Sujet Précédent Sujet Suivant

Infecté par GenPack:Generic.Sdbot.AEEDCE9E

Fermé
SEB 95 Messages postés 25 Date d'inscription vendredi 10 août 2007 Statut Membre Dernière intervention 17 septembre 2007 - 10 août 2007 à 15:15
SEB 95 Messages postés 25 Date d'inscription vendredi 10 août 2007 Statut Membre Dernière intervention 17 septembre 2007 - 17 sept. 2007 à 21:35
Bonjour,
Je vous explique mon problème, j'ai formaté mon OS pour faire une nouvelle installation de Windows XP, l'installation s'est bien passé, mais il me manqué un driver donc je me connecte à Internet pour le télécharger et là l'erreur je n'avais pas encore réinstallé Bitdefender.
Résultat: tout mes diques et partitions sont infectés par "GenPack:Generic.Sdbot.AEEDCE9E", cela se traduit par des executables et un fichier texte Autorun le tout en fichier caché.
J'ai testé Spybot, Bitdefender 10, A² , reformatge de la partition de l'OS etc... rien ne fonctionne pour le supprimer.

Je vous joint le rapport de HijackThis que je viens d'effectuer après la derniere réinstallation.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:42:40, on 10/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\xgrxjchus.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {3964D8D6-86D0-493A-B460-A805B5401114} - C:\WINDOWS\System32\vtutuvw.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Microsoft OCX] C:\WINDOWS\System32\xgrxjchus.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - Winlogon Notify: vtutuvw - C:\WINDOWS\SYSTEM32\vtutuvw.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

47 réponses

Réponse 1 / 47
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
10 août 2007 à 18:22
Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
0
Réponse 2 / 47
SEB 95 Messages postés 25 Date d'inscription vendredi 10 août 2007 Statut Membre Dernière intervention 17 septembre 2007
10 août 2007 à 19:13
Bonjour rudyrital,

J'ai effectué les scans de VundoFix et Hijackthis.
Info complémentaire: je n'ai plus accès à Internet depuis le PC infecté et lorque j'accéde à un disque dur, j'ai un message d'erreur (C:\ Un périphérique attaché au système ne fonctionne pas correctement), j'accéde aux information des mes disques dur en faisant un clic droit puis explorer.

Voici les rapports des scans:


VundoFix V6.5.7

Checking Java version...

Sun Java not detected
Scan started at 18:34:23 10/08/2007

Listing files found while scanning....

C:\windows\system32\opnlmjh.dll
C:\WINDOWS\System32\vtutuvw.dll

Beginning removal...

Attempting to delete C:\windows\system32\opnlmjh.dll
C:\windows\system32\opnlmjh.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\vtutuvw.dll
C:\WINDOWS\System32\vtutuvw.dll Has been deleted!

Performing Repairs to the registry.
Done!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:46:36, on 10/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\System32\xgrxjchus.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\System32\lssas.exe
C:\WINDOWS\System32\winamp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\System32\wpabaln.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Microsoft OCX] C:\WINDOWS\System32\xgrxjchus.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 3 / 47
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
10 août 2007 à 19:18
relance hijackthis puis clic sur "do a system scan only"

apres le scan coche ces lignes et seulement celles ci !!

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Microsoft OCX] C:\WINDOWS\System32\xgrxjchus.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe

referme ton navigateur (internet explorer ) puis clic sur " fix check"


Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !


0
Réponse 4 / 47
SEB 95 Messages postés 25 Date d'inscription vendredi 10 août 2007 Statut Membre Dernière intervention 17 septembre 2007
10 août 2007 à 19:32
Le problème c'est que je n'ai pas accès à Internet avec le PC infecté, là j'utilise un pc portable pour te répondre.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 47
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
10 août 2007 à 19:37
tu telecharge sdfix sur le portable et tu le copie sur une cle usb , tu envoys sdfix dans l'autre pc(infecté)puis tu fait la suite

pareil pour le rapport, tu le copie avec la clef usb et tu me l'envois par le pc portable

--
Ou sont les exorcistes quand on a besoin d'eux pour chasser la bete qui est en nous... Kurt Cobain
0
Réponse 6 / 47
SEB 95 Messages postés 25 Date d'inscription vendredi 10 août 2007 Statut Membre Dernière intervention 17 septembre 2007
10 août 2007 à 21:40
ça y est, j'ai effectué les différentes opérations. Cela m'a pris du temps car au final j'ai infecté mon portable avec ma clé usb donc j'ai le même virus sur mon portable maintenant.
Je vais dejà finir pour le fixe et je m'occuperai du portable après.

