Besoin de spécialiste Fermé

Question

Bonjour, Suite à de nombreux ralentissement sur mon pc familial, ainsi que des fenetre qui se fermait automatiquement, j'ai effectué la methode preliminaire de desinfection. Je poste donc les 3 rapports des scans, j'espere que quelqu'un poura me venir en aide, merci : --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 00:46:44 02/01/2008 + Résultat de l'analyse: C:\Documents and Settings\Famille Cauquil.PC-CAUQUIL\Cookies\famille_cauquil@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé. C:\Program Files\Fichiers communs\Carlson\carlton -> Trojan.Dialer.yp : Nettoyé. C:\f6i2n4r9g1l2.exe -> Trojan.Dialer.yp : Nettoyé. Fin du rapport --------------------------------------------------------- BitDefender Online Scanner -Scan Report

BitDefender Online Scanner

Scan report generated at: Wed, Jan 02, 2008 - 03:12:30

Scan path: A:\;C:\;D:\;E:\;G:\;H:\;

Statistics
Time	02:14:43
Files	534517
Folders	12020
Boot Sectors	5
Archives	4385
Packed Files	15332

Results
Identified Viruses	5
Infected Files	9
Suspect Files	0
Warnings	0
Disinfected	0
Deleted Files	8

Engines Info
Virus Definitions	884980
Engine build	AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins	14
Archive plugins	38
Unpack plugins	7
E-mail plugins	6
System plugins	1

Scan Settings
First Action	Disinfect
Second Action	Delete
Heuristics	Yes
Enable Warnings	Yes
Scanned Extensions	*;
Exclude Extensions
Scan Emails	Yes
Scan Archives	Yes
Scan Packed	Yes
Scan Files	Yes
Scan Boot	Yes

Scanned File	Status
C:\Documents and Settings\Famille Cauquil.PC-CAUQUIL\Mes documents\Mes fichiers reçus\Britney_Spears_jpg.zip=>www.Britney_Spears_jpg_Msn.com	Infected with: Backdoor.SdBot.DFBI
C:\Documents and Settings\Famille Cauquil.PC-CAUQUIL\Mes documents\Mes fichiers reçus\Britney_Spears_jpg.zip=>www.Britney_Spears_jpg_Msn.com	Disinfection failed
C:\Documents and Settings\Famille Cauquil.PC-CAUQUIL\Mes documents\Mes fichiers reçus\Britney_Spears_jpg.zip=>www.Britney_Spears_jpg_Msn.com	Deleted
C:\Documents and Settings\Famille Cauquil.PC-CAUQUIL\Mes documents\Mes fichiers reçus\Britney_Spears_jpg.zip	Updated
C:\System Volume Information\_restore{4361A0D9-19FB-490C-88EA-DBB75C1A1D3D}\RP62\A0026081.exe	Infected with: MemScan:Trojan.Dialer.VUY
C:\System Volume Information\_restore{4361A0D9-19FB-490C-88EA-DBB75C1A1D3D}\RP62\A0026081.exe	Disinfection failed
C:\System Volume Information\_restore{4361A0D9-19FB-490C-88EA-DBB75C1A1D3D}\RP62\A0026081.exe	Deleted
C:\WINDOWS\Britney_Spears_jpg.zip=>www.Britney_Spears_jpg_Msn.com	Infected with: Backdoor.SdBot.DFBI
C:\WINDOWS\Britney_Spears_jpg.zip=>www.Britney_Spears_jpg_Msn.com	Disinfection failed
C:\WINDOWS\Britney_Spears_jpg.zip=>www.Britney_Spears_jpg_Msn.com	Deleted
C:\WINDOWS\Britney_Spears_jpg.zip	Updated
C:\WINDOWS\svchost.exe	Infected with: Backdoor.SdBot.DFBI
C:\WINDOWS\svchost.exe	Disinfection failed
C:\WINDOWS\svchost.exe	Delete failed
H:\System Volume Information\_restore{E2AAB480-3503-4BE5-A59C-53119E1AA383}\RP312\A0041082.exe=>(CAB Sfx r)=>VVSN.exe	Infected with: Generic.Adw.SaveNow.89FD2E0C
H:\System Volume Information\_restore{E2AAB480-3503-4BE5-A59C-53119E1AA383}\RP312\A0041082.exe=>(CAB Sfx r)=>VVSN.exe	Disinfection failed
H:\System Volume Information\_restore{E2AAB480-3503-4BE5-A59C-53119E1AA383}\RP312\A0041082.exe=>(CAB Sfx r)=>VVSN.exe	Deleted
H:\System Volume Information\_restore{E2AAB480-3503-4BE5-A59C-53119E1AA383}\RP312\A0041082.exe=>(CAB Sfx r)	Update failed
H:\System Volume Information\_restore{E2AAB480-3503-4BE5-A59C-53119E1AA383}\RP312\A0041083.exe	Infected with: Generic.Adw.SaveNow.89FD2E0C
H:\System Volume Information\_restore{E2AAB480-3503-4BE5-A59C-53119E1AA383}\RP312\A0041083.exe	Disinfection failed
H:\System Volume Information\_restore{E2AAB480-3503-4BE5-A59C-53119E1AA383}\RP312\A0041083.exe	Deleted
H:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP387\A0073367.inf	Infected with: Trojan.Autorun.EU
H:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP387\A0073367.inf	Disinfection failed
H:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP387\A0073367.inf	Deleted
H:\serie\friends\Friends - Saison 04 complète - Ep 1 à 24 (24 fichiers) - français - avi.rar=>Saison 04\Friends - fr - S 04 - Ep 12.avi	Clean
H:\serie\south park\Saison 6\OGM codec Pack teste par Mr Djez.ace=>XviD_Install.exe	Infected with: Trojan.Generic.17171
H:\serie\south park\Saison 6\OGM codec Pack teste par Mr Djez.ace=>XviD_Install.exe	Disinfection failed
H:\serie\south park\Saison 6\OGM codec Pack teste par Mr Djez.ace=>XviD_Install.exe	Deleted
H:\serie\south park\Saison 6\OGM codec Pack teste par Mr Djez.ace	Update failed
H:\serie\south park\Saison 6\OGM codec Pack teste par Mr Djez\XviD_Install.exe	Infected with: Trojan.Generic.17171
H:\serie\south park\Saison 6\OGM codec Pack teste par Mr Djez\XviD_Install.exe	Disinfection failed
H:\serie\south park\Saison 6\OGM codec Pack teste par Mr Djez\XviD_Install.exe	Deleted

