Infecté par GenPack:Generic.Sdbot.AEEDCE9E

Question

Bonjour,
Je vous explique mon problème, j'ai formaté mon OS pour faire une nouvelle installation de Windows XP, l'installation s'est bien passé, mais il me manqué un driver donc je me connecte à Internet pour le télécharger et là l'erreur je n'avais pas encore réinstallé Bitdefender.
Résultat: tout mes diques et partitions sont infectés par "GenPack:Generic.Sdbot.AEEDCE9E", cela se traduit par des executables et un fichier texte Autorun le tout en fichier caché.
J'ai testé Spybot, Bitdefender 10, A² , reformatge de la partition de l'OS etc... rien ne fonctionne pour le supprimer.

Je vous joint le rapport de HijackThis que je viens d'effectuer après la derniere réinstallation.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:42:40, on 10/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\xgrxjchus.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {3964D8D6-86D0-493A-B460-A805B5401114} - C:\WINDOWS\System32\vtutuvw.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Microsoft OCX] C:\WINDOWS\System32\xgrxjchus.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - Winlogon Notify: vtutuvw - C:\WINDOWS\SYSTEM32\vtutuvw.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

rudyrital · Answer

Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE 

Télécharge VundoFix.exe (par Atribune) sur ton Bureau. 
http://www.atribune.org/ccount/click.php?id=4 

* Double-clique VundoFix.exe afin de le lancer. 
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo 
* Clique sur le bouton Scan for Vundo. 
* Lorsque le scan est complété, clique sur le bouton Remove Vundo 
* Une invite te demandera si tu veux supprimer les fichiers, clique YES 
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. 
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK 
* Démarre ton PC à nouveau. 
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

SEB 95 · Answer

Bonjour rudyrital,

J'ai effectué les scans de VundoFix et Hijackthis.
Info complémentaire: je n'ai plus accès à Internet depuis le PC infecté et lorque j'accéde à un disque dur, j'ai un message d'erreur (C:\  Un périphérique attaché au système ne fonctionne pas correctement), j'accéde aux information des mes disques dur en faisant un clic droit puis explorer.

Voici les rapports des scans:


VundoFix V6.5.7

Checking Java version...

Sun Java not detected
Scan started at 18:34:23 10/08/2007

Listing files found while scanning....

C:\windows\system32\opnlmjh.dll
C:\WINDOWS\System32\vtutuvw.dll

Beginning removal...

 Attempting to delete C:\windows\system32\opnlmjh.dll
C:\windows\system32\opnlmjh.dll Has been deleted!

 Attempting to delete C:\WINDOWS\System32\vtutuvw.dll
C:\WINDOWS\System32\vtutuvw.dll Has been deleted!

Performing Repairs to the registry.
Done!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:46:36, on 10/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\System32\xgrxjchus.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\System32\lssas.exe
C:\WINDOWS\System32\winamp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\System32\wpabaln.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Microsoft OCX] C:\WINDOWS\System32\xgrxjchus.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

rudyrital · Answer

relance hijackthis puis clic sur "do a system scan only"

apres le scan coche ces lignes et seulement celles ci !!

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Microsoft OCX] C:\WINDOWS\System32\xgrxjchus.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe

referme ton navigateur (internet explorer ) puis clic sur " fix check"


Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

SEB 95 · Answer

Le problème c'est que je n'ai pas accès à Internet avec le PC infecté, là j'utilise un pc portable pour te répondre.

rudyrital · Answer

tu telecharge sdfix sur le portable et tu le copie sur une cle usb , tu envoys sdfix dans l'autre pc(infecté)puis tu fait la suite 

pareil pour le rapport, tu le copie avec la clef usb et tu me l'envois par le pc portable

 --
Ou sont les exorcistes quand on a besoin d'eux pour chasser la bete qui est en nous... Kurt Cobain

SEB 95 · Answer

ça y est, j'ai effectué les différentes opérations. Cela m'a pris du temps car au final j'ai infecté mon portable avec ma clé usb donc j'ai le même virus sur mon portable maintenant.
Je vais dejà finir pour le fixe et je m'occuperai du portable après.

Voici les rapports:


SDFix: Version 1.97

Run by Seb on 10/08/2007 at 21:26

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\Seb\Bureau\SDFix\SDFix

Safe Mode:
Checking Services: 


C:\WINDOWS\system32\Microsoft\backup.ftp Found
C:\WINDOWS\system32\Microsoft\backup.tftp Found

Checking files: 

Genuine:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp

Dummy:
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32	ftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
C:\WINDOWS\system32\dllcache	ftp.exe 

Files copied to SDFix\Backups 

Restoring files if backups are found
 
Final Check:

Genuine:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32	ftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
C:\WINDOWS\system32\dllcache	ftp.exe 

Dummy:
 

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

Trojan Files Found:

C:\Program Files\Fichiers communs\delsim\del.exe  - Deleted
C:\WINDOWS\system32\i  - Deleted
C:\WINDOWS\system32\lssas.exe  - Deleted
C:\WINDOWS\system32\Microsoft\backup.ftp  - Deleted
C:\WINDOWS\system32\Microsoft\backup.tftp  - Deleted
C:\WINDOWS\system32\winamp.exe  - Deleted


Folder C:\Program Files\Fichiers communs\delsim - Removed

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found. 

C:\WINDOWS\system32
No streams found. 

C:\WINDOWS\system32\svchost.exe
No streams found.
 