Voici les rapports:


SDFix: Version 1.97

Run by Seb on 10/08/2007 at 21:26

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\Seb\Bureau\SDFix\SDFix

Safe Mode:
Checking Services:


C:\WINDOWS\system32\Microsoft\backup.ftp Found
C:\WINDOWS\system32\Microsoft\backup.tftp Found

Checking files:

Genuine:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp

Dummy:
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
C:\WINDOWS\system32\dllcache\tftp.exe

Files copied to SDFix\Backups

Restoring files if backups are found

Final Check:

Genuine:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
C:\WINDOWS\system32\dllcache\tftp.exe

Dummy:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\Program Files\Fichiers communs\delsim\del.exe - Deleted
C:\WINDOWS\system32\i - Deleted
C:\WINDOWS\system32\lssas.exe - Deleted
C:\WINDOWS\system32\Microsoft\backup.ftp - Deleted
C:\WINDOWS\system32\Microsoft\backup.tftp - Deleted
C:\WINDOWS\system32\winamp.exe - Deleted


Folder C:\Program Files\Fichiers communs\delsim - Removed

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\System32\\cqjnhtrqe.exe"="C:\\WINDOWS\\System32\\cqjnhtrqe.exe:*:Enabled:Microsoft OCX"
"C:\\WINDOWS\\System32\\xgrxjchus.exe"="C:\\WINDOWS\\System32\\xgrxjchus.exe:*:Enabled:Microsoft OCX"

Remaining Files:
---------------

Backups Folder: - C:\DOCUME~1\Seb\Bureau\SDFix\SDFix\backups\backups.zip

Files with Hidden Attributes:

C:\dkwywwzsc.exe
C:\WINDOWS\QuickTime.exe
C:\WINDOWS\system32\agvkffvg.exe
C:\WINDOWS\system32\cqjnhtrqe.exe
C:\WINDOWS\system32\droypit.exe
C:\WINDOWS\system32\fbotptuy.exe
C:\WINDOWS\system32\gfpgn.exe
C:\WINDOWS\system32\hiouw.exe
C:\WINDOWS\system32\ijmxvux.exe
C:\WINDOWS\system32\kvbx.exe
C:\WINDOWS\system32\mfmfxvh.exe
C:\WINDOWS\system32\nxfh.exe
C:\WINDOWS\system32\plcj.exe
C:\WINDOWS\system32\qlsijhux.exe
C:\WINDOWS\system32\tcjj.exe
C:\WINDOWS\system32\ttcgqh.exe
C:\WINDOWS\system32\ubdi.exe
C:\WINDOWS\system32\xgrxjchus.exe
C:\WINDOWS\system32\zqqdd.exe
C:\WINDOWS\LastGood.Tmp\INF\oem0.inf
C:\WINDOWS\LastGood.Tmp\INF\oem0.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem1.inf
C:\WINDOWS\LastGood.Tmp\INF\oem1.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem2.inf
C:\WINDOWS\LastGood.Tmp\INF\oem2.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem3.inf
C:\WINDOWS\LastGood.Tmp\INF\oem3.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem4.inf
C:\WINDOWS\LastGood.Tmp\INF\oem4.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem5.inf
C:\WINDOWS\LastGood.Tmp\INF\oem5.PNF

Finished


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:31:07, on 10/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\QuickTime.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\QuickTime.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: QuickTime - Unknown owner - C:\WINDOWS\QuickTime.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 7 / 47
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
10 août 2007 à 21:50
telecharge http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double-clic sur combofix il vas te demander une question repond oui touche y puis attends que combofix soit fini il vas generer un rapport

Poste le sur le forum dans ta reponse
0
Réponse 8 / 47
SEB 95 Messages postés 25 Date d'inscription vendredi 10 août 2007 Statut Membre Dernière intervention 17 septembre 2007
10 août 2007 à 22:17
rudyrital,
j'ai effectué le ComboFix, voici le rapport:

ComboFix 07-08-09.3 - "Seb" 2007-08-10 22:02:00.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.1.1252.1.1036.18.781 [GMT 2:00]
* Created a new restore point


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\bccdd.bak1
C:\WINDOWS\system32\bccdd.ini
C:\WINDOWS\system32\ddccb.dll
C:\WINDOWS\system32\vtuurqn.dll
D:\Autorun.inf
E:\Autorun.inf
F:\Autorun.inf
I:\Autorun.inf
J:\Autorun.inf
K:\Autorun.inf
L:\Autorun.inf
M:\Autorun.inf
N:\Autorun.inf