--------------------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 01:31:21, on 02/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\svchost.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\PDF-XChange SDK EndUser\PDFSaver.exe C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [svchost.exe] C:\WINDOWS\svchost.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: PDF-Capture.lnk = C:\Program Files\PDF-XChange SDK EndUser\PDFSaver.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/... O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

DeNisCoOl · Answer

salut pierlo,

C'est pas un spécialiste qu'il te faut c'est des lunettes :-)
Ton rapport Bitdefender est quasiment illisible.
T'es pas gentil avec nous.
AVG AntiSpy et Bitdefender ont déjà bien travaillé, il reste C:\WINDOWS\svchost.exe infecté par: Backdoor.SdBot.DFBI (il n'est pas dans le bon répertoire?!?)

---------------------------
Télécharge OTMoveIt (de Old_Timer)  sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe 

Double clique sur OTMoveIt.exe pour le lancer. 
Copie la liste de fichier ou de dossier qui se trouve en gras ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt : 
Paste List of Files/Folders to be moved. 

 
C:\WINDOWS\svchost.exe

 
Clique sur MoveIt!  pour lancer la suppression. 
Le résultat apparaîtra dans le cadre Results. 

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. 
Si c'est le cas accepte par Yes. 

--> Poste le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)

---------------------------
Relance HiJackthis clic sur Do a scan only et coches les lignes en gras :


O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [svchost.exe] C:\WINDOWS\svchost.exe
 

Fermez toutes les applications et le navigateur et Fix Checked. 

Je vous conseilles fortement le changement  pour Antivir, car Avast vous à montré ses limites.

Meilleurs voeux 2008

Denis

pierlo · Answer

Merci de t'occuper de moi, j'ai pas reussi a trouver un autre moyen pour le rapport de bitdefender. D'ailleur, les virus qu'il a trouvé n'ont pas été supprumé.
J'ai fait ce que tu m'as demandé, voici le rapport : 
C:\WINDOWS\svchost.exe moved successfully.
 
