Infecté par delsim dialer et autres spyware

Résolu/Fermé

Utilisateur anonyme - 10 juil. 2007 à 19:33
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 17 juil. 2007 à 10:07

Bonjour a tous, voila j ai un system xp pro sans pack , et je suis chez free.
Je suis victimes d'attaques incessantes dont notamment "delsim dialer" . J ai d ores et deja etabli le premier rapport d avg anti spyware selon l astuce de green day, merci d avance pour vos reponses ;) + Créé à: 17:54:03 10/07/2007

+ Résultat de l'analyse:

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
HKU\S-1-5-21-1645522239-776561741-682003330-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
C:\WINDOWS\hkcmd.exe -> Backdoor.SdBot.bku : Ignoré.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\29M4UOXK\go[1].exe -> Dialer.Delsim : Ignoré.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OZXMN0DX\go[1].exe -> Dialer.Delsim : Ignoré.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OZXMN0DX\go[2].exe -> Dialer.Delsim : Ignoré.
C:\Program Files\Fichiers communs\delsim\del.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0025441.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0025442.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0026441.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0026442.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0027441.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0027442.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0027448.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0028280.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0028282.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0028419.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0028435.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0029435.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0029436.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0029448.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0029449.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0029452.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0029457.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0030449.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0030461.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0030462.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0030476.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0031476.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0031477.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0031490.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0031491.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0032490.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0032491.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0033491.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0033495.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0033501.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0034490.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0034491.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0034494.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0034506.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0034509.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0034515.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0034516.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0034526.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0034529.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0034541.exe -> Dialer.Delsim : Ignoré.
C:\u7x2z2q9k8m8.exe -> Dialer.Delsim : Ignoré.
:mozilla.68:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\hqweyjbf.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.59:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\hqweyjbf.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.60:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\hqweyjbf.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.57:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\hqweyjbf.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
:mozilla.46:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\hqweyjbf.default\cookies.txt -> TrackingCookie.Casinotropez : Ignoré.
:mozilla.41:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\hqweyjbf.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.42:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\hqweyjbf.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.43:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\hqweyjbf.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.12:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\ez00kabv.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.52:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\hqweyjbf.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.24:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\hqweyjbf.default\cookies.txt -> TrackingCookie.Estat : Ignoré.
:mozilla.27:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\hqweyjbf.default\cookies.txt -> TrackingCookie.Overture : Ignoré.
:mozilla.10:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\ez00kabv.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.11:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\ez00kabv.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.35:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\hqweyjbf.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.36:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\hqweyjbf.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.37:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\hqweyjbf.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.8:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\ez00kabv.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.18:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\hqweyjbf.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.19:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\hqweyjbf.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.20:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\hqweyjbf.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.

Fin du rapport

A voir également:

Infecté par delsim dialer et autres spyware
Temu spyware - Accueil - Applications & Logiciels
Spyware gratuit - Télécharger - Antivirus & Antimalwares
Spyware doctor - Télécharger - Antivirus & Antimalwares
Spyware terminator - Télécharger - Antivirus & Antimalwares
Spyware blaster - Télécharger - Antivirus & Antimalwares

29 réponses

Réponse 21 / 29

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
13 juil. 2007 à 21:59

vire ton parefeu installé par ton pote et installe un autre!!
jetico ou zone alarm (que parefeu) ou kerio

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html

https://www.01net.com/telecharger/windows/Securite/firewall/fiches/31528.html
------------

ensuite deconnecte toi et refuse toute connection
jusqu'au scan en ligne pour ne pas autoriser sdbot virus a se connecter

-------------

colle un rapport hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

----------
desactive la restauration systeme
lance stinger
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29415.html

__________

utilise aussi pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo

https://www.01net.com/
-----------------------

ensuite:

scan avec des antiespions (en mode sans échec):

spybot :

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

---------
reactive la restauration systeme

----------

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
-----------------

Cleanzip

Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html

---------------------------------

colle le rapport d'un scan en ligne ou bitdefender free

avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html

--------------------

recolle hijackthis

Réponse 22 / 29

Utilisateur anonyme
13 juil. 2007 à 22:38

Merci, cela dit, comment explique tu que mon pc toune bien malgré cette infection? par curiosité

Réponse 23 / 29

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
13 juil. 2007 à 22:41

il existe des infections qui ne ralentissent plus les ordi mais essayent de passer inconito pour pirater l'ordi et l'utiliser comme pc zombi pour envoyer des spam, recuperer des codes.........

