Trojan.Generic.73705 ETTrojan.Zlob.3.Gen HELP Fermé

Question

Bonjour,
Comment je pourrai faire pour supprimer ces virus, Bitdefender 9 n'arrive pas à les supprimé ci aprés rapport d'analyse

merci d'avance.
//-----------------------------------------------------------------
//
//	Product: BitDefender 9 Internet Security
//	Version: 9.0
//
//	Créé le: 	25/11/2007	19:24:51
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: 	C:\
Dossiers	 : 4156
Fichiers	 :  136580
Archives	: 1580 
Fichiers empaquetés	 : 6724
Virus trouvés 	 : 7
Fichiers infectés 	 : 14
Alertes 	 : 0
Fichiers suspects 	 : 0
Fichiers désinfectés 	 : 0
Fichiers effacés 	 : 0
Fichiers copiés 	 : 0
Fichiers déplacés	: 10
Fichiers renommés 	 : 0
Erreurs I/O 	 : 72
Temps d'analyse 	 := 01:07:52
Fichiers/seconde 	 :33

Définitions virus 	: 956464
Plugins d'analyse	: 16
Plugins archives	: 41
Plug-ins décompression	: 7
Plug-ins messagerie	: 6
Plug-ins système	: 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur: 
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1196015091.log


Sommaire :

C:\Documents and Settings\PORTABLE\Application Data\installer_fr[1].exe	Infecté avec: Trojan.Generic.70831
C:\Documents and Settings\PORTABLE\Application Data\installer_fr[1].exe	Désinfection impossible
C:\Documents and Settings\PORTABLE\Application Data\installer_fr[1].exe	Déplacé
C:\Documents and Settings\PORTABLE\Application Data\install_fr[1].exe	Infecté avec: Trojan.Generic.73705
C:\Documents and Settings\PORTABLE\Application Data\install_fr[1].exe	Désinfection impossible
C:\Documents and Settings\PORTABLE\Application Data\install_fr[1].exe	Déplacé
C:\Program Files\STK016_V2.01\STK016M.exe	Détecté: Adware.Cres.D
C:\Program Files\STK016_V2.01\STK0431b.rra	Détecté: Adware.Cres.B
C:\Program Files\Video Add-on\isfmdl.dll	Infecté avec: Trojan.Zlob.3.Gen
C:\Program Files\Video Add-on\isfmdl.dll	Désinfection impossible
C:\System Volume Information\_restore{D33DB0AC-D5B1-4171-9FE7-65B22E3836D7}\RP383\A0171403.dll	Infecté avec: Trojan.Zlob.3.Gen
C:\System Volume Information\_restore{D33DB0AC-D5B1-4171-9FE7-65B22E3836D7}\RP383\A0171403.dll	Désinfection impossible
C:\System Volume Information\_restore{D33DB0AC-D5B1-4171-9FE7-65B22E3836D7}\RP383\A0171403.dll	Déplacé
C:\System Volume Information\_restore{D33DB0AC-D5B1-4171-9FE7-65B22E3836D7}\RP384\A0172405.dll	Infecté avec: Trojan.Zlob.3.Gen
C:\System Volume Information\_restore{D33DB0AC-D5B1-4171-9FE7-65B22E3836D7}\RP384\A0172405.dll	Désinfection impossible
C:\System Volume Information\_restore{D33DB0AC-D5B1-4171-9FE7-65B22E3836D7}\RP384\A0172405.dll	Déplacé
C:\System Volume Information\_restore{D33DB0AC-D5B1-4171-9FE7-65B22E3836D7}\RP384\A0172418.dll	Infecté avec: Trojan.Zlob.3.Gen
C:\System Volume Information\_restore{D33DB0AC-D5B1-4171-9FE7-65B22E3836D7}\RP384\A0172418.dll	Désinfection impossible
C:\System Volume Information\_restore{D33DB0AC-D5B1-4171-9FE7-65B22E3836D7}\RP384\A0172418.dll	Déplacé
C:\System Volume Information\_restore{D33DB0AC-D5B1-4171-9FE7-65B22E3836D7}\RP384\A0172459.DLL	Infecté avec: Generic.Lineage.2259D555
C:\System Volume Information\_restore{D33DB0AC-D5B1-4171-9FE7-65B22E3836D7}\RP384\A0172459.DLL	Désinfection impossible
C:\System Volume Information\_restore{D33DB0AC-D5B1-4171-9FE7-65B22E3836D7}\RP384\A0172459.DLL	Déplacé
C:\System Volume Information\_restore{D33DB0AC-D5B1-4171-9FE7-65B22E3836D7}\RP384\A0172470.dll	Détecté: Application.Generic.6941
C:\System Volume Information\_restore{D33DB0AC-D5B1-4171-9FE7-65B22E3836D7}\RP385\A0172498.exe	Infecté avec: Trojan.Generic.70831
C:\System Volume Information\_restore{D33DB0AC-D5B1-4171-9FE7-65B22E3836D7}\RP385\A0172498.exe	Désinfection impossible
C:\System Volume Information\_restore{D33DB0AC-D5B1-4171-9FE7-65B22E3836D7}\RP385\A0172498.exe	Déplacé
C:\System Volume Information\_restore{D33DB0AC-D5B1-4171-9FE7-65B22E3836D7}\RP385\A0172499.exe	Infecté avec: Trojan.Generic.73705
C:\System Volume Information\_restore{D33DB0AC-D5B1-4171-9FE7-65B22E3836D7}\RP385\A0172499.exe	Désinfection impossible
C:\System Volume Information\_restore{D33DB0AC-D5B1-4171-9FE7-65B22E3836D7}\RP385\A0172499.exe	Déplacé
C:\System Volume Information\_restore{D33DB0AC-D5B1-4171-9FE7-65B22E3836D7}\RP385\snapshot\MFEX-1.DAT	Infecté avec: Trojan.Zlob.3.Gen
C:\System Volume Information\_restore{D33DB0AC-D5B1-4171-9FE7-65B22E3836D7}\RP385\snapshot\MFEX-1.DAT	Désinfection impossible
C:\System Volume Information\_restore{D33DB0AC-D5B1-4171-9FE7-65B22E3836D7}\RP385\snapshot\MFEX-1.DAT	Déplacé
C:\System Volume Information\_restore{D33DB0AC-D5B1-4171-9FE7-65B22E3836D7}\RP385\snapshot\MFEX-2.DAT	Infecté avec: Trojan.Zlob.3.Gen
C:\System Volume Information\_restore{D33DB0AC-D5B1-4171-9FE7-65B22E3836D7}\RP385\snapshot\MFEX-2.DAT	Désinfection impossible
C:\System Volume Information\_restore{D33DB0AC-D5B1-4171-9FE7-65B22E3836D7}\RP385\snapshot\MFEX-2.DAT	Déplacé

