Help virus BDS/Access
Résolu/Fermé
dan-33
Messages postés
18
Date d'inscription
dimanche 12 août 2012
Statut
Membre
Dernière intervention
13 août 2012
-
12 août 2012 à 07:23
yoann090 Messages postés 9158 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 - 19 août 2012 à 10:29
yoann090 Messages postés 9158 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 - 19 août 2012 à 10:29
A voir également:
- Help virus BDS/Access
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Access denied - Forum Bbox Bouygues
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
33 réponses
dan-33
Messages postés
18
Date d'inscription
dimanche 12 août 2012
Statut
Membre
Dernière intervention
13 août 2012
13 août 2012 à 08:59
13 août 2012 à 08:59
il me semble que oui
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
dan-33
Messages postés
18
Date d'inscription
dimanche 12 août 2012
Statut
Membre
Dernière intervention
13 août 2012
13 août 2012 à 13:57
13 août 2012 à 13:57
voici les rapports de malware
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.13.01
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
Daniel :: PERSONNEL [administrateur]
Protection: Activé
13/08/2012 09:11:07
mbam-log-2012-08-13 (09-11-07).txt
Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 718203
Temps écoulé: 3 heure(s), 25 minute(s), 10 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 11
C:\Program Files\proeWildfire 5.0\bin\prom-patch1.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
C:\Program Files\proeWildfire 5.0\i486_nt\obj\proe-patch.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
C:\Program Files\proeWildfire 5.0\mech\i486_nt\bin\prom-patch1.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
C:\Program Files\ptc\pviewlite_8_0\caplm.ecp.fr\i486_nt\obj\prods-patch.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
C:\Program Files\ptc_distributed_services\prods-patch.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\23747625.exe.P_S (Trojan.Phex.THAGen6) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\DAT3B.tmp.exe.P_S (Trojan.Phex.THAGen6) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\{d89fabce-ac43-594e-5356-a3aa11778ac4}.P_S\n (RootKit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\{d89fabce-ac43-594e-5356-a3aa11778ac4}.P_S\U\800000cb.@ (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\MP3 Player Utilities\RDiskUpdate\DelDrv.exe (Risktool.KillFiles) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Daniel\Bureau\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
2012/08/13 09:09:06 +0200 PERSONNEL Daniel MESSAGE Starting protection
2012/08/13 09:09:19 +0200 PERSONNEL Daniel MESSAGE Protection started successfully
2012/08/13 09:09:22 +0200 PERSONNEL Daniel MESSAGE Starting IP protection
2012/08/13 09:09:31 +0200 PERSONNEL Daniel MESSAGE IP Protection started successfully
2012/08/13 09:09:58 +0200 PERSONNEL Daniel MESSAGE Starting database refresh
2012/08/13 09:09:58 +0200 PERSONNEL Daniel MESSAGE Stopping IP protection
2012/08/13 09:09:58 +0200 PERSONNEL Daniel MESSAGE IP Protection stopped
2012/08/13 09:10:09 +0200 PERSONNEL Daniel MESSAGE Database refreshed successfully
2012/08/13 09:10:09 +0200 PERSONNEL Daniel MESSAGE Starting IP protection
2012/08/13 09:10:18 +0200 PERSONNEL Daniel MESSAGE IP Protection started successfully
2012/08/13 13:51:45 +0200 PERSONNEL Daniel MESSAGE Starting protection
2012/08/13 13:52:01 +0200 PERSONNEL Daniel MESSAGE Protection started successfully
2012/08/13 13:52:04 +0200 PERSONNEL Daniel MESSAGE Starting IP protection
2012/08/13 13:52:10 +0200 PERSONNEL Daniel MESSAGE IP Protection started successfully
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.13.01
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
Daniel :: PERSONNEL [administrateur]
Protection: Activé
13/08/2012 09:11:07
mbam-log-2012-08-13 (09-11-07).txt
Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 718203
Temps écoulé: 3 heure(s), 25 minute(s), 10 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 11
C:\Program Files\proeWildfire 5.0\bin\prom-patch1.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
