Votre question

comment éradiquer virus busters ????

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Décembre 2006 21:58:15

Je me suis attrappé comme beaucoup en ce moment virus busters et je suis prêt à envoyer les rapports au maître en informatique qui va m'aider.

J'ai télécharger Hijackthis, CCleaner, Spybot........
Je sais utiliser le mode sans échec.....

Merci d'avance.

Autres pages sur : eradiquer virus busters

12 Décembre 2006 22:06:07

bonsoir, voilà ce que je te propose:
~Télécharge Smitfraudfix

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

~Dezippe la totalité de l'archive smitfraudfix.zip
Recherche:
~Double clique sur smitfraudfix.cmd
~Sélectionne 1 et presse Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt

process.exeest détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Etape 2
tu procèdes directement au netoyage

~Nettoyage:
~Redémarre l'ordinateur en mode sans échec (F8 au démarrage de l'ordinateur)
http://www.malekal.com/modesansechec.php

~Double clique sur smitfraudfix.cmd
~Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
~Réponds Oui (o) à toutes les questions.
Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage.
~Poste le rapport smifraud puis un log hijackthis.
a b 8 Sécurité
12 Décembre 2006 22:08:31

Bonsoir,

Télécharge Smitfraudfix
Enregistre-le sur la racine de ton disque dur C:.
Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.

NOTE :
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Redémarre en mode sans échec

Ouvre le dossier C:\SmitfraudFix
Lance SmitfraudFix.cmd et choisis cette fois l’Option 2 et réponds oui à la ou les questions.
Sauvegarde le rapport sur ton Bureau.

Redémarre normalement.

Poste les rapports :
  • Hijackthis
  • SmitfraudFix
    Contenus similaires
    12 Décembre 2006 22:24:19

    Merçi pour vos réponses rapides !
    Tout ça, je viens de le faire, SmitfraudFix a tout nettoyé.
    Mais pourquoi il me reste l'icône dans la barre des tâches qui clignotte, alternativement "mine" et " panneau de danger" SVP ????
    12 Décembre 2006 22:32:17

    SmitFraudFix v2.128

    Rapport fait à 22:30:56,38, 12/12/2006
    Executé à partir de C:\Documents and Settings\ERIC\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» C:\


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ERIC


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ERIC\Application Data


    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ERIC\Favoris


    »»»»»»»»»»»»»»»»»»»»»»»» Bureau


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{bb720bab-2f75-456b-a850-04d77b20f6b8}"="impasse"

    [HKEY_CLASSES_ROOT\CLSID\{bb720bab-2f75-456b-a850-04d77b20f6b8}\InProcServer32]
    @="C:\WINDOWS\System32\rosdzop.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{bb720bab-2f75-456b-a850-04d77b20f6b8}\InProcServer32]
    @="C:\WINDOWS\System32\rosdzop.dll"



    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="sockspy.dll"


    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""


    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    et pour Hijack
    Logfile of HijackThis v1.99.1
    Scan saved at 22:31:48, on 12/12/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Softwin\BitDefender10\bdmcon.exe
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\ERIC\LOCALS~1\Temp\Rar$EX00.015\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
    O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - Unknown owner - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe (file missing)
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - Unknown owner - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe (file missing)
    O23 - Service: F-Secure Management Agent (FSMA) - Unknown owner - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE (file missing)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

    12 Décembre 2006 23:01:18

    je cherche...
    en attendant tu as deux antivirus?
    il reste des traces de fsecure sur ton pc, il va falloir nettoyer tout ça. On verra ça après
    tu vas faire cela:
    ~Télécharge. F-Secure Blacklight
    https://europe.f-secure.com/blacklight/try.shtml

    - Lance F-Secure Blacklight (fichier blbeta.exe)
    - Accepte la licence, et clique enfin sur "Scan" puis Next et Exit.
    - Un rapport fsbl-bxxxx.log (xx sont des chiffres) va être créé dans le même dossier que blbeta.exe
    - Ouvre fsbl-bxxxx.log , fais un copier/coller dans ton prochain message.