C:\WINDOWS\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\System32\cqjnhtrqe.exe"="C:\WINDOWS\System32\cqjnhtrqe.exe:*:Enabled:Microsoft OCX"
"C:\WINDOWS\System32\xgrxjchus.exe"="C:\WINDOWS\System32\xgrxjchus.exe:*:Enabled:Microsoft OCX"

Remaining Files:
---------------

Backups Folder: - C:\DOCUME~1\Seb\Bureau\SDFix\SDFix\backups\backups.zip

Files with Hidden Attributes:

C:\dkwywwzsc.exe
C:\WINDOWS\QuickTime.exe
C:\WINDOWS\system32\agvkffvg.exe
C:\WINDOWS\system32\cqjnhtrqe.exe
C:\WINDOWS\system32\droypit.exe
C:\WINDOWS\system32\fbotptuy.exe
C:\WINDOWS\system32\gfpgn.exe
C:\WINDOWS\system32\hiouw.exe
C:\WINDOWS\system32\ijmxvux.exe
C:\WINDOWS\system32\kvbx.exe
C:\WINDOWS\system32\mfmfxvh.exe
C:\WINDOWS\system32
xfh.exe
C:\WINDOWS\system32\plcj.exe
C:\WINDOWS\system32\qlsijhux.exe
C:\WINDOWS\system32	cjj.exe
C:\WINDOWS\system32	tcgqh.exe
C:\WINDOWS\system32\ubdi.exe
C:\WINDOWS\system32\xgrxjchus.exe
C:\WINDOWS\system32\zqqdd.exe
C:\WINDOWS\LastGood.Tmp\INF\oem0.inf
C:\WINDOWS\LastGood.Tmp\INF\oem0.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem1.inf
C:\WINDOWS\LastGood.Tmp\INF\oem1.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem2.inf
C:\WINDOWS\LastGood.Tmp\INF\oem2.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem3.inf
C:\WINDOWS\LastGood.Tmp\INF\oem3.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem4.inf
C:\WINDOWS\LastGood.Tmp\INF\oem4.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem5.inf
C:\WINDOWS\LastGood.Tmp\INF\oem5.PNF

                                 Finished 


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:31:07, on 10/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\QuickTime.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\QuickTime.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: QuickTime - Unknown owner - C:\WINDOWS\QuickTime.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

rudyrital · Answer

telecharge http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

Double-clic sur combofix il vas te demander une question repond oui touche y puis attends que combofix soit fini il vas generer un rapport 

