[virus] Ras le bol

-  
 Cé -
Bonjour,

J'ai dèjà poster pr le même problème, et là j'en ai vraiment ras le bol je sais pas comment faire pour me débarasser de ces satanés virus, je crois bien avoir tout essayer...
Ca vient pt etre de mon anti-virus... les virus se trouvent toujours au même endroit, soit dans le dossier LiveStrm.dat du pare-feu... Ca fais quoi si je supprime carrément ce dossier ?
Après les 2 mêmes virus qui ressuscitent à chaque fois, aujourd'hui il y en a un nouveau : win32:SdBot-gen44 [trj]
Ya rien a faire pour en venir a bout ? Tu parles d'un anti-virus, même pas capable de les supprimés.... si j'avais su...

Ca commence a m'exaspérée serieusement.
Si qq'un a une soluce, sera la bienvenue..
Merci
Configuration: Windows Vista
Firefox 2.0.0.3

51 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le souci porte sur des infections virales sous Windows Vista qui reviennent au même emplacement et l’arrivée d’un nouveau malware, win32:SdBot-gen44 [trj], malgré les tentatives de l’antivirus. Des solutions proposées privilégient la mise à jour via Windows Update et l’analyse avec AVG Anti-Spyware, puis l’emploi d’un fix recommandé pour rechercher et éliminer le virus SQLslammer. D’autres évoquent l’utilisation d’outils comme HijackThis pour identifier les entrées douteuses et recommandent des scans répétés, tout en vérifiant que certaines alertes de pare-feu ne relèvent pas de faux positifs. Une nuance utile émerge: certaines alertes peuvent être des faux positifs et nécessitent des vérifications complémentaires, ce qui peut influencer le choix des mesures entre mises à jour et outils de diagnostic.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Bonjour,

    Télécharge HijackThis ici:
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)

    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    0

  2.  
    Voici ce que tu m'as demander:
    Merci

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:50:41, on 26/07/2007
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
    C:\Program Files\Lexmark 1200 Series\LXCZbmgr.exe
    C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,c:\program files\g data internetsecurity\avkkid\avkcks.exe
    O1 - Hosts: ::1 localhost
    O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
    O4 - HKLM\..\Run: [lxczbmgr.exe] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
    O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O13 - Gopher Prefix:
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
    O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
    O23 - Service: Gardien d'AVK (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\Windows\System32\LEXBCES.EXE
    O23 - Service: lxcz_device - - C:\Windows\system32\lxczcoms.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    0
  3. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    Va sur ce lien et télécharge Blacklight(de F-Secure) :
    < https://www.f-secure.com/en > et sauvegarde le sur ton Bureau
    Consulte le tuto de Malekal_morte ici :
    < https://www.malekal.com/tutorial-f-secure-blacklight/ >
    Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse.

    0
  4. simohacker Messages postés 13 Statut Membre 6
     
    bonjour

    jte conseil de ne po supprimer le dossier enmdommager car sa se retourneré sur ton pc.
    chui hacker et je sais ckun virus peu faire sil rest dan le disque moi a ta place jvé faire sortire mes fichier exp les graver et je formateré le pc conseil de pote et puis tu sera en tt securité

    a++
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. BmV Messages postés 43680 Date d'inscription   Statut Modérateur Dernière intervention   4 963
     
    Salut.

    Il existe pour ce type d'infection une procédure efficace que Darkkiller vient de mettre en marche ; laissons la aller à son terme.
    Il est assez disproportionné et irrationnel de formatter pour un oui ou pour un non, surtout pour UNE infection ; c'est plus long, plus aléatoire et on perd forcément des données, quoi qu'on fasse.

    Pour Cé : envisager la mise en place d'oputils de protection plus adaptés ; voir éventuellement ça sur la page "SafeHex" sur https://sebsauvage.net/

    Pour Simohacker : petit message personnel. Merci.

    A+
    0

  7.  
    Re,

    Je ne peux pas télécharger Backlight , ca met la connexion a échoué.
    C'est pt etre un réglage du pare-feu ? J'ai remarquer que ca fais ca sur plusieurs sites.