Created on 01/02/2008 13:55:57


Voici maintenant le scan de bitdefender sous un autre format :
BitDefender Online Scanner
	

 
	

 

Scan report generated at: Wed, Jan 02, 2008 - 03:12:30

 
	

 
	

 

Scan path: A:\;C:\;D:\;E:\;G:\;H:\;
	

 
	

 

 
	

 
	

 

Statistics

Time
	

02:14:43

Files
	

534517

Folders
	

12020

Boot Sectors
	

5

Archives
	

4385

Packed Files
	

15332
	

 
	

 

Results

Identified Viruses
	

5

Infected Files
	

9

Suspect Files
	

0

Warnings
	

0

Disinfected
	

0

Deleted Files
	

8
	

 
	

 

Engines Info

Virus Definitions
	

884980

Engine build
	

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
	

14

Archive plugins
	

38

Unpack plugins
	

7

E-mail plugins
	

6

System plugins
	

1
	

 
	

 

Scan Settings

First Action
	

Disinfect

Second Action
	

Delete

Heuristics
	

Yes

Enable Warnings
	

Yes

Scanned Extensions
	

*;

Exclude Extensions
	

 

Scan Emails
	

Yes

Scan Archives
	

Yes

Scan Packed
	

Yes

Scan Files
	

Yes

Scan Boot
	

Yes
	

 
	

 
 

Scanned File
	

 Status

C:\Documents and Settings\Famille Cauquil.PC-CAUQUIL\Mes documents\Mes fichiers reçus\Britney_Spears_jpg.zip=>www.Britney_Spears_jpg_Msn.com
	

Infected with: Backdoor.SdBot.DFBI

C:\Documents and Settings\Famille Cauquil.PC-CAUQUIL\Mes documents\Mes fichiers reçus\Britney_Spears_jpg.zip=>www.Britney_Spears_jpg_Msn.com
	

Disinfection failed

C:\Documents and Settings\Famille Cauquil.PC-CAUQUIL\Mes documents\Mes fichiers reçus\Britney_Spears_jpg.zip=>www.Britney_Spears_jpg_Msn.com
	

Deleted

C:\Documents and Settings\Famille Cauquil.PC-CAUQUIL\Mes documents\Mes fichiers reçus\Britney_Spears_jpg.zip
	

Updated

C:\System Volume Information\_restore{4361A0D9-19FB-490C-88EA-DBB75C1A1D3D}\RP62\A0026081.exe
	

Infected with: MemScan:Trojan.Dialer.VUY

C:\System Volume Information\_restore{4361A0D9-19FB-490C-88EA-DBB75C1A1D3D}\RP62\A0026081.exe
	

Disinfection failed

C:\System Volume Information\_restore{4361A0D9-19FB-490C-88EA-DBB75C1A1D3D}\RP62\A0026081.exe
	

Deleted

C:\WINDOWS\Britney_Spears_jpg.zip=>www.Britney_Spears_jpg_Msn.com
	

Infected with: Backdoor.SdBot.DFBI

C:\WINDOWS\Britney_Spears_jpg.zip=>www.Britney_Spears_jpg_Msn.com
	

Disinfection failed

C:\WINDOWS\Britney_Spears_jpg.zip=>www.Britney_Spears_jpg_Msn.com
	

Deleted

C:\WINDOWS\Britney_Spears_jpg.zip
	

Updated

C:\WINDOWS\svchost.exe
	

Infected with: Backdoor.SdBot.DFBI

C:\WINDOWS\svchost.exe
	

Disinfection failed

C:\WINDOWS\svchost.exe
	

Delete failed

H:\System Volume Information\_restore{E2AAB480-3503-4BE5-A59C-53119E1AA383}\RP312\A0041082.exe=>(CAB Sfx r)=>VVSN.exe
	

Infected with: Generic.Adw.SaveNow.89FD2E0C

H:\System Volume Information\_restore{E2AAB480-3503-4BE5-A59C-53119E1AA383}\RP312\A0041082.exe=>(CAB Sfx r)=>VVSN.exe
	