Utilisateur anonyme
14 juil. 2007 à 10:44

Salut, aurais tu un ou deux conseils pour configurer Jetico que je viens d installer? Parce que la je m y paume un peu en fait ..... merci

Réponse 24 / 29

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 juil. 2007 à 11:23

installe la version franciase..

https://manuelsdaide.com/contact/

http://www.open-files.com/forum/index.php?showtopic=29277

Utilisateur anonyme
14 juil. 2007 à 18:00

Re, j arrive a peu pres a me servir de Jetico grace aux tuto, et voici le premier rapport d highjack :

Logfile of HijackThis v1.99.1
Scan saved at 16:30:39, on 14/07/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Caere\OmniPagePro90\EREG\REMIND32.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\cmd.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\stisvc.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [windows management services] winmgrs.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKLM\..\RunServices: [windows management services] winmgrs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [windows management services] winmgrs.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: reminder-Enregistrement du produit ScanSoft.lnk = C:\Program Files\Caere\OmniPagePro90\EREG\REMIND32.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: navapsvc - Unknown owner - C:\WINDOWS\navapsvc.exe (file missing)
O23 - Service: Still image service - Unknown owner - C:\WINDOWS\stisvc.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

je suis en train de faire le bitdefender free

Utilisateur anonyme
14 juil. 2007 à 18:02

et aussi le rapport de sdfix :

SDFix: Version 1.91

Run by Christophe on 14/07/2007 at 17:29

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Name:
Still image service

ImagePath:
"C:\WINDOWS\stisvc.exe"

Still image service - Deleted

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\SYSTEM32\AZYX.EXE - Deleted

Folder C:\Program Files\Fichiers communs\delsim - Removed

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.

Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

C:\Program Files\Softwin\BitDefender8\Quarantine\stisvc.exe
C:\WINDOWS\system32\lyybpi.exe
C:\WINDOWS\system32\rxwfeqfc.exe
C:\WINDOWS\system32\369D4A702B.sys
C:\WINDOWS\system32\KGyGaAvL.sys

Finished

Utilisateur anonyme
14 juil. 2007 à 18:08

et entre temps , j ai quand meme encore eu un message de autoriré NT system qui m a fermé windows...

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 29

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 juil. 2007 à 18:19

Cleanzip

Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html

---------------------------------

colle le rapport d'un scan en ligne ou bitdefender free

avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html

autoriré NT system qui m a fermé windows : on verra si ca persiste (tu as bien desactivé la mise a jour automatique de windows?

--------------------

recolle hijackthis

Utilisateur anonyme
14 juil. 2007 à 18:48

en fait clean ouvre une fenetre de commande ou ya plusieurs options, j ai fait les 2 , voici le rapport :

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 14/07/2007 a 18:38:19,45

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\i

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

Utilisateur anonyme
14 juil. 2007 à 18:50

et aussi , dois je etre connecté pour effectuer un scan de bitdefender free??
Merci pour ton soutien..

Réponse 26 / 29

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 juil. 2007 à 19:10

non pas besoin d'etre connécté si tu l'avais a jour

Utilisateur anonyme
14 juil. 2007 à 20:03

et voici les deux rapports :

//-----------------------------------------------------------------
//
// Product: BitDefender 8 Free Edition
// Version: 8.0
//
// Created on: 14/07/2007 18:48:51
//
//-----------------------------------------------------------------

Statistics

Scan path : C:\
D:\
Folders : 1963
Files : 80273
Archives : 1455
Packed files : 3424
Identified viruses : 2
Infected files : 2
Warnings : 0
Suspect files : 0
Disinfected files : 0
Deleted files : 1
Copied files : 0
Moved files : 1
Renamed files : 0
I/O errors : 29
Scan time : 01:09:19
Scan speed (files/sec) : 19