Poste le sur le forum dans ta reponse

SEB 95 · Answer

rudyrital, j'ai effectué le ComboFix, voici le rapport: ComboFix 07-08-09.3 - "Seb" 2007-08-10 22:02:00.1 - NTFSx86 Microsoft Windows XP dition familiale 5.1.2600.1.1252.1.1036.18.781 [GMT 2:00] * Created a new restore point ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\bccdd.bak1 C:\WINDOWS\system32\bccdd.ini C:\WINDOWS\system32\ddccb.dll C:\WINDOWS\system32\vtuurqn.dll D:\Autorun.inf E:\Autorun.inf F:\Autorun.inf I:\Autorun.inf J:\Autorun.inf K:\Autorun.inf L:\Autorun.inf M:\Autorun.inf N:\Autorun.inf ((((((((((((((((((((((((( Files Created from 2007-07-10 to 2007-08-10 ))))))))))))))))))))))))))))))) 2007-08-10 21:54 51,200 --a------ C:\WINDOWS ircmd.exe 2007-08-10 21:26 d-------- C:\WINDOWS\ERUNT 2007-08-10 21:19 176,128 --a------ C:\WINDOWS\system32 vusmb.exe 2007-08-10 21:19 176,128 --a------ C:\WINDOWS\system32 vunrm.exe 2007-08-10 21:19 176,128 --a------ C:\WINDOWS\system32\NVUNINST.EXE 2007-08-10 21:19 176,128 --a------ C:\WINDOWS\system32 vugart.exe 2007-08-10 20:12 d-------- C:\NVIDIA 2007-08-10 19:36 80,384 ---h----- C:\dkwywwzsc.exe 2007-08-10 19:34 70,144 -ra------ C:\WINDOWS\system32\drivers\Rtlnicxp.sys 2007-08-10 19:34 599,040 -r-hs---- C:\WINDOWS\QuickTime.exe 2007-08-10 19:34 50,744 --ah----- C:\WINDOWS\system32\zqqdd.exe 2007-08-10 19:34 d-------- C:\WINDOWS\LastGood 2007-08-10 18:34 d-------- C:\VundoFix Backups 2007-08-10 14:41 d-------- C:\HijackThis 2007-08-10 13:59 599,040 --a------ C:\WINDOWS\system32 ct.exe 2007-08-10 13:59 118 --a------ C:\WINDOWS\system32\bbgschni.bat 2007-08-10 13:58 69,860 --ah----- C:\WINDOWS\system32 cjj.exe 2007-08-10 13:58 17,520 --ah----- C:\WINDOWS\system32\gfpgn.exe 2007-08-10 13:58 127 --a------ C:\WINDOWS\system32\ptetrmql.bat 2007-08-10 13:58 118 --a------ C:\WINDOWS\system32\laysapdx.bat 2007-08-10 13:57 69,860 --ah----- C:\WINDOWS\system32\kvbx.exe 2007-08-10 13:57 125 --a------ C:\WINDOWS\system32\lpkzti.bat 2007-08-10 13:56 69,860 --ah----- C:\WINDOWS\system32\ijmxvux.exe 2007-08-10 13:56 69,860 --ah----- C:\WINDOWS\system32\droypit.exe 2007-08-10 13:56 127 --a------ C:\WINDOWS\system32\zvgiivpu.bat 2007-08-10 13:56 119 --a------ C:\WINDOWS\system32\lesixs.bat 2007-08-10 13:56 116 --a------ C:\WINDOWS\system32\kiesos.bat 2007-08-10 13:55 69,860 --ah----- C:\WINDOWS\system32\plcj.exe 2007-08-10 13:55 129 --a------ C:\WINDOWS\system32\pdbfyil.bat 2007-08-10 13:54 69,860 --ah----- C:\WINDOWS\system32\hiouw.exe 2007-08-10 13:54 124 --a------ C:\WINDOWS\system32\exaizoao.bat 2007-08-10 13:53 69,860 --ah----- C:\WINDOWS\system32 tcgqh.exe 2007-08-10 13:53 69,860 --ah----- C:\WINDOWS\system32\agvkffvg.exe 2007-08-10 13:53 127,516 --ah----- C:\WINDOWS\system32\ubdi.exe 2007-08-10 13:53 124,436 --ah----- C:\WINDOWS\system32\mfmfxvh.exe 2007-08-10 13:49 599,040 --a------ C:\WINDOWS\system32\mbz.exe 2007-08-10 13:49 20,992 --ah----- C:\WINDOWS\system32\qlsijhux.exe 2007-08-10 13:49 118 --a------ C:\WINDOWS\system32\awchupdl.bat 2007-08-10 13:48 69,860 --ah----- C:\WINDOWS\system32 xfh.exe 2007-08-10 13:46 22,964 --ah----- C:\WINDOWS\system32\fbotptuy.exe 2007-08-10 13:39 81,984 --a------ C:\WINDOWS\system32\bdod.bin 2007-08-10 13:38 d-------- C:\Program Files\Fichiers communs\InstallShield 2007-08-10 13:37 35,328 -ra------ C:\WINDOWS\system32\drivers\AmdK8.sys 2007-08-10 13:37 24,576 --a------ C:\WINDOWS\system32\xpsp1hfm.exe 2007-08-10 13:37 d-------- C:\WINDOWS\system32\ReinstallBackups 2007-08-10 13:37 d-------- C:\WINDOWS\LastGood.Tmp 2007-08-10 13:34 d-------- C:\DOCUME~1\Seb\APPLIC~1\Bitdefender 2007-08-10 13:34 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender 2007-08-10 13:33 786,432 --ah----- C:\DOCUME~1\Seb\NTUSER.DAT 2007-08-10 13:33 dr------- C:\DOCUME~1\Seb\Mes documents 2007-08-10 13:33 dr------- C:\DOCUME~1\Seb\Menu D‚marrer 2007-08-10 13:33 dr------- C:\DOCUME~1\Seb\Favoris 2007-08-10 13:33 d--hs---- C:\WINDOWS\Installer 2007-08-10 13:33 d--h----- C:\DOCUME~1\Seb\Voisinage r‚seau 2007-08-10 13:33 d--h----- C:\DOCUME~1\Seb\Voisinage d'impression 2007-08-10 13:33 d--h----- C:\DOCUME~1\Seb\ModŠles 2007-08-10 13:33 d-------- C:\DOCUME~1\Seb\Bureau 2007-08-10 13:32 229,376 --ah----- C:\DOCUME~1\NETWOR~1\NTUSER.DAT 2007-08-10 13:32 229,376 --ah----- C:\DOCUME~1\LOCALS~1\NTUSER.DAT 2007-08-10 13:32 d--hs---- C:\System Volume Information 2007-08-10 13:32 d-------- C:\WINDOWS\Prefetch 2007-08-10 13:30 99,328 --a--c--- C:\WINDOWS\system32\dllcache\imekrcic.dll 2007-08-10 13:30 98,304 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.dll 2007-08-10 13:30 92,416 --a--c--- C:\WINDOWS\system32\dllcache\mga.sys 2007-08-10 13:30 92,032 --a--c--- C:\WINDOWS\system32\dllcache\mga.dll 2007-08-10 13:30 9,728 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpapi.dll 2007-08-10 13:30 9,216 --a--c--- C:\WINDOWS\system32\dllcache\kbdnecat.dll 2007-08-10 13:30 9,216 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_rwnh.dll 2007-08-10 13:30 86,074 --a--c--- C:\WINDOWS\system32\dllcache\voicesub.dll 2007-08-10 13:30 827,438 --a--c--- C:\WINDOWS\system32\dllcache\imjp81k.dll 2007-08-10 13:30 81,977 --a--c--- C:\WINDOWS\system32\dllcache\imjpdct.dll 2007-08-10 13:30 81,408 --a--c--- C:\WINDOWS\system32\dllcache wia330.dll 2007-08-10 13:30 81,408 --a--c--- C:\WINDOWS\system32\dllcache wia001.dll 2007-08-10 13:30 80,384 --a--c--- C:\WINDOWS\system32\dllcache\imekrmbx.dll 2007-08-10 13:30 8,192 --a--c--- C:\WINDOWS\system32\dllcache\snmptrap.exe 2007-08-10 13:30 72,192 --a--c--- C:\WINDOWS\system32\dllcache\uniime.dll 2007-08-10 13:30 716,857 --a--c--- C:\WINDOWS\system32\dllcache\imjpcus.dll 2007-08-10 13:30 70,656 --a--c--- C:\WINDOWS\system32\dllcache\korwbrkr.dll 2007-08-10 13:30 70,144 --a--c--- C:\WINDOWS\system32\dllcache\pintlphr.exe 2007-08-10 13:30 7,680 --a--c--- C:\WINDOWS\system32\dllcache\kbdnecnt.dll 2007-08-10 13:30 7,168 --a--c--- C:\WINDOWS\system32\dllcache\kbdnec95.dll 2007-08-10 13:30 7,168 --a--c--- C:\WINDOWS\system32\dllcache\kbdibm02.dll 2007-08-10 13:30 7,168 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_snprfdll.dll 2007-08-10 13:30 67,584 --a--c--- C:\WINDOWS\system32\dllcache\pmigrate.dll 2007-08-10 13:30 65,536 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_mailmsg.dll 2007-08-10 13:30 6,656 --a--c--- C:\WINDOWS\system32\dllcache\migregdb.exe 2007-08-10 13:30 6,656 --a--c--- C:\WINDOWS\system32\dllcache\kbdlk41a.dll 2007-08-10 13:30 6,144 --a--c--- C:\WINDOWS\system32\dllcache\pmxgl.dll 2007-08-10 13:30 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdth3.dll 2007-08-10 13:30 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdth2.dll 2007-08-10 13:30 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdlk41j.dll 2007-08-10 13:30 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdinpun.dll 2007-08-10 13:30 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdax2.dll 2007-08-10 13:30 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbd106n.dll 2007-08-10 13:30 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbd101a.dll 2007-08-10 13:30 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbd101.dll 2007-08-10 13:30 59,904 --a--c--- C:\WINDOWS\system32\dllcache\imkrinst.exe 2007-08-10 13:30 59,392 --a--c--- C:\WINDOWS\system32\dllcache\imscinst.exe 2007-08-10 13:30 57,856 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_scripto.dll 2007-08-10 13:30 57,398 --a--c--- C:\WINDOWS\system32\dllcache\imjpdadm.exe (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-08-10 22:06 44032 --a--c--- C:\WINDOWS\system32\dllcache\ftp.exe 2007-08-10 22:06 44032 --a------ C:\WINDOWS\system32\ftp.exe 2007-08-10 22:06 17920 --a--c--- C:\WINDOWS\system32\dllcache ftp.exe 2007-08-10 22:06 17920 --a------ C:\WINDOWS\system32 ftp.exe 2007-08-10 21:30 48820 --a------ C:\WINDOWS\system32\perfc00C.dat 2007-08-10 21:30 367988 --a------ C:\WINDOWS\system32\perfh00C.dat 2007-08-10 19:34 135168 --a------ C:\WINDOWS\system32\sfc_os.dll 2002-08-30 12:00:00 80,384 --sh--w C:\WINDOWS\system32\cqjnhtrqe.exe 2002-08-30 12:00:00 80,384 --sh--w C:\WINDOWS\system32\xgrxjchus.exe ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49] "BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-03-22 20:44] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-30 14:00] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"=sockspy.dll R1 AmdK8;AMD Athlon64 Processor Driver;C:\WINDOWS\System32\DRIVERS\AmdK8.sys R2 QuickTime;QuickTime;"C:\WINDOWS\QuickTime.exe" R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver;C:\WINDOWS\System32\DRIVERS\Rtlnicxp.sys R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS S3 GMSIPCI;GMSIPCI;\??\H:\INSTALL\GMSIPCI.SYS S3 NTACCESS;NTACCESS;\??\H:\NTACCESS.sys S3 SetupNTGLM7X;SetupNTGLM7X;\??\H:\NTGLM7X.sys ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-10 22:06:40 Windows 5.1.2600 Service Pack 1 NTFS scanning hidden processes ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-08-10 22:08:09 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-08-10 22:08 --- E O F --- J'ai toujours des alertes virus de bitdefender, est-ce normal ? Merci rudyrital.