    Merci
    0

  8.  
    Voici le rapport Backlight :

    07/26/07 17:24:34 [Info]: BlackLight Engine 1.0.64 initialized
    07/26/07 17:24:34 [Info]: OS: 6.0 build 6000 ()
    07/26/07 17:24:35 [Note]: 7019 4
    07/26/07 17:24:35 [Note]: 7005 0
    07/26/07 17:25:04 [Note]: 7006 0
    07/26/07 17:25:04 [Note]: 7027 0
    07/26/07 17:25:05 [Note]: 7026 0
    07/26/07 17:25:05 [Note]: 7026 0
    07/26/07 17:25:14 [Note]: FSRAW library version 1.7.1022
    07/26/07 17:30:13 [Note]: 7007 0

    :(
    0
  9. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    Fais une analyse AVG A-S et poste moi la ;)
    0

  10.  
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 18:35:00 26/07/2007

    + Résultat de l'analyse:

    :mozilla.22:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.23:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.52:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.53:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.54:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.31:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
    :mozilla.30:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
    :mozilla.28:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Users\Cé\AppData\Roaming\Microsoft\Windows\Cookies\Low\cé@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

    Fin du rapport
    0
  11. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    Tu n'as rien ! Bizarre !
    Fais une analyse complète avec ton Antivirus et poste moi le rapport !
    0

  12.  
    Re,

    Voici le scan, mais il ne les détecte pas... aucun scan ne les detecte j'avoue que je n'y ai jamais rien compris, très bizarre effectivement... puisque quand je vais dans l'onglet "rapport" de l'anti-virus ils sont bien là...! mais ils sont detectés par avast, et ne me préviens pas.

    Analyse virale avec AVK
    Version 17.0.6353
    Liste de virus du 26/07/2007
    Heure de démarrage : 26/07/2007 18:51
    Moteur(s): Moteur principal (AVK 17.6391), Moteur secondaire (AVKB 17.310)
    Heuristique : Oui
    Fichiers compressés : Oui
    Domaine-système : Oui

    Analyse du domaine-système...
    Analyse de tous les disques durs locaux...
    Analyse complètement terminée : 26/07/2007 19:35
    75945 Fichiers inspectés
    0 fichiers infectés détectés
    0 fichiers suspects détectés

    Voici les virus detectés :

    Lors du (de la) Ouvrir du fichier "C:\Program Files\G DATA InternetSecurity\Firewall\LiveStrm.dat", le virus "Win32:SdBot-gen44 [Trj]" a été détecté par le moteur "Avast". Fichier nettoyé : Non. Fichier effacé : Non. En quarantaine : Non.

    Lors du (de la) Ouvrir du fichier "C:\Program Files\G DATA InternetSecurity\Firewall\LiveStrm.dat", le virus "Win32:DCom-F [Expl]" a été détecté par le moteur "Avast". Fichier nettoyé : Non. Fichier effacé : Non. En quarantaine : Non.

    Lors du (de la) Ouvrir du fichier "C:\Program Files\G DATA InternetSecurity\Firewall\LiveStrm.dat", le virus "Win32:SmbAuth [Tool]" a été détecté par le moteur "Avast". Fichier nettoyé : Non. Fichier effacé : Non. En quarantaine : Non.

    Lors du (de la) Ouvrir du fichier "C:\Program Files\G DATA InternetSecurity\Firewall\LiveStrm.dat", le virus "Win32:SQLSlammer" a été détecté par le moteur "Avast". Fichier nettoyé : Non. Fichier effacé : Non. En quarantaine : Non.

    Voilà, merci
    0
  13. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    Je vais me renseigner au près d'un forum concernant ton problème, jte recontacte d'ici demain ;)
    0
  14. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    Rends toi sur ce site :
    http://www.virustotal.com/xhtml/virustotal_en.html

    Clique sur parcourir et cherche ce fichier :

    C:\Program Files\G DATA InternetSecurity\Firewall\LiveStrm.dat

    Clique sur send.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.
    0

  15.  
    Bonjour,

    Le lien ne marche pas, mais j'ai trouvé le site. Je me demandais si c'est normal que ce soit aussi long ? Il faut attendre combien de temps ?

    Merci
    0
  16. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    C'ets normal car ce site marche par internautes. Si un internaute a fait analyser un fichier avant toi, il est devant toi, et dans le monde ya beaucoup d'internautes :D. Mais attention généralement, tu dois patienter 5-10 mn.
    0

  17.  
    Ok, ben là j'ai laisser 2 heures et tjs rien... au bout d'un moment ca coupe et ca met impossible d'afficher la page
    0

  18.  
    C'est pareil
    Ca fais 1 heure qu'il essaie de charger...
    Faut croire que j'ai la poisse
    0

  19.  
    re,
    j'ai vu qu'on peux faire aussi virustotal par mail , mais j'ai rien compris je sais pas comment faire.
    0
  • 1
  • 2
  • 3