Virus definitions : 672192
Scan plugins : 14
Archive plugins : 38
Unpack plugins : 6
Mail plugins : 6
System plugins : 1

Scan options

Detection
[X] Scan boot sectors
[X] Scan archives
[X] Scan packed files
[X] Scan email

File mask
[ ] Programs
[X] All files
[ ] User defined extensions:
[ ] Exclude extensions: ;

Action

Infected objects
[ ] Ignore
[X] Disinfect
[ ] Delete
[ ] Copy to quarantine
[ ] Move to quarantine
[ ] Rename
[ ] Prompt user

Second action
[ ] Ignore
[ ] Delete
[ ] Copy to quarantine
[X] Move to quarantine
[ ] Rename
[ ] Prompt user

Scan options
[X] Enable warnings
[X] Enable heuristics
[ ] Show all files in log
[X] Report file: vscan.log
[ ] Append to existing report

Summary:

C:\WINDOWS\system32\o Infected Generic.Botget.2AB767E0
C:\WINDOWS\system32\o Deleted
C:\WINDOWS\system32\winIogon.exe Infected Backdoor.IRCBot.IS.Dam
C:\WINDOWS\system32\winIogon.exe Disinfection failed
C:\WINDOWS\system32\winIogon.exe Move failed: Quarantine full

et l autre :

Logfile of HijackThis v1.99.1
Scan saved at 20:00:04, on 14/07/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Caere\OmniPagePro90\EREG\REMIND32.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\notepad.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [windows management services] winmgrs.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKLM\..\RunServices: [windows management services] winmgrs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [windows management services] winmgrs.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: reminder-Enregistrement du produit ScanSoft.lnk = C:\Program Files\Caere\OmniPagePro90\EREG\REMIND32.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: navapsvc - Unknown owner - C:\WINDOWS\navapsvc.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Utilisateur anonyme
14 juil. 2007 à 20:05

oui la mise a jour est désactivé..

Réponse 27 / 29

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 juil. 2007 à 20:30

C:\WINDOWS\system32\winIogon.exe Move failed: Quarantine full

il faut virer ce qui est en quarantaine dans bitdefender free car il n'a pas pu deplacer le dernier virus car la quarantaine est pleine!!

donc vire et relance bitdefender free

Réponse 28 / 29

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 juil. 2007 à 20:40

puis:

AVG antispyxare

https://www.01net.com/

Tuto :
https://www.01net.com/

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

________________________________

a squared free
https://www.01net.com/telecharger/

-------------------------------------

purge ce qui est en quarantaine dans bitdefender free

désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

puis reactive la restauration systeme

-----------

Utilisateur anonyme
16 juil. 2007 à 14:10

Salut, j ai fait tout ce que tu m as dit... entre temps antivir a détecté un backdoor program du nom de BDS/Agent.apf.8....plusieurs fois..

Utilisateur anonyme
16 juil. 2007 à 14:47

je recois aussi des attaques permanentes de TR/Agent.143360.4 et l autorité system qui coupe tout... ausecours

Utilisateur anonyme
16 juil. 2007 à 15:43

et ya aussi WORM/RBOT.XFC qui attaque puis autorié nt systeme juste apres qui coupoe tout...a l aide..

Utilisateur anonyme
16 juil. 2007 à 16:22

ah, ya aussi DIAL/42496.A.20

Utilisateur anonyme
17 juil. 2007 à 09:51

Jlp parti? ? snif snif : (

Réponse 29 / 29

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
17 juil. 2007 à 10:07

non je suis encore par là...

essaye ESCAN

https://www.escanav.com/en/mwav-tools/download-free-antivirus-toolkit.asp

manuel :
http://www.malekal.com/tutorial_eScan_antivirus_toolkit.php

________________

sinon regarde là!

https://www.malekal.com/supprimer-virus-desinfecter-pc/

Discussions similaires

Qu est ce que android dialer, a quoi ça sert ??

Menace détectée TrojanSMS-PA sur Google Huawei/Android

Virus détecté

infecté par des virus

Problème Virus Trojan