rudyrital · Answer

remet moi un log hijackthis stp

SEB 95 · Answer

Le voilà:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:24:06, on 10/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\QuickTime.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\System32\wpabaln.exe
C:\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\QuickTime.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: QuickTime - Unknown owner - C:\WINDOWS\QuickTime.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

rudyrital · Answer

ca nettoie bien !!!!

Télécharge « clean.zip » 
http://www.malekal.com/download/clean.zip 
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ". 

•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ). 
•- Ouvre le dossier « clean » qui se trouve sur ton bureau. 
•- Double-clic sur « clean.cmd ». 
Une fenêtre noire va apparaître, choisis l’option 2. 

Clean va travailler. 
•- Redémarre normalement 
•- Poste qui se trouve ici C:\rapport_clean.txt.


(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

SEB 95 · Answer

Effectivement cela a l'air d'être mieux, mais j'ai toujours des fichiers executables caché qui me font des alertes virus sur bitdefender quand j'ouvre un disque dur.

Voici le rapport Clean:

Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 10/08/2007 a 22:37:08,68 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
tentative de suppression de C:\WINDOWS\system32\bdod.bin 
 
*** Suppression des fichiers dans C:\Program Files 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport !

rudyrital · Answer

Étape 1: 
Télécharge eScan Antivirus Toolkit ici: 

http://www.spywareinfo.dk/download/mwav.exe 

Sauvegarde-le sur ton Bureau. 
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. 

Étape 2: 
Voici comment mettre l'outil à jour : 

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads). 

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants. 

Ne pas lancer le scan tout de suite ! 

Étape 3: 
Redémarre en mode Sans Échec : 
1) Redémarre ton ordi 
2) Tapote la touche F8 immédiatement, juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisi la première option : Sans Échec, et valide avec "Entrée" 
5) Choisi ton compte régulier, et non Administrateur 


Étape 4: 
Du mode Sans Échec, voici comment utiliser le programme : 

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 

2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran. 

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. 

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse. 

Tutoriel : 

http://www.malekal.com/tutorial_eScan_antivirus_toolkit.php

SEB 95 · Answer

Voici le rapport de escan:

File C:\WINDOWS\System32\agvkffvg.exe infected by "Backdoor.Win32.Agent.apf" Virus. Action Taken: File Renamed.

File C:\WINDOWS\System32\cqjnhtrqe.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.

File C:\WINDOWS\System32\droypit.exe infected by "Backdoor.Win32.Agent.apf" Virus. Action Taken: File Renamed.

File C:\WINDOWS\System32\hiouw.exe infected by "Backdoor.Win32.Agent.apf" Virus. Action Taken: File Renamed.

File C:\WINDOWS\System32\ijmxvux.exe infected by "Backdoor.Win32.Agent.apf" Virus. Action Taken: File Renamed.

File C:\WINDOWS\System32\kvbx.exe infected by "Backdoor.Win32.Agent.apf" Virus. Action Taken: File Renamed.

File C:\WINDOWS\System32\mfmfxvh.exe infected by "Backdoor.Win32.PoeBot.c" Virus. Action Taken: File Renamed.

File C:\WINDOWS\System32
xfh.exe infected by "Backdoor.Win32.Agent.apf" Virus. Action Taken: File Renamed.

File C:\WINDOWS\System32\plcj.exe infected by "Backdoor.Win32.Agent.apf" Virus. Action Taken: File Renamed.

File C:\WINDOWS\System32\szkum.exe infected by "Backdoor.Win32.Agent.apf" Virus. Action Taken: File Renamed.

File C:\WINDOWS\System32	cjj.exe infected by "Backdoor.Win32.Agent.apf" Virus. Action Taken: File Renamed.

File C:\WINDOWS\System32	tcgqh.exe infected by "Backdoor.Win32.Agent.apf" Virus. Action Taken: File Renamed.

File C:\WINDOWS\System32\ubdi.exe infected by "Backdoor.Win32.VanBot.dm" Virus. Action Taken: File Renamed.

File C:\WINDOWS\System32\xgrxjchus.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.

File C:\Documents and Settings\Seb\Bureau\clean\clean\pskill.exe tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.

File C:\Documents and Settings\Seb\Bureau\clean.zip tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.

Par contre rudyrital, le problème c'est que j'ai toujours à la source de mes diques dur des fichiers executables detectés par Bitdefender comme infecté (ex: C:\b8r1km7x2t5.exe    infecté par Packer.PESpin.A)

rudyrital · Answer

peut tu aller sur le net ou toujours pas?

