Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

éliminer complèter mes virus

 

7 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

éliminer complèter mes virus

Prévenir les modérateurs en cas d'abus 
Darkfairy
darkfairy
  1. Posté le 13/01/2007 à 15:56:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Eh bien voila, après plusieurs tentative non fructueuse d'extermination de mes virus je n'y arrive toujours pas.

 Se que j'ai fais :

 scan BitDefender,
 scan Ccleaner,
 scan ad-aware
 scan spy-bot s&d


 Tout ceci en ayant bloqué la restauration système de mon Windows XP SP2, et en mode sans échec, j'ai aussi supprimé manuelement certain fichié infecté que j'avais (, où plutôt mon petit frère)téléchargé

 Mais rien y fais mon pc est toujours infecté.

 Je post ici biensûr en espérant ne pas devoir formater mon disque dur...

 J'ai fait à l'instant un scan Hijackthis, voici se qu'il me donne :

 EDITION MODERATEUR : Règle du forum à respecter :

 Pas de rapport avant qu'il n'en soit demandé un ! :o

 Veuillez lire l'article suivant :

 http://forum.telecharger.com/t [...] ges-1.html

 Merci d'en prendre connaissance.

 



 En espérant que vous pourrez m'aider,
 a++
 benji

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 13/01/2007 à 16:01:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut, :hello:

 Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
 Double-clique VundoFix.exe afin de le lancer.
 Clique sur le bouton "Scan for Vundo"
 Lorsque le scan est complété, clique sur le bouton Remove Vundo.
 Une invite te demandera si tu veux supprimer les fichiers, clique YES
 Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
 Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown" ); clique OK
 Démarre ton PC à nouveau.
 Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

 A+ :)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
darkfairy
  1. Posté le 13/01/2007 à 19:56:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai eu un petit problème avec Vundofix, après avoir fait le scan j'ai appuyé sur
 "remove vundo", mais le problème enfin je ne sais pas si s'en est vraiment un; il n'a trouvé aucun fichier infecté comme le prouve ce rapport :
 VundoFix V6.2.13

 



Checking Java version...

 Java version is 1.5.0.6

 Scan started at 16:04:28 13/01/2007

 Listing files found while scanning....

 No infected files were found.




 Et il ne ma ensuite pas demandé d'éteindre l'odrinateur.


 Pour se qui est de Hijackthis voici le rapport après avoir éteind et ré-allumé mon ordinateur manuellement comme c'était demandé pour Vunodfix:

 



Logfile of HijackThis v1.99.1
 Scan saved at 19:51:05, on 13/01/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\CTsvcCDA.E​XE
 C:\WINDOWS\System32\inetsrv\in​etinfo.exe
 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\WLTRYSVC.E​XE
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\Softwin\BitDefender9\vss​erv.exe
 C:\WINDOWS\System32\wbem\wmipr​vse.exe
 C:\WINDOWS\System32\bcmwltry.e​xe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\system32\sstray.exe
 C:\WINDOWS\system32\devldr32.e​xe
 C:\PROGRA~1\softwin\BITDEF~1\b​dmcon.exe
 C:\Program Files\Softwin\BitDefender9\bdo​esrv.exe
 C:\PROGRA~1\softwin\BITDEF~1\b​dnagent.exe
 C:\progra~1\softwin\bitdef~1\b​dswitch.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIADE.EXE
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\WINDOWS\system32\wltray.exe
 C:\Program Files\TheTurtle\TheTurtle.exe
 C:\Program Files\Creative\MediaSource\Det​ector\CTDetect.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\HiJackThis\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.google.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001​A26C85C} - (no file)
 O2 - BHO: (no name) - {434A5CBB-0685-7C56-0BC1-0AC30​12CFC89} - C:\WINDOWS\system32\xpqczjh.dl​l
 O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60B​B9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.​DLL (file missing)
 O2 - BHO: (no name) - {500F3A78-D6EF-272A-01C2-000B0​F3D89BE} - C:\WINDOWS\system32\wpsszjn.dl​l
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002​030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.d​ll
 O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A54​1665E35} - C:\WINDOWS\ImageShackToolbar\I​mageShackToolbar.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60B​B9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.​DLL (file missing)
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
 O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\b​dmcon.exe
 O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdo​esrv.exe"
 O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\softwin\BITDEF~1\​bdnagent.exe"
 O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~1\​bdswitch.exe"
 O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
 O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
 O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [wltray.exe] C:\WINDOWS\system32\wltray.exe
 O4 - HKLM\..\Run: [aigkmlk.dll] C:\WINDOWS\system32\rundll32.e​xe C:\WINDOWS\system32\aigkmlk.dl​l,nufirkc
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKCU\..\Run: [TheTurtle] C:\Program Files\TheTurtle\TheTurtle.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Det​ector\CTDetect.exe /R
 O4 - Startup: .protected
 O4 - Global Startup: .protected
 O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Logitech SetPoint.lnk.disabled
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Post Image to Blog - res://C:\WINDOWS\ImageShackToo​lbar\ImageShackToolbar.dll/500​3
 O8 - Extra context menu item: Tag This Image - res://C:\WINDOWS\ImageShackToo​lbar\ImageShackToolbar.dll/500​2
 O8 - Extra context menu item: Upload All Images to ImageShack - res://C:\WINDOWS\ImageShackToo​lbar\ImageShackToolbar.dll/500​0
 O8 - Extra context menu item: Upload Image to ImageShack - res://C:\WINDOWS\ImageShackToo​lbar\ImageShackToolbar.dll/500​1
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O14 - IERESET.INF: START_PAGE_URL=http://www.goog​le.fr/
 O15 - Trusted Zone: http://toolbar.imageshack.us
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {6932D140-ABC4-4073-A44C-D4A54​1665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/t [...] oolbar.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04​F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
 O20 - Winlogon Notify: winmyy32 - C:\WINDOWS\SYSTEM32\winmyy32.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.E​XE
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
 O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vss​erv.exe" /service (file missing)
 O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.E​XE
 O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

