
     
    Voici le résultat de Ewido :

    ewido anti-spyware - Scan Report
    ---------------------------------------------------------

    + Created at: 07:36:25 06/10/2006

    + Scan result:

    :mozilla.10:C:\Documents and Settings\franck\Application Data\Mozilla\Firefox\Profiles\cxu9wgje.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
    :mozilla.11:C:\Documents and Settings\franck\Application Data\Mozilla\Firefox\Profiles\cxu9wgje.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
    :mozilla.9:C:\Documents and Settings\franck\Application Data\Mozilla\Firefox\Profiles\cxu9wgje.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
    :mozilla.14:C:\Documents and Settings\franck\Application Data\Mozilla\Firefox\Profiles\cxu9wgje.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.
    :mozilla.18:C:\Documents and Settings\franck\Application Data\Mozilla\Firefox\Profiles\cxu9wgje.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
    :mozilla.15:C:\Documents and Settings\franck\Application Data\Mozilla\Firefox\Profiles\cxu9wgje.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
    :mozilla.16:C:\Documents and Settings\franck\Application Data\Mozilla\Firefox\Profiles\cxu9wgje.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
    :mozilla.17:C:\Documents and Settings\franck\Application Data\Mozilla\Firefox\Profiles\cxu9wgje.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
    :mozilla.12:C:\Documents and Settings\franck\Application Data\Mozilla\Firefox\Profiles\cxu9wgje.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
    :mozilla.13:C:\Documents and Settings\franck\Application Data\Mozilla\Firefox\Profiles\cxu9wgje.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.

    ::Report end
    0
  14. Sof83
     
    Me revoici avec mon dernier rapport hijackthis !

    Logfile of HijackThis v1.99.1
    Scan saved at 07:58:50, on 06/10/2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Program Files\Kerio\Personal Firewall\persfw.exe
    C:\Program Files\Inventel\Gateway\wlancfg.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Program Files\ThiWeb Live\thiweblive.exe
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    C:\Program Files\ewido anti-spyware 4.0\ewido.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\franck\Mes documents\Work\Protection\Nettoyage\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
    O4 - HKLM\..\Run: [ThiWebLive] C:\Program Files\ThiWeb Live\thiweblive.exe
    O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
    O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
    O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
    O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
    0
  15. Sof83
     
    De plus j'ai désinstallé et réinstallé Kespersky, maintenant tout va bien pour lui, tout du moins.
    Voilà ! J'attend les nouvelles consignes s'il y en a ?
    Encore mille mercis !
    Sof
    0
  16. Utilisateur anonyme
     
    Nettoye réguliérement ton Pc avec Ccleaner puis mets à jour ton Pc ;-)
    0
  17. Sof83
     
    Es-tu en train de me dire que ce vilain rêve est enfin terminé ??
    0
  18. Utilisateur anonyme
     
    Vu ton dernier rapport oui, mais pense à mettre à jour Windows puis n'héiste pas à refaire un scan en ligne

    Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    https://www.bitdefender.com/toolbox/

    0
  19. Sof83
     
    Re-bonjour !
    Je viens de rentrer du travail, j'avais lancé kaspersky avant de partir hstoire de faire une dernière vérification et voilà qu'il m'a encore trouvé ceci :

    supprimé : cheval de Troie Trojan-Spy.Win32.Banker.cdp Le fichier: D:\System Volume Information\_restore{40A63E50-1AF2-49AD-8886-B489E5D1A0C2}\RP8\A0000211.exe

    Que fais-je ?
    D'autre part quand tu parles de tenir à jour l'ordinateur, est-ce que cela unclut la réinstallation de SP2 ?

    Merci
    Sof
    0
  20. Sof83
     
    Dans le doute j'ai relancé bitdefender , je vais en profiter pour voir s'il marche cette fois, car la dernière fois , il avait buggé !
    je te ferai ensuite mes rapports : Bitdefender et hijackthis
    Pour SP2, est-ce que j'attend d'avoir fini de faire le ménage ou je peux y aller tout de suite ?

    Merci
    Sof
    0
  • 1
  • 2