C:\Program Files\proeWildfire 5.0\i486_nt\obj\proe-patch.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
C:\Program Files\proeWildfire 5.0\mech\i486_nt\bin\prom-patch1.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
C:\Program Files\ptc\pviewlite_8_0\caplm.ecp.fr\i486_nt\obj\prods-patch.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
C:\Program Files\ptc_distributed_services\prods-patch.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\23747625.exe.P_S (Trojan.Phex.THAGen6) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\DAT3B.tmp.exe.P_S (Trojan.Phex.THAGen6) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\{d89fabce-ac43-594e-5356-a3aa11778ac4}.P_S\n (RootKit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\{d89fabce-ac43-594e-5356-a3aa11778ac4}.P_S\U\800000cb.@ (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\MP3 Player Utilities\RDiskUpdate\DelDrv.exe (Risktool.KillFiles) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Daniel\Bureau\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
2012/08/13 09:09:06 +0200 PERSONNEL Daniel MESSAGE Starting protection
2012/08/13 09:09:19 +0200 PERSONNEL Daniel MESSAGE Protection started successfully
2012/08/13 09:09:22 +0200 PERSONNEL Daniel MESSAGE Starting IP protection
2012/08/13 09:09:31 +0200 PERSONNEL Daniel MESSAGE IP Protection started successfully
2012/08/13 09:09:58 +0200 PERSONNEL Daniel MESSAGE Starting database refresh
2012/08/13 09:09:58 +0200 PERSONNEL Daniel MESSAGE Stopping IP protection
2012/08/13 09:09:58 +0200 PERSONNEL Daniel MESSAGE IP Protection stopped
2012/08/13 09:10:09 +0200 PERSONNEL Daniel MESSAGE Database refreshed successfully
2012/08/13 09:10:09 +0200 PERSONNEL Daniel MESSAGE Starting IP protection
2012/08/13 09:10:18 +0200 PERSONNEL Daniel MESSAGE IP Protection started successfully
2012/08/13 13:51:45 +0200 PERSONNEL Daniel MESSAGE Starting protection
2012/08/13 13:52:01 +0200 PERSONNEL Daniel MESSAGE Protection started successfully
2012/08/13 13:52:04 +0200 PERSONNEL Daniel MESSAGE Starting IP protection
2012/08/13 13:52:10 +0200 PERSONNEL Daniel MESSAGE IP Protection started successfully
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dan-33
Messages postés
18
Date d'inscription
dimanche 12 août 2012
Statut
Membre
Dernière intervention
13 août 2012
13 août 2012 à 14:08
13 août 2012 à 14:08
je crois que tout est ok! encore un grand merci pour le temps passé et bravo pour les compétences!
a+ et merci
a+ et merci
dan-33
Messages postés
18
Date d'inscription
dimanche 12 août 2012
Statut
Membre
Dernière intervention
13 août 2012
13 août 2012 à 16:51
13 août 2012 à 16:51
voilà la dernière ligne du rapport de purera.txt.
je vais m'occuper du reste.
je vais m'occuper du reste.
dan-33
Messages postés
18
Date d'inscription
dimanche 12 août 2012
Statut
Membre
Dernière intervention
13 août 2012
13 août 2012 à 17:03
13 août 2012 à 17:03
Oui pardon j'avais oublié de faire coller!
Total space cleaned: 752.65 MB
Total space cleaned: 752.65 MB
dan-33
Messages postés
18
Date d'inscription
dimanche 12 août 2012
Statut
Membre
Dernière intervention
13 août 2012
13 août 2012 à 17:04
13 août 2012 à 17:04
rapport delfix
# DelFix v8.9 - Rapport créé le 13/08/2012 à 17:01:25
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Daniel - PERSONNEL (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Daniel\Local Settings\Temporary Internet Files\Content.IE5\121M9CVA\delfix[1].exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\RustbFix
Supprimé : C:\pre_scan
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Documents and Settings\Daniel\Bureau\toto.exe <-- Combofix
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\JavaRa.log
Supprimé : C:\rapport.txt
Supprimé : C:\Documents and Settings\Daniel\Bureau\adwcleaner.exe
Supprimé : C:\Documents and Settings\Daniel\Bureau\Pre_Scan_12_08_2012_08_36_35.txt
Supprimé : C:\Documents and Settings\Daniel\Bureau\Pre_Scan_12_08_2012_10_58_44.txt
Supprimé : C:\Documents and Settings\Daniel\Bureau\Pre_script.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Soeperman Enterprises Ltd.
