Forum Clubic

Probleme probleme probleme... mare des virus !

Voila escuser moi de refaire appele a vous mais j’ai encore des virus est je ne sait d’ou il vienne j’en est vraiment marre voila maintenant c’est face a 2 virus se noment est se trouvent dans :

C:\WINDOWS/Temp\ZWU55.tmp\upgrade.exe=>lzma_nsis_0001 le virus detecter et : Gen:Adware.Heur.Ku4@2i3fBPhi
L’autre se trouve dans
C:\WINDOWS/Temp\ZWU55.tmp\upgrade.exe=>lzma_nsis_0003 le virus detecter et : Application.Generic.241324

Sa m’enerve franchement tout c’est virus qui vienne de je ne sait d’ou enfin bon… Voici le traditionelle Scan HijacThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:37:44, on 20/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\iTALC\ica.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Softwin\BitDefender10\bdlite.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\nathan\Bureau\HijackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Program Files\Save Flash\SaveFlash.dll
O4 - HKLM…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM…\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKLM…\Run: [BDMCon] “C:\Program Files\Softwin\BitDefender10\bdmcon.exe” /reg
O4 - HKLM…\Run: [BDAgent] “C:\Program Files\Softwin\BitDefender10\bdagent.exe”
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe”
O4 - HKCU…\Run: [BitTorrent DNA] “C:\Program Files\DNA\btdna.exe”
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\Windows Live\Messenger\msnmsgr.exe” /background
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - platformdl.adobe.com…
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: iTALC Client (icas) - Unknown owner - C:\Program Files\iTALC\ica.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe


End of file - 5415 bytes

Merci de votre futur aide ^^

Cordialement

:hello:

:heink: pourquoi tu crées un nouveau topic alors que la soluce t’a déjà été donné ici:

www.clubic.com…

Et juste pour rappel un virus est un logiciel … et comme tout logiciel il ne s’installe pas tout seul dans un ordi…

Car justement ceux la ne sont pas des temporary internet :confused:

Donc impossible a suprimer avec Ccleaner
Edité le 20/10/2009 à 16:47

Re,

tu vas pas nous faire un topic pour chaque infection … :non:

nan je ne veut pas faire un topic pour chaque infection sinon je vous aurait deja demander pour 7 cas de trojan le probleme cest qu’avant sa j’ai fait des recherche sur le web est ce peut desactiver le spybot l’antivirus est le pare feu ce qui est asser inqietant en plus de sa il me fait laguer …

donc s’il vous plait pas de reflexion juste si possible une aide serieuse

Cordialement

Re,

relance hijackthis puis clique sur http://images.imagehotel.net/z8uattg6yg.jpg

recherche et coche les lignes suivantes:

puis clique sur http://images.imagehotel.net/sw6zjk8ugk.jpg

Vide le dossier C:\windows\temp ( Le dossier Temp regroupe tout les fichiers temporaires stockés pour une installation de logiciel par exemple, notamment les fichiers téléchargés auto-extractibles. )

Télécharge, mets à jour Malwarebytes Anti-Malware que tu trouveras ici (pour les intimes il se nomme MBAM)

Passe en mode sans échec:
www.inforumatique.fr…

En préférant la méthode F8

va dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher

Sélectionnes tes disques durs puis clique sur “Lancer l’examen

A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport

Suppression des éléments détectés --> cliques sur Supprimer la sélection==>Important à faire

S’il t’ es demandé de redémarrer, clique sur "oui "

après la suppression(s) de ou des infections trouvées --> poste le rapport ici

Il ya un probleme quand je vide le fichier Temp sa me dit (pour 2 fichier) que je ne peut pa les suprimer car je suis en train de les utiliser j’ai tout fermer puis recommencer est toujour pareil
Le nom dfes fichier sont :

italc_client.log
Perflib_Perfdata_348.dat

Re,

Italc est un log de gestion d’éléves si tu n’en a pas l’utilité soit tu le vire et tu pourras mettre à la corbeille italc_client.log car le processus qui tourne en fond est ica.exe

et Perflib_Perfdata_348.dat il me semble que c’est de Néro il me semble … je recherche

Impossible de suprimer Ica.exe pour cause de disque pleinou il est crypter soit il est utiliser en ce moment meme ( probleme c’est que italc estd eja suprimer donc ne peut pas fonctionner

Avec ica.exe il ya une dizaine de .dll impossible a suprimer aussi
Edité le 20/10/2009 à 18:25

Re,

si tu l’a supprimé le dossier existe toujours dans ProgrmmFile

mais on verra après passe à MBAM en mode sans échec

D’accord je me lance

Voici le rapport apret 40 minute de scan…:

Malwarebytes’ Anti-Malware 1.41
Version de la base de données: 2998
Windows 5.1.2600 Service Pack 3 (Safe Mode)