SEB 95 · Answer

Bonjour rudyrital,
oui, je peux retourner sur le net/

Je te donne le dernier rapport que je viens de faire avec HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:02:50, on 11/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\QuickTime.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\QuickTime.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: QuickTime - Unknown owner - C:\WINDOWS\QuickTime.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

rudyrital · Answer

tu as un parefeu avec bitdefender?
Rends toi sur ce site :
https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :

C:\WINDOWS\QuickTime.exe


Clique sur send.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

SEB 95 · Answer

oui c'est bitdefender 10 et j'ai bien un parefeu avec.
Je viens d'aller sur le site et parcourir, chercher C:\WINDOWS\QuickTime.exe  mais pas de fichier.
C'est idem en recherchant par le poste de travail (l'option affiché les dossiers cachés est activé)

rudyrital · Answer

relance hijackthis puis clic sur "do a system scan only"

apres le scan coche ces lignes et seulement celles ci !!

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\QuickTime.exe

O23 - Service: QuickTime - Unknown owner - C:\WINDOWS\QuickTime.exe



referme ton navigateur (internet explorer ) puis clic sur " fix check"

SEB 95 · Answer

C'est fait, le pc a redémarré et j'ai refait un scan avec hijackthis
voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:36:45, on 11/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

rudyrital · Answer

met a jours ton antivirus et lance un scan

copie colle le rapport

SEB 95 · Answer

ok c'est parti

rudyrital · Answer

ok

SEB 95 · Answer

Voila le resultat du scan de bitdefender, il reste des traces de virus liés avec QuickTime. Je ne comprend pas où est ce fichier je ne le trouve pas sous C:\WINDOWS //----------------------------------------------------------------- // // Produit BitDefender Antivirus Plus v10 // Produit 10.2 // // Créé le: 11/08/2007 17:46:23 // //----------------------------------------------------------------- Statistiques Chemin cible: C:\ D:\ E:\ F:\ I:\ J:\ K:\ L:\ M:\ Dossiers : 4985 Fichiers : 328545 Processus Mémoire analysés : 25 Archives : 1660 Fichiers enpaquetés : 30308 Virus trouvés : 2 Fichiers infectés : 4 Processus Mémoire infectés : 0 Fichiers suspects : 0 Alertes : 0 Fichiers désinfectés : 0 Fichiers effacés : 0 Fichiers déplacés : 4 Erreurs I/O : 35 Temps d'analyse :=01:10:26 Fichiers/seconde :77 Statistiques Spywares Registres analysés : 1485 Registres infectés : 9 Cookies analysés : 21 Cookies infectés : 0 Fichiers spyware infectés : 0 Menaces Spyware détectées : 1 Définitions virus : 754649 Plugins d'analyse : 16 Plugins archives : 40 Plug-ins décompression : 6 Plug-ins messagerie : 6 Plug-ins système : 5 Options d'analyse Détection [X] Analyser le secteur de boot [X] Processus mémoire [X] Analyser les archives [X] Analyser les fichiers enpaquetés [X] Analyser la messagerie Masque fichiers [ ] Programmes [X] Tous les fichiers [ ] Extensions définies par l'utilisateur: [ ] Exclure les extensions: ; Action Objets infectés [ ] Ignorer [X] Désinfecter [ ] Effacer [ ] Mettre en quarantaine [ ] Demander l'action Seconde action [ ] Ignorer [ ] Effacer [X] Mettre en quarantaine [ ] Demander l'action Options d'analyse [X] Activer les alertes [X] Activer l'heuristique [ ] Afficher tous les fichiers dans le journal [X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1186847183.log Options d'analyse Spyware [X] Analyse contre les risques non-viraux [ ] Ecarter de l'analyse les dialers et les applications [X] Clés de registres [X] Cookies Résumé: =>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\QUICKTIME\ImagePath=>C:\WINDOWS\QUICKTIME.EXE Détecté: Backdoor.Sdbot.DEVR =>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\QUICKTIME\ImagePath=>C:\WINDOWS\QUICKTIME.EXE Désinfection impossible =>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\QUICKTIME\ImagePath=>C:\WINDOWS\QUICKTIME.EXE Déplacement impossible =>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\QUICKTIME\DisplayName=>C:\WINDOWS\QUICKTIME.EXE Détecté: Backdoor.Sdbot.DEVR =>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\QUICKTIME\DisplayName=>C:\WINDOWS\QUICKTIME.EXE Désinfection impossible =>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\QUICKTIME\DisplayName=>C:\WINDOWS\QUICKTIME.EXE Déplacement impossible =>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\QUICKTIME\Description=>C:\WINDOWS\QUICKTIME.EXE Détecté: Backdoor.Sdbot.DEVR =>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\QUICKTIME\Description=>C:\WINDOWS\QUICKTIME.EXE Désinfection impossible =>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\QUICKTIME\Description=>C:\WINDOWS\QUICKTIME.EXE Déplacement impossible =>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\QUICKTIME\ImagePath=>C:\WINDOWS\QUICKTIME.EXE Détecté: Backdoor.Sdbot.DEVR =>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\QUICKTIME\ImagePath=>C:\WINDOWS\QUICKTIME.EXE Désinfection impossible =>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\QUICKTIME\ImagePath=>C:\WINDOWS\QUICKTIME.EXE Déplacement impossible =>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\QUICKTIME\DisplayName=>C:\WINDOWS\QUICKTIME.EXE Détecté: Backdoor.Sdbot.DEVR =>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\QUICKTIME\DisplayName=>C:\WINDOWS\QUICKTIME.EXE Désinfection impossible =>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\QUICKTIME\DisplayName=>C:\WINDOWS\QUICKTIME.EXE Déplacement impossible =>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\QUICKTIME\Description=>C:\WINDOWS\QUICKTIME.EXE Détecté: Backdoor.Sdbot.DEVR =>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\QUICKTIME\Description=>C:\WINDOWS\QUICKTIME.EXE Désinfection impossible =>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\QUICKTIME\Description=>C:\WINDOWS\QUICKTIME.EXE Déplacement impossible =>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET003\SERVICES\QUICKTIME\ImagePath=>C:\WINDOWS\QUICKTIME.EXE Détecté: Backdoor.Sdbot.DEVR =>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET003\SERVICES\QUICKTIME\ImagePath=>C:\WINDOWS\QUICKTIME.EXE Désinfection impossible =>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET003\SERVICES\QUICKTIME\ImagePath=>C:\WINDOWS\QUICKTIME.EXE Déplacement impossible =>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET003\SERVICES\QUICKTIME\DisplayName=>C:\WINDOWS\QUICKTIME.EXE Détecté: Backdoor.Sdbot.DEVR =>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET003\SERVICES\QUICKTIME\DisplayName=>C:\WINDOWS\QUICKTIME.EXE Désinfection impossible =>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET003\SERVICES\QUICKTIME\DisplayName=>C:\WINDOWS\QUICKTIME.EXE Déplacement impossible =>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET003\SERVICES\QUICKTIME\Description=>C:\WINDOWS\QUICKTIME.EXE Détecté: Backdoor.Sdbot.DEVR =>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET003\SERVICES\QUICKTIME\Description=>C:\WINDOWS\QUICKTIME.EXE Désinfection impossible =>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET003\SERVICES\QUICKTIME\Description=>C:\WINDOWS\QUICKTIME.EXE Déplacement impossible C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I1HIYB3J\dual[1].jpg Infecté: Packer.PESpin.A C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I1HIYB3J\dual[1].jpg Désinfection impossible C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I1HIYB3J\dual[1].jpg Déplacé C:\WINDOWS\QuickTime.exe Infecté: Backdoor.Sdbot.DEVR C:\WINDOWS\QuickTime.exe Désinfection impossible C:\WINDOWS\QuickTime.exe Déplacé C:\WINDOWS\system32\mbz.exe Infecté: Backdoor.Sdbot.DEVR C:\WINDOWS\system32\mbz.exe Désinfection impossible C:\WINDOWS\system32\mbz.exe Déplacé C:\WINDOWS\system32 ct.exe Infecté: Backdoor.Sdbot.DEVR C:\WINDOWS\system32 ct.exe Désinfection impossible C:\WINDOWS\system32 ct.exe Déplacé