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
Désinstallé : BitDefender Online Scanner
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1884 octets] - [13/08/2012 17:01:25]
########## EOF - C:\DelFix[S1].txt - [2008 octets] ##########
# DelFix v8.9 - Rapport créé le 13/08/2012 à 17:01:25
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Daniel - PERSONNEL (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Daniel\Local Settings\Temporary Internet Files\Content.IE5\121M9CVA\delfix[1].exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\RustbFix
Supprimé : C:\pre_scan
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Documents and Settings\Daniel\Bureau\toto.exe <-- Combofix
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\JavaRa.log
Supprimé : C:\rapport.txt
Supprimé : C:\Documents and Settings\Daniel\Bureau\adwcleaner.exe
Supprimé : C:\Documents and Settings\Daniel\Bureau\Pre_Scan_12_08_2012_08_36_35.txt
Supprimé : C:\Documents and Settings\Daniel\Bureau\Pre_Scan_12_08_2012_10_58_44.txt
Supprimé : C:\Documents and Settings\Daniel\Bureau\Pre_script.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Soeperman Enterprises Ltd.
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
Désinstallé : BitDefender Online Scanner
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1884 octets] - [13/08/2012 17:01:25]
########## EOF - C:\DelFix[S1].txt - [2008 octets] ##########
dan-33
Messages postés
18
Date d'inscription
dimanche 12 août 2012
Statut
Membre
Dernière intervention
13 août 2012
13 août 2012 à 21:36
13 août 2012 à 21:36
J'ai suivi la procédure intégralement et tout à l'air ok. Je pense que le ménage est terminé! alors encore un grand merci pour cette aide. Comment fait 'on pour classer le sujet en "résolu"?
bah tu cliques sur "marquer comme résolu" au premier post que tu as lancé....
yoann090
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 793
17 août 2012 à 22:27
17 août 2012 à 22:27
Chaque cas se traite au cas par cas il ne faut pas suivre la même procédure parce qu'elle n'est pas nécessairement adapté à ton problème même si le cas semble similaire !!
ben là ça me semblait une procédure de base à tenter non ?
mes potes informaticiens en vacances j'avais un peu la trouille de tenter toute seule mais ça m'a pas paru hors de portée.
même virus, même configuration, et les logiciels déjà installés par les bons soins des copains .
j'ai fait une connerie ?
En tout cas j'ai enlevé la cochonnerie qu'avira ne pouvait pas virer et quelques autres merdes, j'ai suivi tes conseils de nettoyage dans le lien que tu as mis et du coup je me sens un peu moins con aujourd'hui.
merci beaucoup
mes potes informaticiens en vacances j'avais un peu la trouille de tenter toute seule mais ça m'a pas paru hors de portée.
même virus, même configuration, et les logiciels déjà installés par les bons soins des copains .
j'ai fait une connerie ?
En tout cas j'ai enlevé la cochonnerie qu'avira ne pouvait pas virer et quelques autres merdes, j'ai suivi tes conseils de nettoyage dans le lien que tu as mis et du coup je me sens un peu moins con aujourd'hui.
merci beaucoup
yoann090
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 793
18 août 2012 à 23:58
18 août 2012 à 23:58
«Procédure de base», comment dire Combofix.est un des outils les plus puissant (et des plus dangereux» a utiliser. Alors tu as eu de la chance que ça fonctionne et que tu n'aies pas planté ta machine.
Cordialement
Cordialement
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
18 août 2012 à 18:57
18 août 2012 à 18:57
@dan-33 :
/!\ tu n'as pas installé le SP3 de windows XP !
/!\ tu n'as pas installé le SP3 de windows XP !