 





 Désolé pour tout à l'heure j'avais lu les topics importants,
 mais je pensais que cela pouvait vous aider car j'avais déjà fais les principaux scans (antivirus ad-aware etc...)

 Merci pour votre aide.
 a++
 Benji

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 13/01/2007 à 20:35:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, fais ceci dans l'ordre et en entier :

 1/ refais un scan hijackthis coche et fix ces lignes :

 



O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001​A26C85C} - (no file)
 O2 - BHO: (no name) - {434A5CBB-0685-7C56-0BC1-0AC30​12CFC89} - C:\WINDOWS\system32\xpqczjh.dl​l
 O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60B​B9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.​DLL (file missing)
 O2 - BHO: (no name) - {500F3A78-D6EF-272A-01C2-000B0​F3D89BE} - C:\WINDOWS\system32\wpsszjn.dl​l
 O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60B​B9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.​DLL (file missing)
 O4 - HKLM\..\Run: [wltray.exe] C:\WINDOWS\system32\wltray.exe
 O4 - HKLM\..\Run: [aigkmlk.dll] C:\WINDOWS\system32\rundll32.e​xe C:\WINDOWS\system32\aigkmlk.dl​l,nufirkc
 O4 - Startup: .protected
 O4 - Global Startup: .protected
 O15 - Trusted Zone: http://toolbar.imageshack.us
 O20 - Winlogon Notify: winmyy32 - C:\WINDOWS\SYSTEM32\winmyy32.d​ll




 2/ ferme hijackthis

 3/ Télécharge Pocket KillBox

 Ensuite, tu le dézippes sur ton bureau.
 Démo animée
 http://pageperso.aol.fr/balltrap34/killbox.htm

 Ouvre Pocket Killbox

 Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier" ) :

 
 C:\WINDOWS\system32\xpqczjh.dl​l
 C:\WINDOWS\system32\wpsszjn.dl​l
 C:\WINDOWS\system32\wltray.exe
 C:\WINDOWS\system32\aigkmlk.dl​l
 C:\WINDOWS\SYSTEM32\winmyy32.d​ll
 


 Clique sur le menu 'File' de KillBox (en haut à gauche) et choisis Paste from clipboard

 Sélectionne "Delete on reboot"

 Clique sur le bouton : All Files (!important!)

 Clique maintenant sur le bouton Kill (cercle rouge avec un X blanc)
 Killbox va te demander "...Would like to Reboot now ?", clique YES et attends le redémarrage.
 Si tu ne reçois pas ce message, redémarre le PC normalement.

 NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas,
 redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

 4/ Supprime ce dossier :

 C:\!KillBox

 5/ Vide ta corbeille et redémarre ton PC

 6/ Télécharge et installe CCleaner
 Note: Lors de l'installation, sur l'écran "Options d'installation", décocher la case située devant "Ajouter la barre d'outils Yahoo! CCleaner"

 Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

 7/ Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :

 http://www.01net.com/telecharg [...] 31851.html

 et l'installer.

 Son tuto (merci malekal_morte) : http://www.malekal.com/tutoria [...] pyware.php

 - Redémarre en mode sans échec, si tu sais pas comment on fait [url=http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_securite/redemarrer_en_mode_sans_echec_pourquoi_et_comment-387297/messages-1.html
 ]lis ceci[/url]

 - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet  Paramètres
 - Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
 - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
 ---> Le scan démarre.

 A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
 Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.

 A+ et bon courage :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
 Page :
1

Aller à :
 

Sujets relatifs
Virus "survival.vbe" comment éliminer qone 8?
comment éliminer "ezRecover.exe rt170.bpl " comment eliminer un TROJAN ?
Aide pour éliminer des virus eliminer un trojan
eliminer www.Qvo6.com [résolu]aide pour éliminer quelques malwares
Pour éliminer des extraits sonores impromptus Comment éliminer Trojan.Gen.2 ?
Plus de sujets relatifs à : éliminer complèter mes virus

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
virus en portuguais sur MSN 7
[resolu] probleme exmodul32 13
mon ordi plante +scan trouve une adresse trop longue sans l' 11
C:\WINDOWS\system32\services.exe 29
TagASaurus 1