    Attention ! .
    Il ne faut pas choisir l'option "Rename". de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe .
    Tuto de F-Secure BlackLight : (merci à Malekal) .
    http://www.malekal.com/tutorial_f-secure_BlackLight.htm...


    12 Décembre 2006 23:12:59

    re
    je viens de voir quelque chose:
    tu n'as pas fais ton smifraudfix en mode sans échec,
    recommence stp
    12 Décembre 2006 23:25:14

    12/12/06 23:17:08 [Info]: BlackLight Engine 1.0.47 initialized
    12/12/06 23:17:08 [Info]: OS: 5.1 build 2600 ()
    12/12/06 23:17:08 [Note]: 7019 4
    12/12/06 23:17:08 [Note]: 7005 0
    12/12/06 23:17:10 [Note]: 7006 0
    12/12/06 23:17:10 [Note]: 7011 1456
    12/12/06 23:17:10 [Note]: 7026 0
    12/12/06 23:17:10 [Note]: 7026 0
    12/12/06 23:17:12 [Note]: FSRAW library version 1.7.1020
    12/12/06 23:18:52 [Note]: 7007 0
    et voilà
    je relance en mse
    àtoute
    12 Décembre 2006 23:27:22

    ok,
    rien de ce côté là
    12 Décembre 2006 23:31:13

    SmitFraudFix v2.128

    Rapport fait à 23:27:12,00, 12/12/2006
    Executé à partir de C:\Documents and Settings\ERIC\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» C:\


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ERIC


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ERIC\Application Data


    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ERIC\Favoris


    »»»»»»»»»»»»»»»»»»»»»»»» Bureau


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{bb720bab-2f75-456b-a850-04d77b20f6b8}"="impasse"

    [HKEY_CLASSES_ROOT\CLSID\{bb720bab-2f75-456b-a850-04d77b20f6b8}\InProcServer32]
    @="C:\WINDOWS\System32\rosdzop.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{bb720bab-2f75-456b-a850-04d77b20f6b8}\InProcServer32]
    @="C:\WINDOWS\System32\rosdzop.dll"



    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""


    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""


    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


    »»»»»»»»»»»»»»»»»»»»»»»» Fin


    Logfile of HijackThis v1.99.1
    Scan saved at 23:28:19, on 12/12/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\ERIC\LOCALS~1\Temp\Rar$EX00.578\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
    O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - Unknown owner - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe (file missing)
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - Unknown owner - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe (file missing)
    O23 - Service: F-Secure Management Agent (FSMA) - Unknown owner - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE (file missing)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)



    et par là ???? lol
    12 Décembre 2006 23:33:22

    j'avais avant un f secure comme anti virus, mais je l'ai changé car il a pas fait de maj pendant 195 j !!!!!! je te dis pas le résultat : formatage.
    j'ai pris bit def pour répondre à ta remarque un peu plus haut, il reste des traces f secure....
    12 Décembre 2006 23:47:25

    tu n'as pas choisi l'option 2 de smifraud
    si tu ne fais pas cela, il ne va rien nettoyer...

    ~Redémarre l'ordinateur en mode sans échec (F8 au démarrage de l'ordinateur)
    http://www.malekal.com/modesansechec.php

    ~Double clique sur smitfraudfix.cmd

    ~Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
    ~Réponds Oui (o) à toutes les questions.
    Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage.
    ~Poste le nouveau rapport.
    12 Décembre 2006 23:59:04

    SmitFraudFix v2.128

    Rapport fait à 23:55:57,73, 12/12/2006
    Executé à partir de C:\Documents and Settings\ERIC\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{bb720bab-2f75-456b-a850-04d77b20f6b8}"="impasse"