Disinfection failed

H:\System Volume Information\_restore{E2AAB480-3503-4BE5-A59C-53119E1AA383}\RP312\A0041082.exe=>(CAB Sfx r)=>VVSN.exe
	

Deleted

H:\System Volume Information\_restore{E2AAB480-3503-4BE5-A59C-53119E1AA383}\RP312\A0041082.exe=>(CAB Sfx r)
	

Update failed

H:\System Volume Information\_restore{E2AAB480-3503-4BE5-A59C-53119E1AA383}\RP312\A0041083.exe
	

Infected with: Generic.Adw.SaveNow.89FD2E0C

H:\System Volume Information\_restore{E2AAB480-3503-4BE5-A59C-53119E1AA383}\RP312\A0041083.exe
	

Disinfection failed

H:\System Volume Information\_restore{E2AAB480-3503-4BE5-A59C-53119E1AA383}\RP312\A0041083.exe
	

Deleted

H:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP387\A0073367.inf
	

Infected with: Trojan.Autorun.EU

H:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP387\A0073367.inf
	

Disinfection failed

H:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP387\A0073367.inf
	

Deleted

H:\serie\friends\Friends - Saison 04 complète - Ep 1 à 24 (24 fichiers) - français - avi.rar=>Saison 04\Friends - fr - S 04 - Ep 12.avi
	

Clean

H:\serie\south park\Saison 6\OGM codec Pack teste par Mr Djez.ace=>XviD_Install.exe
	

Infected with: Trojan.Generic.17171

H:\serie\south park\Saison 6\OGM codec Pack teste par Mr Djez.ace=>XviD_Install.exe
	

Disinfection failed

H:\serie\south park\Saison 6\OGM codec Pack teste par Mr Djez.ace=>XviD_Install.exe
	

Deleted

H:\serie\south park\Saison 6\OGM codec Pack teste par Mr Djez.ace
	

Update failed

H:\serie\south park\Saison 6\OGM codec Pack teste par Mr Djez\XviD_Install.exe
	

Infected with: Trojan.Generic.17171

H:\serie\south park\Saison 6\OGM codec Pack teste par Mr Djez\XviD_Install.exe
	

Disinfection failed

H:\serie\south park\Saison 6\OGM codec Pack teste par Mr Djez\XviD_Install.exe
	

Deleted
	

 

 
	

 
Merci encore de t'occuper de moi et bonne annee 2008.

DeNisCoOl · Answer

Re pierlo,

Pour facilité les choses et par politesse il faudrait vous inscrire merci.

Voici maintenant le scan de bitdefender sous un autre format :
BitDefender Online Scanner 
Scan report generated at: Wed, Jan 02, 2008 - 03:12:30 

C'était le premier rapport reformarté si je ne me trompes?
J'avais pu le lire quand même avec mes super pouvoirs ;-)
Les désinfections avaient échoué mais pas les suppressions.
Seul restait svchost.exe que OTMoveIT a déplacé dans un répertoire à lui, donc c'est bon.

Les symptômes persistent docteur?
Tenez moi au courant, on continuera le nettoyage.

a+

pierlo31 · Answer

Ah ok, je te remercie donc.
Aparament les probleme majeurs tel que les probleme de fermeture de fernetre on disparu.
J'ai toujours des problemes de déconnections internet qui sont du je pense a ma free box.
Ensuite mon PC est encore un peu lent mais moins qu'avant, je pense que je vais quand meme devoir le formater.
Merci encore.
A+

DeNisCoOl · Answer

pierlo21,

Je te reviens avec une procédure pour terminer le nettoyage, rien de complique juste un peu long a faire.
As tu 2 antispywares en résident? AVG antispyware et le Tea timer de spybot qui se lance au démarrage cela prend des ressources en plus de Avast.
Il y aussi dautre programme qui se lance inutilement au démarrage.

Relancer Hijackthis, cocher les lignes suivantes en gras:

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe


Fermer toutes les applications et le navigateur, puis clic sur fix checked.

a+

DeNisCoOl · Answer

pierlo,

Toujours là?
Il faudrait terminer le nettoyage.