Lyonnais92 · Answer

Bonjour, 

1) Clique sur ce lien 
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe 
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.  

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là : 
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement


Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
             http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm 

2) Clique sur ce lien : 
http://www.alt-shift-return.org/Info/GenProc-HowTo.html 

ensuite, clique sur celui-ci et exécute le tuto du lien ci-dessus 
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip 

Poste le rapport dans ta réponse. 

Ne commence pas à mettre en oeuvre les recommandations.

MIKAVAUC · Answer

Bonjour,
Voici le rapport, que veux tu dire par " ne fixe rien pour le moment" 
J'ai relancé bit defender il semble qu'il est reussi à supprimer le virus.....!


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:44:03, on 04/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IBM\Security\uvmserv.exe
C:\WINDOWS\System32\ibmsmbus.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\program files\softwin\bitdefender9\bdnagent.exe
C:\Program Files\Fichiers communs\MenaceSecure\stmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.restoredhomepage.com/?cm=741517<=2&it=2007-11-17%2020%3A12%3A18&dt=2007-12-04%2018%3A32%3A44&q=http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe"
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\MenaceSecure\stmon.exe" dm=http://menacesecure.com; ad=http://menacesecure.com
O4 - HKLM\..\Run: [NI.UGDCFR_0001_N122M2610] "c:\documents and settings\portable\application data\installer_fr[1].exe"
O4 - HKLM\..\Run: [MonContenuassistant] "C:\Program Files\MonContenuassistant\GDC.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\Video Add-on\icthis.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\IBM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0458E788-58C0-4EB4-8AC8-4534A80725FA}: NameServer = 212.151.137.170 212.151.136.246
O17 - HKLM\System\CS1\Services\Tcpip\..\{0458E788-58C0-4EB4-8AC8-4534A80725FA}: NameServer = 212.151.137.170 212.151.136.246
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: IBM User Verification Manager - IBM - C:\Program Files\IBM\Security\uvmserv.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: SMBus Upgrade Service for Windows 2000 and above (ibmsmbus) - International Business Machines Corp. - C:\WINDOWS\System32\ibmsmbus.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
O24 - Desktop Component 0: (no name) - http://www.star-wallpaper.com/wallpaper/e/'+cheminVignette+'
O24 - Desktop Component 1: (no name) - http://www.1001-votes.com/vote/1234fonds/sofia_essaidi-a13-t.jpg
O24 - Desktop Component 2: (no name) - http://exs.cx

Lyonnais92 · Answer

Re,

Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.

Si c'est le cas tu as le choix entre ces deux possibilités :

Zone Alarm Tuto et lien de téléchargement ici :
https://www.malekal.com/tutoriel-zonealarm-firewall/

Kerio Tuto et lien de téléchargement ici :
http://www.malekal.com/kerio_firewall.php

Il y en a d'autres que tu peux trouver en ouvrant ce lien :
http://www.malekal.com/menu_tutorials_logiciels.php

Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).

Ouvre ce lien  (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

Lyonnais92 · Answer

Bonsoir,

tu n'as pas installé le parefeu comme je l'ai demandé.

J'attends le rapport de SmitfraudFix comme demandé juste au dessus.

Tu es encore infecté.

Trojan.Generic.73705 ETTrojan.Zlob.3.Gen HELP

4 réponses

Discussions similaires

Newsletters