((((((((((((((((((((((((( Files Created from 2007-07-10 to 2007-08-10 )))))))))))))))))))))))))))))))


2007-08-10 21:54 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-10 21:26 <REP> d-------- C:\WINDOWS\ERUNT
2007-08-10 21:19 176,128 --a------ C:\WINDOWS\system32\nvusmb.exe
2007-08-10 21:19 176,128 --a------ C:\WINDOWS\system32\nvunrm.exe
2007-08-10 21:19 176,128 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2007-08-10 21:19 176,128 --a------ C:\WINDOWS\system32\nvugart.exe
2007-08-10 20:12 <REP> d-------- C:\NVIDIA
2007-08-10 19:36 80,384 ---h----- C:\dkwywwzsc.exe
2007-08-10 19:34 70,144 -ra------ C:\WINDOWS\system32\drivers\Rtlnicxp.sys
2007-08-10 19:34 599,040 -r-hs---- C:\WINDOWS\QuickTime.exe
2007-08-10 19:34 50,744 --ah----- C:\WINDOWS\system32\zqqdd.exe
2007-08-10 19:34 <REP> d-------- C:\WINDOWS\LastGood
2007-08-10 18:34 <REP> d-------- C:\VundoFix Backups
2007-08-10 14:41 <REP> d-------- C:\HijackThis
2007-08-10 13:59 599,040 --a------ C:\WINDOWS\system32\nct.exe
2007-08-10 13:59 118 --a------ C:\WINDOWS\system32\bbgschni.bat
2007-08-10 13:58 69,860 --ah----- C:\WINDOWS\system32\tcjj.exe
2007-08-10 13:58 17,520 --ah----- C:\WINDOWS\system32\gfpgn.exe
2007-08-10 13:58 127 --a------ C:\WINDOWS\system32\ptetrmql.bat
2007-08-10 13:58 118 --a------ C:\WINDOWS\system32\laysapdx.bat
2007-08-10 13:57 69,860 --ah----- C:\WINDOWS\system32\kvbx.exe
2007-08-10 13:57 125 --a------ C:\WINDOWS\system32\lpkzti.bat
2007-08-10 13:56 69,860 --ah----- C:\WINDOWS\system32\ijmxvux.exe
2007-08-10 13:56 69,860 --ah----- C:\WINDOWS\system32\droypit.exe
2007-08-10 13:56 127 --a------ C:\WINDOWS\system32\zvgiivpu.bat
2007-08-10 13:56 119 --a------ C:\WINDOWS\system32\lesixs.bat
2007-08-10 13:56 116 --a------ C:\WINDOWS\system32\kiesos.bat
2007-08-10 13:55 69,860 --ah----- C:\WINDOWS\system32\plcj.exe
2007-08-10 13:55 129 --a------ C:\WINDOWS\system32\pdbfyil.bat
2007-08-10 13:54 69,860 --ah----- C:\WINDOWS\system32\hiouw.exe
2007-08-10 13:54 124 --a------ C:\WINDOWS\system32\exaizoao.bat
2007-08-10 13:53 69,860 --ah----- C:\WINDOWS\system32\ttcgqh.exe
2007-08-10 13:53 69,860 --ah----- C:\WINDOWS\system32\agvkffvg.exe
2007-08-10 13:53 127,516 --ah----- C:\WINDOWS\system32\ubdi.exe
2007-08-10 13:53 124,436 --ah----- C:\WINDOWS\system32\mfmfxvh.exe
2007-08-10 13:49 599,040 --a------ C:\WINDOWS\system32\mbz.exe
2007-08-10 13:49 20,992 --ah----- C:\WINDOWS\system32\qlsijhux.exe
2007-08-10 13:49 118 --a------ C:\WINDOWS\system32\awchupdl.bat
2007-08-10 13:48 69,860 --ah----- C:\WINDOWS\system32\nxfh.exe
2007-08-10 13:46 22,964 --ah----- C:\WINDOWS\system32\fbotptuy.exe
2007-08-10 13:39 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2007-08-10 13:38 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2007-08-10 13:37 35,328 -ra------ C:\WINDOWS\system32\drivers\AmdK8.sys
2007-08-10 13:37 24,576 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2007-08-10 13:37 <REP> d-------- C:\WINDOWS\system32\ReinstallBackups
2007-08-10 13:37 <REP> d-------- C:\WINDOWS\LastGood.Tmp
2007-08-10 13:34 <REP> d-------- C:\DOCUME~1\Seb\APPLIC~1\Bitdefender
2007-08-10 13:34 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
2007-08-10 13:33 786,432 --ah----- C:\DOCUME~1\Seb\NTUSER.DAT
2007-08-10 13:33 <REP> dr------- C:\DOCUME~1\Seb\Mes documents
2007-08-10 13:33 <REP> dr------- C:\DOCUME~1\Seb\Menu D‚marrer
2007-08-10 13:33 <REP> dr------- C:\DOCUME~1\Seb\Favoris
2007-08-10 13:33 <REP> d--hs---- C:\WINDOWS\Installer
2007-08-10 13:33 <REP> d--h----- C:\DOCUME~1\Seb\Voisinage r‚seau