^^Marie^^ · Answer

Slt

Mes fichiers reçus\Britney_Spears_jpg.zip  la petite merdouille du virus MSN ;;;)))

pierlo-31 · Answer

Salut, 
Désolé j'ai un peu laissée aller ton message, j'été en partiel puis je suis parti un peu en vacance.
Je viens de faire ce que tu m'as dit, y-a-t'il autre chose a faire.
Merci de t'etre occupé de moi.
A+

DeNisCoOl · Answer

salut pierlo, ^^Marie^^

Pour terminer

Exécuter et Télécharger Spybot, CCleaner
------------------------
1- Cliquer sur Spybot si tu n'as pas la dernière version 1.5 (septembre 2007)
Après installation cliquer sur Rechercher les Mises à Jour, cocher les MàJ , télécharger les MàJ, Vérifier tout, Purger les éléments sélectionner, puis ***Vacciner*** 
Le tutorial très complet http://www.tutoriaux-excalibur.com/spybot.htm (merci excalibur)

1a- Cliquer sur Spywareblaster pour le télécharger
Après l’installation et la configuration, il suffit de faire les mises à jour il s’occupe du reste.
Le tutorial très complet ICI (merci à 01net.com)

------------------------
2- CCleaner (en français) pour nettoyer les fichiers temporaires, cookies... ainsi que les clefs de la base de registre inutile.

Pendant l'installation décocher l'ajout de la barre yahoo.
Son tutorial ICI
Une fois installé, aller dans Options/Propriétés/ Effacement sécurisé du fichier (lent) Type NSA (7 Passages).
Ensuite dans Options/Avancés, décocher : effacer uniquement les fichiers du répertoires temp de Windows de plus vieux que 48h.
C'est la meilleure config.
Bouton Nettoyer, cliquer sur Analyse laisser travailler cela peut être très long ensuite cliquer sur Lancer le nettoyage.
Ensuite sur le bouton Registre répéter 2 fois les étapes suivantes:
Chercher les erreurs- Réparer les erreurs sélectionnées
Ne pas oublier de sauvegarder au cas où il supprimerait une mauvaise clef (peu probable).
À effacer ensuite s’il n’y a pas de problème par la suite.

------------------------
3- Mises à jours pour voir si tu as les dernières versions des Plugs in, Navigateur, Windows, Flash...
C’est en anglais mais il y a juste 1 ou 2 boutons à cliquer.
https://www.flexera.com/products/operations/software-vulnerability-management.html 
une petite explication dans ce lien (merci malekal). 
Et bien entendu windows update: http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr

------------------------
4- Comme pare feu je conseillerais Sunbelt (ex Kerio), mais il y en a bien d'autre.
Dans les premiers jours, il y aura une période d’apprentissage (à chaque alerte d'un programme connu cocher la case : créer une règle pour cette communication et ne plus me demander)

Bien regarder le tutoriel ICI
Et pour la version la plus récente ICI

------------------------
5- Comme anti virus Avast vient de te montrer ses limites, je te conseillerais Antivir de Avira, meilleur que Avast qui lui n’a que peu, voir pas évolué depuis 3ans.

Un comparatif intéressant Avast-Antivir ICI

Et un autre comparatif complet: https://www.av-comparatives.org/

-Avant d'arrêter et d'enlever Avast: 
télécharger Antivir de Avira ICI:  le sauvegarder dans votre bureau
télécharger le patch pour enlever Avast ICI
 le sauvegarder dans votre bureau
voir tutoriel de Antivir ICI : 
Il est en anglais mais cela ne change rien car les AV en français utilisent tous des mots anglais également.

Ensuite installer Antivir.
Après qu'il vous ait été demandé de redémarrer, faire la mise à jour de Antivir

Ensuite lancer une  Analyse complète.

Pendant ce temps là fermer Avast, puis dans le panneau de configuration, ajout/suppr. de programme enlever Avast ensuite exécuter aswClear.exe

-Il restera 2 petites choses à faire mais on va en rester là pour le moment ;-)