20/10/2009 19:41:26
mbam-log-2009-10-20 (19-41-21).txt

Type de recherche: Examen complet (C:|D:|)
Eléments examinés: 276531
Temps écoulé: 36 minute(s), 39 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\WinRAR\Unipatch.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information_restore{C90A3756-FDD1-4586-9A31-98D5D73D4E4B}\RP92\A0060564.exe (Trojan.PWS) -> No action taken.
C:\System Volume Information_restore{C90A3756-FDD1-4586-9A31-98D5D73D4E4B}\RP92\A0060565.exe (Trojan.PWS) -> No action taken.
C:\System Volume Information_restore{C90A3756-FDD1-4586-9A31-98D5D73D4E4B}\RP92\A0060622.exe (Trojan.PWS) -> No action taken.
C:\System Volume Information_restore{C90A3756-FDD1-4586-9A31-98D5D73D4E4B}\RP92\A0060628.exe (Trojan.PWS) -> No action taken.
C:\System Volume Information_restore{C90A3756-FDD1-4586-9A31-98D5D73D4E4B}\RP93\A0062617.exe (Trojan.PWS) -> No action taken.
C:\System Volume Information_restore{C90A3756-FDD1-4586-9A31-98D5D73D4E4B}\RP93\A0062623.exe (Trojan.PWS) -> No action taken.
C:\System Volume Information_restore{C90A3756-FDD1-4586-9A31-98D5D73D4E4B}\RP93\A0062654.exe (Trojan.PWS) -> No action taken.
C:\System Volume Information_restore{C90A3756-FDD1-4586-9A31-98D5D73D4E4B}\RP93\A0062656.exe (Trojan.PWS) -> No action taken.
D:\DOWNLOAD\utilitaires\winrar 3.6 beta\Unipatch.exe (Trojan.Downloader) -> No action taken.

Je repasse bitdefender est apparament il m’aurait suprimer que des virtool est Trojan que mon ordinateur prennait pour des virus mais qul ne 'était pas ( sinon il y a 2 nouveau virus meme nom mais qui son dans

C:\Document And Setings\Local Service\Local settings\Temporary internet File\Content.IE5

Que doit-je faire ?
Edité le 20/10/2009 à 19:55

Salut, dsl de m’incruster,tu n’as pas supprimer les virus et autres avec Malwarebytes’ Anti-Malware.Bonne chance !
Edité le 20/10/2009 à 20:01

Re,

repasse Ccleaner en mode Nettoyage … lais je me pose une question … tu vas où sur le net … car dans l’autre sujet tu as déjà nettoyé les fichiers temporaire et là tu te retrouve encore avec des merdes touvées dedans :heink:

Bon concernant MBAM les infections sont encore présente dans la restauration système donc Purge la en suivant ce tuto

J’ai bien dit purger voir la fin du tuto.

Ensuite relance MBAM et reposte son rapport :wink:

Comment sa je ne les est pas suprimer ? en tout cas il ne sont plus la est se ne sont pas mes virus qui en faite ne le sont pas qui sont partie en tout cas merci beaucoup

Re,

tu lis ce que j’écris … je n’ai jamais dit que tu ne les avait pas supprimés … j’ai dit:

A ce que je sache clubic est un site d’aide le but nait en pas de faire des remarque pour 3 post d’affiler le probleme que je rencontre c’est des virus qui ne vienne de je ne sait ou sur mon ordi pour l’instant il n’y en a pas mais je nait pas compris comment enlever mes virus enfin si quelqun pouvait m’expliquer mieu que sa ( par lui meme ) se serait gentil :smiley:

Ps: Mon ordi lag de plus en plus une aide ?

SVP
Edité le 22/10/2009 à 19:10

Salut

" calme l ami " on va faire le point et te dirais pas à pas

Fais ceci

Télécharge Random’s System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

==>Random’s System Information Tool (RSIT)

==> Double-clique sur RSIT.exe afin de lancer RSIT.
==> Clique sur Continue à l’écran Disclaimer.
==> Si l’outil HijackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur, RSIT le téléchargera et tu devras accepter la licence.
==>Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront.

==> Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

et tu me refais

télécharges --> Malwarebytes’ (mbam)

==> Malwarebytes’ (mbam)

installes + mise a jour
et
Redémarre en “Mode sans échec”

tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne “Mode sans échec”.
Choisis ta session habituelle

Lances–> Malwarebytes (MBAM)
==> Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
==> Sélectionnes tes disques durs" puis clique sur “Lancer l’examen”
==> A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
==> Suppression des éléments détectés --> cliques sur Supprimer la sélection==>Important à faire N oublies pas
=> S’il t’ es demandé de redémarrer, clique sur "oui "

aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

cricri58

Tu auras le choix entre les deux à cae que je vois

Lorsque vous démarrez votre ordinateur en mode sans échec, seuls les composants spécifiques nécessaires à l’exécution du système d’exploitation sont chargés.
-Le mode sans échec ne permet pas certaines fonctions, comme la connexion à Internet par exemple.

-Il charge également un pilote vidéo de base avec une basse résolution, ce qui explique l’aspect différent de vos programmes et du
bureau de Windows.

-Les icônes du bureau peuvent également avoir changé d’emplacement en raison de cette basse résolution.

-Il y plusieurs raisons qui peuvent nous amener à redémarrer en mode sans échec, ici, je n’évoque que celle qui nous concernes.
-Pour beaucoup de fichiers et en particulier les fichiers malwares, il est impossible de les supprimer car ils sont en exécution, si on fait l’essais,
pour la plupart on obtiens un message d’erreur nous indiquant que le fichier est actuellement utilisé par quelqu’un ou par une aplication.
-En démarrant en mode sans échec, seul les fichiers nécéssaire sont chargés, la suppression de fichiers est maintenant possible du fait
de leurs inactivité.

Perso
C:\System Volume Information_restore{C90A3756-FDD1-4586-9A31-98D5D73D4E4B}\RP93\A0062617.exe (Trojan.PWS) -> No action taken.

concerne ta restauration de ton systéme que l on désactivera aprés et que bien sûr Malwarebytes ne peux rein faire

mais je préfére voir ou tu en ais