2007-08-10 13:33 <REP> d--h----- C:\DOCUME~1\Seb\Voisinage d'impression
2007-08-10 13:33 <REP> d--h----- C:\DOCUME~1\Seb\ModŠles
2007-08-10 13:33 <REP> d-------- C:\DOCUME~1\Seb\Bureau
2007-08-10 13:32 229,376 --ah----- C:\DOCUME~1\NETWOR~1\NTUSER.DAT
2007-08-10 13:32 229,376 --ah----- C:\DOCUME~1\LOCALS~1\NTUSER.DAT
2007-08-10 13:32 <REP> d--hs---- C:\System Volume Information
2007-08-10 13:32 <REP> d-------- C:\WINDOWS\Prefetch
2007-08-10 13:30 99,328 --a--c--- C:\WINDOWS\system32\dllcache\imekrcic.dll
2007-08-10 13:30 98,304 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.dll
2007-08-10 13:30 92,416 --a--c--- C:\WINDOWS\system32\dllcache\mga.sys
2007-08-10 13:30 92,032 --a--c--- C:\WINDOWS\system32\dllcache\mga.dll
2007-08-10 13:30 9,728 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpapi.dll
2007-08-10 13:30 9,216 --a--c--- C:\WINDOWS\system32\dllcache\kbdnecat.dll
2007-08-10 13:30 9,216 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_rwnh.dll
2007-08-10 13:30 86,074 --a--c--- C:\WINDOWS\system32\dllcache\voicesub.dll
2007-08-10 13:30 827,438 --a--c--- C:\WINDOWS\system32\dllcache\imjp81k.dll
2007-08-10 13:30 81,977 --a--c--- C:\WINDOWS\system32\dllcache\imjpdct.dll
2007-08-10 13:30 81,408 --a--c--- C:\WINDOWS\system32\dllcache\rwia330.dll
2007-08-10 13:30 81,408 --a--c--- C:\WINDOWS\system32\dllcache\rwia001.dll
2007-08-10 13:30 80,384 --a--c--- C:\WINDOWS\system32\dllcache\imekrmbx.dll
2007-08-10 13:30 8,192 --a--c--- C:\WINDOWS\system32\dllcache\snmptrap.exe
2007-08-10 13:30 72,192 --a--c--- C:\WINDOWS\system32\dllcache\uniime.dll
2007-08-10 13:30 716,857 --a--c--- C:\WINDOWS\system32\dllcache\imjpcus.dll
2007-08-10 13:30 70,656 --a--c--- C:\WINDOWS\system32\dllcache\korwbrkr.dll
2007-08-10 13:30 70,144 --a--c--- C:\WINDOWS\system32\dllcache\pintlphr.exe
2007-08-10 13:30 7,680 --a--c--- C:\WINDOWS\system32\dllcache\kbdnecnt.dll
2007-08-10 13:30 7,168 --a--c--- C:\WINDOWS\system32\dllcache\kbdnec95.dll
2007-08-10 13:30 7,168 --a--c--- C:\WINDOWS\system32\dllcache\kbdibm02.dll
2007-08-10 13:30 7,168 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_snprfdll.dll
2007-08-10 13:30 67,584 --a--c--- C:\WINDOWS\system32\dllcache\pmigrate.dll
2007-08-10 13:30 65,536 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_mailmsg.dll
2007-08-10 13:30 6,656 --a--c--- C:\WINDOWS\system32\dllcache\migregdb.exe
2007-08-10 13:30 6,656 --a--c--- C:\WINDOWS\system32\dllcache\kbdlk41a.dll
2007-08-10 13:30 6,144 --a--c--- C:\WINDOWS\system32\dllcache\pmxgl.dll
2007-08-10 13:30 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdth3.dll
2007-08-10 13:30 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdth2.dll
2007-08-10 13:30 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdlk41j.dll
2007-08-10 13:30 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdinpun.dll
2007-08-10 13:30 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdax2.dll
2007-08-10 13:30 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbd106n.dll
2007-08-10 13:30 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbd101a.dll
2007-08-10 13:30 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbd101.dll
2007-08-10 13:30 59,904 --a--c--- C:\WINDOWS\system32\dllcache\imkrinst.exe
2007-08-10 13:30 59,392 --a--c--- C:\WINDOWS\system32\dllcache\imscinst.exe
2007-08-10 13:30 57,856 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_scripto.dll
2007-08-10 13:30 57,398 --a--c--- C:\WINDOWS\system32\dllcache\imjpdadm.exe