A+

pierlo-31 · Answer

Merci de vous occuper de moi, dans le dernier message, deniscool me dit qu'il me reste 2 choses a effectuer. J'ai tout fait, installer antivir, voici le rapport : AntiVir PersonalEdition Classic Report file date: samedi 1 mars 2008 15:01 Scanning for 1129035 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: SYSTEM Computer name: PC-CAUQUIL Version information: BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29 AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51 LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47 LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15 ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 12:14:57 ANTIVIR2.VDF : 7.0.2.181 1993728 Bytes 24/02/2008 12:14:57 ANTIVIR3.VDF : 7.0.2.215 117248 Bytes 29/02/2008 12:14:57 AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 01/03/2008 12:14:57 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26 AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24 AVPACK32.DLL : 7.6.0.3 360488 Bytes 01/03/2008 12:14:57 AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06 AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18 NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13 RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37 SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: H:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: samedi 1 mars 2008 15:01 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'CLI.exe' - '1' Module(s) have been scanned Scan process 'CLI.exe' - '1' Module(s) have been scanned Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned Scan process 'wmiapsrv.exe' - '1' Module(s) have been scanned Scan process 'NclRSSrv.exe' - '1' Module(s) have been scanned Scan process 'NclUSBSrv.exe' - '1' Module(s) have been scanned Scan process 'ServiceLayer.exe' - '1' Module(s) have been scanned Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned Scan process 'wuauclt.exe' - '1' Module(s) have been scanned Scan process 'pp-oneclick.exe' - '1' Module(s) have been scanned Scan process 'eMule Acceleration Patch.exe' - '1' Module(s) have been scanned Scan process 'PDFSaver.exe' - '1' Module(s) have been scanned Scan process 'invtray.exe' - '1' Module(s) have been scanned Scan process 'ctfmon.exe' - '1' Module(s) have been scanned Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'CLI.exe' - '1' Module(s) have been scanned Scan process 'zlclient.exe' - '0' Module(s) have been scanned Scan process 'point32.exe' - '1' Module(s) have been scanned Scan process 'RTHDCPL.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'alg.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'HPZipm12.exe' - '1' Module(s) have been scanned Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Scan process 'vsmon.exe' - '0' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 43 processes with 43 modules were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'D:\' [NOTE] No virus was found! Boot sector 'H:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( '20' files ). Starting the file scan: Begin scan in 'C:\' C:\pagefile.sys [WARNING] The file could not be opened! Begin scan in 'D:\' D:\emule\Incoming\Crack, serial del Diablo II y el DII Lord Of Destruction (ESPAÑOL).rar [0] Archive type: RAR --> Crack, serial del Diablo II y el DII Lord Of Destruction (ESPA¥OL)\Diablo II.exe [DETECTION] Is the Trojan horse TR/DownLd.B [INFO] The file was deleted! D:\emule\Incoming\Crack, serial del Diablo II y el DII Lord Of Destruction (ESPAÑOL)\Diablo II.exe [DETECTION] Is the Trojan horse TR/DownLd.B [INFO] The file was deleted! D:\emule\Incoming\Nouveau dossier\Nouveau dossier (2)\Nouveau dossier\2_Diablo_II_Lord_of_Destruction_v1.09D_No-CD_Crack.zip [0] Archive type: ZIP --> DLoad.exe [DETECTION] Is the Trojan horse TR/DownLd.B [INFO] The file was deleted! D:\emule\Incoming\Nouveau dossier\Nouveau dossier (2)\Nouveau dossier\DLoad.exe [DETECTION] Is the Trojan horse TR/DownLd.B [INFO] The file was deleted! D:\jeux\Age of Empires II\empires2.EXE [DETECTION] Is the Trojan horse TR/Small.971264 [INFO] The file was deleted! D:\jeux\Microsoft Games\AOE2_2.0a_patch_and_nocd.rar [0] Archive type: RAR --> AOE2 2.0a NoCD\empires2.exe [DETECTION] Is the Trojan horse TR/Small.971264 [INFO] The file was deleted! D:\jeux\Microsoft Games\Age of Empires II\empires2.exe [DETECTION] Is the Trojan horse TR/Small.971264 [INFO] The file was deleted! D:\jeux\Microsoft Games\AOE2_2.0a_patch_and_nocd\AOE2 2.0a NoCD\empires2.exe [DETECTION] Is the Trojan horse TR/Small.971264 [INFO] The file was moved to '48397e88.qua'! D:\System Volume Information\_restore{4361A0D9-19FB-490C-88EA-DBB75C1A1D3D}\RP103\A0052275.exe [DETECTION] Is the Trojan horse TR/DownLd.B [INFO] The file was moved to '47f981ed.qua'! D:\System Volume Information\_restore{4361A0D9-19FB-490C-88EA-DBB75C1A1D3D}\RP103\A0052276.exe [DETECTION] Is the Trojan horse TR/DownLd.B [INFO] The file was moved to '47f981f1.qua'! D:\System Volume Information\_restore{4361A0D9-19FB-490C-88EA-DBB75C1A1D3D}\RP103\A0052278.EXE [DETECTION] Is the Trojan horse TR/Small.971264 [INFO] The file was moved to '47f981f3.qua'! D:\System Volume Information\_restore{4361A0D9-19FB-490C-88EA-DBB75C1A1D3D}\RP103\A0052279.exe [DETECTION] Is the Trojan horse TR/Small.971264 [INFO] The file was moved to '47f981f9.qua'! D:\System Volume Information\_restore{4361A0D9-19FB-490C-88EA-DBB75C1A1D3D}\RP103\A0052280.exe [DETECTION] Is the Trojan horse TR/Small.971264 [INFO] The file was moved to '47f981fc.qua'! Begin scan in 'H:\'