rudyrital · Answer

supprime tous ce qui est en quarantaine


Étape 1: 
Télécharge eScan Antivirus Toolkit ici: 

http://www.spywareinfo.dk/download/mwav.exe 

Sauvegarde-le sur ton Bureau. 
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. 

Étape 2: 
Voici comment mettre l'outil à jour : 

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads). 

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants. 

Ne pas lancer le scan tout de suite ! 

Étape 3: 
Redémarre en mode Sans Échec : 
1) Redémarre ton ordi 
2) Tapote la touche F8 immédiatement, juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisi la première option : Sans Échec, et valide avec "Entrée" 
5) Choisi ton compte régulier, et non Administrateur 


Étape 4: 
Du mode Sans Échec, voici comment utiliser le programme : 

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 

2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran. 

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. 

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse. 

Tutoriel : 

http://www.malekal.com/tutorial_eScan_antivirus_toolkit.php

SEB 95 · Answer

voila le resultat escan:

File C:\Documents and Settings\Seb\Bureau\clean\clean\pskill.exe tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.

File C:\Documents and Settings\Seb\Bureau\clean.zip tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.

pas de trace de QuickTime !!!!

rudyrital · Answer

remet un log hijackthis

SEB 95 · Answer

Voici le rapport hijackthis/

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:11:29, on 12/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

rudyrital · Answer

Va sur ce lien et télécharge Blacklight(de F-Secure) : < https://www.f-secure.com/en > et sauvegarde le sur ton Bureau Consulte le tuto de Malekal_morte ici : < https://www.malekal.com/tutorial-f-secure-blacklight/ > Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse.

SEB 95 · Answer

Voici le rapport de Blacklight:

08/12/07 17:43:41 [Info]: BlackLight Engine 1.0.64 initialized
08/12/07 17:43:41 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/12/07 17:43:41 [Note]: 7019 4
08/12/07 17:43:41 [Note]: 7005 0
08/12/07 17:43:44 [Note]: 7006 0
08/12/07 17:43:44 [Note]: 7011 1968
08/12/07 17:43:44 [Note]: 7026 0
08/12/07 17:43:44 [Note]: 7026 0
08/12/07 17:43:45 [Note]: FSRAW library version 1.7.1022
08/12/07 17:44:09 [Note]: 2000 1012
08/12/07 17:44:51 [Note]: 7007 0

rudyrital · Answer

fait un scan ici 
https://www.bitdefender.fr/ 

* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc. 

tuto en image : 
http://pageperso.aol.fr/rginformatique/mapage/defender.htm 

copie colle le résultat ici

SEB 95 · Answer

Ok c'est parti pour l'analyse, je t'envoie le rapport une fois le scan fini (temps estimé environ 5h)

rudyrital · Answer

ok, j'espere qu'apres tous sera nickel :)

SEB 95 · Answer

Le scan n'est pas fini, mais je viens d'avoir des alertes virus de bitdefender 10:

e:\system volume information\_restore(15ef2eb8-8ff3-4f93-a80d-08d824247e57)\rp2\a0001043.exe  infecté par GenPack:Generic.Sdbot.AEEDCE9E


i:\system volume information\_restore(15ef2eb8-8ff3-4f93-a80d-08d824247e57)\rp2\a0001038.exe  infecté par GenPack:Generic.Sdbot.AEEDCE9E

i:\system volume information\_restore(15ef2eb8-8ff3-4f93-a80d-08d824247e57)\rp1\a0000045.exe  infecté par GenPack:Generic.Sdbot.AEEDCE9E

rudyrital · Answer

une fois le scan terminé copie colle le rapport bitdefender

ensuite

scan ton pc avec les trois logiciels suivants:


*Ad-Aware (gratuit) 
Téléchargement : 
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html 


Tuto : 
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf 

*Spybot (gratuit) : 
Téléchargement : 
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html 
voir demo d utilisation (merci Balltrap) 
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm 


Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE 

* télécharge AVG Anti-Spyware 

avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html


Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

* tu l'installes 

Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme. 

si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

http://downloads.ewido.net/avgas-signatures-full-current.exe 



Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 

 relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système". 
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées. 
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse. 


Copie Et colle le rapport ici

SEB 95 · Answer

Ok le sca&n de bitdefender online est fini est il n'y a aucun virus.
Je passe donc à l'étape suivante avec spybot et compagnie.

rudyrital · Answer

ok, super :)

SEB 95 · Answer

Oui, mais à quoi correspond alors alertes virus dans les fichier "system volume information" de mes disques dur que seul le resident de bitdefender détecte

SEB 95 · Answer

ça y est AVG Anti-Spyware a fini son scan et il a réussi à enlever les fichiers présent sur les  "system volume information".