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-10 22:06 44032 --a--c--- C:\WINDOWS\system32\dllcache\ftp.exe
2007-08-10 22:06 44032 --a------ C:\WINDOWS\system32\ftp.exe
2007-08-10 22:06 17920 --a--c--- C:\WINDOWS\system32\dllcache\tftp.exe
2007-08-10 22:06 17920 --a------ C:\WINDOWS\system32\tftp.exe
2007-08-10 21:30 48820 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-08-10 21:30 367988 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-08-10 19:34 135168 --a------ C:\WINDOWS\system32\sfc_os.dll
2002-08-30 12:00:00 80,384 --sh--w C:\WINDOWS\system32\cqjnhtrqe.exe
2002-08-30 12:00:00 80,384 --sh--w C:\WINDOWS\system32\xgrxjchus.exe


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-03-22 20:44]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-30 14:00]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=sockspy.dll

R1 AmdK8;AMD Athlon64 Processor Driver;C:\WINDOWS\System32\DRIVERS\AmdK8.sys
R2 QuickTime;QuickTime;"C:\WINDOWS\QuickTime.exe"
R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver;C:\WINDOWS\System32\DRIVERS\Rtlnicxp.sys
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS
S3 GMSIPCI;GMSIPCI;\??\H:\INSTALL\GMSIPCI.SYS
S3 NTACCESS;NTACCESS;\??\H:\NTACCESS.sys
S3 SetupNTGLM7X;SetupNTGLM7X;\??\H:\NTGLM7X.sys


**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-10 22:06:40
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-10 22:08:09 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-10 22:08

--- E O F ---

J'ai toujours des alertes virus de bitdefender, est-ce normal ?
Merci rudyrital.
0
Réponse 9 / 47
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
10 août 2007 à 22:22
remet moi un log hijackthis stp
0
Réponse 10 / 47
SEB 95 Messages postés 25 Date d'inscription vendredi 10 août 2007 Statut Membre Dernière intervention 17 septembre 2007
10 août 2007 à 22:25
Le voilà:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:24:06, on 10/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\QuickTime.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\System32\wpabaln.exe
C:\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\QuickTime.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: QuickTime - Unknown owner - C:\WINDOWS\QuickTime.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 11 / 47
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
10 août 2007 à 22:29
ca nettoie bien !!!!

Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".

•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.

Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.


(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

0
Réponse 12 / 47
SEB 95 Messages postés 25 Date d'inscription vendredi 10 août 2007 Statut Membre Dernière intervention 17 septembre 2007
10 août 2007 à 22:49
Effectivement cela a l'air d'être mieux, mais j'ai toujours des fichiers executables caché qui me font des alertes virus sur bitdefender quand j'ouvre un disque dur.

Voici le rapport Clean:

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 10/08/2007 a 22:37:08,68

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
Réponse 13 / 47
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
10 août 2007 à 22:56
Étape 1:
Télécharge eScan Antivirus Toolkit ici:

http://www.spywareinfo.dk/download/mwav.exe

Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur


Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

Tutoriel :

http://www.malekal.com/tutorial_eScan_antivirus_toolkit.php
0
Réponse 14 / 47
SEB 95 Messages postés 25 Date d'inscription vendredi 10 août 2007 Statut Membre Dernière intervention 17 septembre 2007
11 août 2007 à 00:03
Voici le rapport de escan:

File C:\WINDOWS\System32\agvkffvg.exe infected by "Backdoor.Win32.Agent.apf" Virus. Action Taken: File Renamed.