H:\autre\kad et olivier\Kad & Olivier - Le Kamoulox - 11 Épisodes Par Lecaillou.ace [0] Archive type: ACE --> Kamoulox - Gilou vs Herv‚.avi [WARNING] Error creating the file --> Kamoulox - Philippe Geluck.rm [WARNING] No further files can be extracted from this archive. The archive will be closed [WARNING] No further files can be extracted from this archive. The archive will be closed End of the scan: samedi 1 mars 2008 17:49 Used time: 2:48:56 min The scan has been done completely. 13018 Scanning directories 399145 Files were scanned 13 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 7 files were deleted 0 files were repaired 6 files were moved to quarantine 0 files were renamed 1 Files cannot be scanned 399132 Files not concerned 2343 Archives were scanned 4 Warnings 34 Notes Si quelqu'un peut me dire les 2 choses qu'il me restait à faire, merci beaucoup. A+.

DeNisCoOl · Answer

salut pierlo, >>>Antivir*** Antivir a encore bien travaillé même après Bitdefender. Tu es un gros adepte d'emule, il t'a fait plein de cadeaux dirait on, voici la charte CCM: http://www.commentcamarche.net/ccmguide/ccmcharte legislation.php3 Tu consulteras la partie sur les peer to peer ;-) Je te demanderais donc d'arrêter de l'utiliser le temps de la désinfection. Un réglage important à effectuer sur Antivir: - Sur la page principale, cliquez en haut à droite sur "Configuration" - Dans la nouvelle fenêtre, en haut à gauche, cliquez sur "Expert Mode" - Déroulez le menu "Scan" à gauche dans la liste, en cliquant sur le + devant. - Dans la partie de droite, cochez l'option "Rootkit Search on Search start" >>>MSNFix*** On va compléter le nettoyage de l'infection msn. • Télécharger MSNFix à partir de ce lien : http://sosvirus.changelog.fr/MSNFix.zip voir tutoriel ICI (merci Malekal) • Enregistrez le fichier sur votre bureau. • Ne pas double-cliquer sur le fichier • Faites un clic droit sur le fichier puis Extraire tout, le but étant de récupérer un dossier MSNFix • Double-cliquez sur le dossier MSNFix afin de l'ouvrir • Vous trouverez dedans un nouveau dossier ainsi qu'un fichier MSNFix.bat (le .bat peut ne pas apparaître chez vous). • Double-cliquez sur MSNFix.bat • Une fenêtre sur fond bleu va s'ouvrir avec un menu. • Tapez sur la touche R de votre clavier puis la touche entrée pour valider • Si une infection est détectée, le message Infection Présente s'affichera. • Pour lancer le nettoyage, il suffit d'appuyer sur n'importe quelle lettre du clavier puis valider par Entrée. Une fois le nettoyage terminé, le rapport de nettoyage s'ouve sur le Bloc-Note. Copier/coller ce rapport dans le prochain rapport.>>HJthis*** Renvoyer un autre rapport HJThis dans le prochain message Ensuite tiens nous au courant sur les symptômes. A+

Besoin de spécialiste

11 réponses

Discussions similaires