Voici le rapport:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	23:06:07 12/08/2007

 + Résultat de l'analyse:	



D:\System Volume Information\_restore{15EF2EB8-8FF3-4F93-A80D-08D824247E57}\RP1\A0000015.exe -> Heuristic.Win32.Exploit : Nettoyé.
D:\System Volume Information\_restore{15EF2EB8-8FF3-4F93-A80D-08D824247E57}\RP1\A0000049.exe -> Heuristic.Win32.Exploit : Nettoyé.
D:\System Volume Information\_restore{15EF2EB8-8FF3-4F93-A80D-08D824247E57}\RP2\A0000070.exe -> Heuristic.Win32.Exploit : Nettoyé.
D:\System Volume Information\_restore{15EF2EB8-8FF3-4F93-A80D-08D824247E57}\RP2\A0001042.exe -> Heuristic.Win32.Exploit : Nettoyé.
E:\System Volume Information\_restore{15EF2EB8-8FF3-4F93-A80D-08D824247E57}\RP1\A0000016.exe -> Heuristic.Win32.Exploit : Nettoyé.
E:\System Volume Information\_restore{15EF2EB8-8FF3-4F93-A80D-08D824247E57}\RP1\A0000050.exe -> Heuristic.Win32.Exploit : Nettoyé.
E:\System Volume Information\_restore{15EF2EB8-8FF3-4F93-A80D-08D824247E57}\RP2\A0000072.exe -> Heuristic.Win32.Exploit : Nettoyé.
E:\System Volume Information\_restore{15EF2EB8-8FF3-4F93-A80D-08D824247E57}\RP2\A0001043.exe -> Heuristic.Win32.Exploit : Nettoyé.
F:\System Volume Information\_restore{15EF2EB8-8FF3-4F93-A80D-08D824247E57}\RP1\A0000017.exe -> Heuristic.Win32.Exploit : Nettoyé.
F:\System Volume Information\_restore{15EF2EB8-8FF3-4F93-A80D-08D824247E57}\RP1\A0000051.exe -> Heuristic.Win32.Exploit : Nettoyé.
F:\System Volume Information\_restore{15EF2EB8-8FF3-4F93-A80D-08D824247E57}\RP2\A0000074.exe -> Heuristic.Win32.Exploit : Nettoyé.
F:\System Volume Information\_restore{15EF2EB8-8FF3-4F93-A80D-08D824247E57}\RP2\A0001044.exe -> Heuristic.Win32.Exploit : Nettoyé.
J:\System Volume Information\_restore{15EF2EB8-8FF3-4F93-A80D-08D824247E57}\RP1\A0000011.exe -> Heuristic.Win32.Exploit : Nettoyé.
J:\System Volume Information\_restore{15EF2EB8-8FF3-4F93-A80D-08D824247E57}\RP1\A0000045.exe -> Heuristic.Win32.Exploit : Nettoyé.
J:\System Volume Information\_restore{15EF2EB8-8FF3-4F93-A80D-08D824247E57}\RP2\A0000062.exe -> Heuristic.Win32.Exploit : Nettoyé.
J:\System Volume Information\_restore{15EF2EB8-8FF3-4F93-A80D-08D824247E57}\RP2\A0001038.exe -> Heuristic.Win32.Exploit : Nettoyé.
K:\System Volume Information\_restore{15EF2EB8-8FF3-4F93-A80D-08D824247E57}\RP1\A0000012.exe -> Heuristic.Win32.Exploit : Nettoyé.
K:\System Volume Information\_restore{15EF2EB8-8FF3-4F93-A80D-08D824247E57}\RP1\A0000046.exe -> Heuristic.Win32.Exploit : Nettoyé.
K:\System Volume Information\_restore{15EF2EB8-8FF3-4F93-A80D-08D824247E57}\RP2\A0000064.exe -> Heuristic.Win32.Exploit : Nettoyé.
K:\System Volume Information\_restore{15EF2EB8-8FF3-4F93-A80D-08D824247E57}\RP2\A0001039.exe -> Heuristic.Win32.Exploit : Nettoyé.
L:\System Volume Information\_restore{15EF2EB8-8FF3-4F93-A80D-08D824247E57}\RP1\A0000013.exe -> Heuristic.Win32.Exploit : Nettoyé.
L:\System Volume Information\_restore{15EF2EB8-8FF3-4F93-A80D-08D824247E57}\RP1\A0000047.exe -> Heuristic.Win32.Exploit : Nettoyé.
L:\System Volume Information\_restore{15EF2EB8-8FF3-4F93-A80D-08D824247E57}\RP2\A0000066.exe -> Heuristic.Win32.Exploit : Nettoyé.
L:\System Volume Information\_restore{15EF2EB8-8FF3-4F93-A80D-08D824247E57}\RP2\A0001040.exe -> Heuristic.Win32.Exploit : Nettoyé.
M:\System Volume Information\_restore{15EF2EB8-8FF3-4F93-A80D-08D824247E57}\RP1\A0000014.exe -> Heuristic.Win32.Exploit : Nettoyé.
M:\System Volume Information\_restore{15EF2EB8-8FF3-4F93-A80D-08D824247E57}\RP1\A0000048.exe -> Heuristic.Win32.Exploit : Nettoyé.
M:\System Volume Information\_restore{15EF2EB8-8FF3-4F93-A80D-08D824247E57}\RP2\A0000068.exe -> Heuristic.Win32.Exploit : Nettoyé.
M:\System Volume Information\_restore{15EF2EB8-8FF3-4F93-A80D-08D824247E57}\RP2\A0001041.exe -> Heuristic.Win32.Exploit : Nettoyé.
:mozilla.73:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\7zf5frmd.default\cookies-1.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.73:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\7zf5frmd.default\cookies-2.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.74:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\7zf5frmd.default\cookies-1.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.74:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\7zf5frmd.default\cookies-2.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.75:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\7zf5frmd.default\cookies-1.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.75:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\7zf5frmd.default\cookies-2.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.24:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\7zf5frmd.default\cookies-1.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.24:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\7zf5frmd.default\cookies-2.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.26:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\7zf5frmd.default\cookies-1.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.26:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\7zf5frmd.default\cookies-2.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.44:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\7zf5frmd.default\cookies-3.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.45:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\7zf5frmd.default\cookies-3.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.59:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\7zf5frmd.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.60:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\7zf5frmd.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.12:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\7zf5frmd.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.43:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\7zf5frmd.default\cookies-3.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.110:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\7zf5frmd.default\cookies-3.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.23:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\7zf5frmd.default\cookies-1.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.23:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\7zf5frmd.default\cookies-2.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.31:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\7zf5frmd.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.21:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\7zf5frmd.default\cookies-3.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.35:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\7zf5frmd.default\cookies-1.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.35:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\7zf5frmd.default\cookies-2.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.44:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\7zf5frmd.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.48:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\7zf5frmd.default\cookies-1.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.48:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\7zf5frmd.default\cookies-2.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.76:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\7zf5frmd.default\cookies-3.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.77:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\7zf5frmd.default\cookies-3.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.91:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\7zf5frmd.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.92:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\7zf5frmd.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.117:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\7zf5frmd.default\cookies-3.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.128:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\7zf5frmd.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.100:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\7zf5frmd.default\cookies-3.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.115:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\7zf5frmd.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Seb\Cookies\seb@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.42:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\7zf5frmd.default\cookies-1.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.42:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\7zf5frmd.default\cookies-2.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.74:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\7zf5frmd.default\cookies-3.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.89:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\7zf5frmd.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.113:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\7zf5frmd.default\cookies-3.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.114:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\7zf5frmd.default\cookies-3.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.115:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\7zf5frmd.default\cookies-3.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.19:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\7zf5frmd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.20:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\7zf5frmd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.21:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\7zf5frmd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.50:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\7zf5frmd.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.50:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\7zf5frmd.default\cookies-2.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.51:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\7zf5frmd.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.51:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\7zf5frmd.default\cookies-2.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.52:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\7zf5frmd.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.52:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\7zf5frmd.default\cookies-2.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.16:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\7zf5frmd.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.17:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\7zf5frmd.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.18:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\7zf5frmd.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.39:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\7zf5frmd.default\cookies-3.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.40:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\7zf5frmd.default\cookies-3.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.41:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\7zf5frmd.default\cookies-3.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.49:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\7zf5frmd.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.49:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\7zf5frmd.default\cookies-2.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.53:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\7zf5frmd.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.53:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\7zf5frmd.default\cookies-2.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.102:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\7zf5frmd.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.87:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\7zf5frmd.default\cookies-3.txt -> TrackingCookie.Webtrends : Nettoyé.