File C:\WINDOWS\System32\cqjnhtrqe.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.

File C:\WINDOWS\System32\droypit.exe infected by "Backdoor.Win32.Agent.apf" Virus. Action Taken: File Renamed.

File C:\WINDOWS\System32\hiouw.exe infected by "Backdoor.Win32.Agent.apf" Virus. Action Taken: File Renamed.

File C:\WINDOWS\System32\ijmxvux.exe infected by "Backdoor.Win32.Agent.apf" Virus. Action Taken: File Renamed.

File C:\WINDOWS\System32\kvbx.exe infected by "Backdoor.Win32.Agent.apf" Virus. Action Taken: File Renamed.

File C:\WINDOWS\System32\mfmfxvh.exe infected by "Backdoor.Win32.PoeBot.c" Virus. Action Taken: File Renamed.

File C:\WINDOWS\System32\nxfh.exe infected by "Backdoor.Win32.Agent.apf" Virus. Action Taken: File Renamed.

File C:\WINDOWS\System32\plcj.exe infected by "Backdoor.Win32.Agent.apf" Virus. Action Taken: File Renamed.

File C:\WINDOWS\System32\szkum.exe infected by "Backdoor.Win32.Agent.apf" Virus. Action Taken: File Renamed.

File C:\WINDOWS\System32\tcjj.exe infected by "Backdoor.Win32.Agent.apf" Virus. Action Taken: File Renamed.

File C:\WINDOWS\System32\ttcgqh.exe infected by "Backdoor.Win32.Agent.apf" Virus. Action Taken: File Renamed.

File C:\WINDOWS\System32\ubdi.exe infected by "Backdoor.Win32.VanBot.dm" Virus. Action Taken: File Renamed.

File C:\WINDOWS\System32\xgrxjchus.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.

File C:\Documents and Settings\Seb\Bureau\clean\clean\pskill.exe tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.

File C:\Documents and Settings\Seb\Bureau\clean.zip tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.

Par contre rudyrital, le problème c'est que j'ai toujours à la source de mes diques dur des fichiers executables detectés par Bitdefender comme infecté (ex: C:\b8r1km7x2t5.exe infecté par Packer.PESpin.A)
0
Réponse 15 / 47
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
11 août 2007 à 15:43
peut tu aller sur le net ou toujours pas?
0
Réponse 16 / 47
SEB 95 Messages postés 25 Date d'inscription vendredi 10 août 2007 Statut Membre Dernière intervention 17 septembre 2007
11 août 2007 à 17:07
Bonjour rudyrital,
oui, je peux retourner sur le net/

Je te donne le dernier rapport que je viens de faire avec HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:02:50, on 11/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\QuickTime.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\QuickTime.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: QuickTime - Unknown owner - C:\WINDOWS\QuickTime.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 17 / 47
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
11 août 2007 à 17:16

tu as un parefeu avec bitdefender?
Rends toi sur ce site :
https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :

C:\WINDOWS\QuickTime.exe


Clique sur send.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.
0
Réponse 18 / 47
SEB 95 Messages postés 25 Date d'inscription vendredi 10 août 2007 Statut Membre Dernière intervention 17 septembre 2007
11 août 2007 à 17:27
oui c'est bitdefender 10 et j'ai bien un parefeu avec.
Je viens d'aller sur le site et parcourir, chercher C:\WINDOWS\QuickTime.exe mais pas de fichier.
C'est idem en recherchant par le poste de travail (l'option affiché les dossiers cachés est activé)
0
Réponse 19 / 47
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
11 août 2007 à 17:30
relance hijackthis puis clic sur "do a system scan only"

apres le scan coche ces lignes et seulement celles ci !!

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\QuickTime.exe

O23 - Service: QuickTime - Unknown owner - C:\WINDOWS\QuickTime.exe



referme ton navigateur (internet explorer ) puis clic sur " fix check"
0
Réponse 20 / 47
SEB 95 Messages postés 25 Date d'inscription vendredi 10 août 2007 Statut Membre Dernière intervention 17 septembre 2007
11 août 2007 à 17:40
C'est fait, le pc a redémarré et j'ai refait un scan avec hijackthis
voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:36:45, on 11/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
y a t'il des virus qu'avast ne detecte pas
davivid -
Utilisateur anonyme -

24 réponses
Mon ordinateur a été infecté par un virus ou
henry4002 -
jorginho67 -

6 réponses
Virus non détecté par mon anti-virus ?
F2L -
cabrier -

12 réponses