Fin du rapport


J'attends la prochaine étape à suivre.
Merci rudyrital.

rudyrital · Answer

Salut,  

¤Désactive ta restauration système (uniquement si tu es sous XP): 
Clic droit sur poste de travail puis, 
propriété, tu cliques sur onglet restauration système 
tu coches la case « désactiver la restauration » et applique. 

Puis, redemarre le pc

¤Réactive ta restauration système (uniquement si tu es sous XP): 
Clic droit sur poste de travail puis, 
propriété, tu cliques sur onglet restauration système 
tu décoches la case « désactiver la restauration » et applique.




*Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo) 
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html 

- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs. 
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes. 

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage" 

Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel : 
https://www.malekal.com/tutoriel-ccleaner/

Et suis les instructions donnée dans ce lien : 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 




refait un scan ici :

https://www.bitdefender.fr/ 

* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc. 

tuto en image : 
http://pageperso.aol.fr/rginformatique/mapage/defender.htm 

copie colle le résultat ici

SEB 95 · Answer

Voici le resultat du scan online de bitdefender:


BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Mon, Aug 13, 2007 - 15:29:34
 
Info d'analyse
	
Fichiers scannés    384042

Infectés Fichiers   0
	
Virus Détectés      Aucun virus trouvé.
	
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
	

Cela semble bon pas de virus avec le scan oline et plus d'alerte virus du resident Bitdefender.

rudyrital · Answer

tu peux desinstaler tous ce que je t'ai fait telecharger pour la desinfection sauf les programmes conseillés ci dessous
je te conseil aussi de faire une defragmentation de ton disque dur 

pour finir quelques conseils de base : 



* Ne pas telecharger n'importe quoi eviter les programes gratuit genre smileys ...ect 

* Toujour analyser les fichiers telecharger depuis un peer to peer (emule , kazza ... ect) avant de les executer 

* Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujour les analysé avant de les ouvrir 

* Toujour analysé les fichiers recu via msn ou autre avec ton antivirus 

* Ne pas cliqué sur des lien louche dans msn 

* Passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important 

* fait un scan en ligne de temps en temps avec bit defender

* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/ 



* Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/   ( Ne pas supprimer Internet explorer!)

-Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere 
https://www.aidoforum.com/ 

a+++ 

Bon surf ;)


Ps  : les liens

Antispywares et autres : 

*Ad-Aware (gratuit) 
Téléchargement : 
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html 


Tuto : 
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf 

*Spybot (gratuit) : 
Téléchargement : 
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html 
voir demo d utilisation (merci Balltrap) 
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm 

* AVG AS 

AVG anti spyware 
https://www.01net.com/telecharger/ 
Met le a jour avant de lancer le scan. 
Tuto : 
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html 


Nettoyeurs (de fichiers inutiles) et autres : 

*Ccleaner (gratuit) 
Téléchargement : 
https://www.01net.com/ 
Tuto : 
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php 

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo ! 


*https://www.bitdefender.fr/ 

* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc. 

tuto en image : 
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

SEB 95 · Answer

Ok, pas de problème.
Merci pour tous rudyrital.

rudyrital · Answer

pas de galere :)

SEB 95 · Answer

bonjour rudyrital,
Après quelques jours d'utilisation, je n'ai plus aucun problème, plus d'alertes virus. Mon PC semble propre désormais. je mets le poste en "problème résolu"
Un grand merci à toi et pour ta patience :).

rudyrital · Answer

merci d'etre passé !!  a plus :)

SEB 95 · Answer

Bonjour rudyrital
Je te recontact car lors de la désinfection de mon PC fixe, mon portable a été aussi infecté à cause des va et vient avec ma clé usb. 
Le problème est que je n'est pas accès au mode sans echec (proteger par un mot de passe ) as tu une solution ou vaut-il mieux que je le redonne au service informatique de ma boite ?
Merci par avance.
Seb

Infecté par GenPack:Generic.Sdbot.AEEDCE9E

47 réponses

Votre réponse

Discussions similaires

Newsletters