    [HKEY_CLASSES_ROOT\CLSID\{bb720bab-2f75-456b-a850-04d77b20f6b8}\InProcServer32]
    @="C:\WINDOWS\System32\rosdzop.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{bb720bab-2f75-456b-a850-04d77b20f6b8}\InProcServer32]
    @="C:\WINDOWS\System32\rosdzop.dll"


    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""


    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{bb720bab-2f75-456b-a850-04d77b20f6b8}"="impasse"

    [HKEY_CLASSES_ROOT\CLSID\{bb720bab-2f75-456b-a850-04d77b20f6b8}\InProcServer32]
    @="C:\WINDOWS\System32\rosdzop.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{bb720bab-2f75-456b-a850-04d77b20f6b8}\InProcServer32]
    @="C:\WINDOWS\System32\rosdzop.dll"



    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    etdsl pour l'oubli :$

    13 Décembre 2006 00:00:27

    Et les symptômes?
    13 Décembre 2006 00:04:46

    à part l'icone en bas à droite ras, alors je pense qu'on peut déja en etre tres satisfait. non ?
    13 Décembre 2006 00:09:25

    non, ;) 
    tu vas faire deux choses:
    1-
    Virustotal

    Note : /
    Citation :
    Pour afficher les dossiers et fichiers cachés du système:
    Panneau de configuration/Options des dossiers/onglet Affichage/cocher Afficher les fichiers et dossiers cachés, décocher Masquer les extensions de fichiers connus, décocher Masquer les fichiers protégés du Système.

    Les fichiers et dossiers cachés du système apparaissent alors dans l'explorateur Windows en transparence.


    Analyse ce fichier :
    C:\WINDOWS\system32\ rosdzop.dll

    Sur le site de virustotal
    http://www.virustotal.com/en/virustotalx.html
    Clique ensuite sur Send
    poste-nous le rapport.

    2-

    ~Télécharge AVG anti-spyware.
    http://www.ewido.net/en/download/
    ~Mets le à jour.
    Redémarre en mode sans échec. (f8 au démarrage)
    http://www.malekal.com/modesansechec.php
    ~Clique sur Analyse puis Analyse complète du système pour commencer le scan.

    ~Une fois que le scan est terminé, clique sur Appliquer toutes les actions, pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware.

    ~Une fois que la suppression des fichiers infectés a été faite, clique sur enregistrer le rapport et sauvegarde-le sur le bureau.
    ~Redémarre normalement

    ~Copie/Colle le rapport ici.

    TutoAVG antispyware : (merci à Malekal) .
    http://www.malekal.com/tutorial_AVG_AntiSpyware.html

    Je regarderai ça demain
    bye
    13 Décembre 2006 00:14:11

    ok merci et à demain :-)
    13 Décembre 2006 08:00:55

    Salut Sham-Rock,
    je te fais suivre les rapports :
    VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines.


    Select file : DistributeSSL

    Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu:
    News Hot news in the virus/antivirus sector.
    Estadisticas Statistics of VirusTotal procesing.
    Virustotal More info about Virustotal.


    STATUS: FINISHEDComplete scanning result of "rosdzop.dll", received in VirusTotal at 12.13.2006, 07:55:21 (CET).

    Antivirus Version Update Result
    AntiVir 7.3.0.15 12.12.2006 HEUR/Malware
    Authentium 4.93.8 12.12.2006 no virus found
    Avast 4.7.892.0 12.12.2006 no virus found
    AVG 386 12.13.2006 no virus found
    BitDefender 7.2 12.13.2006 no virus found
    CAT-QuickHeal 8.00 12.12.2006 no virus found
    ClamAV devel-20060426 12.12.2006 no virus found
    DrWeb 4.33 12.12.2006 no virus found
    eSafe 7.0.14.0 12.11.2006 no virus found
    eTrust-InoculateIT 23.73.84 12.13.2006 no virus found
    eTrust-Vet 30.3.3248 12.13.2006 no virus found
    Ewido 4.0 12.12.2006 no virus found
    Fortinet 2.82.0.0 12.13.2006 no virus found
    F-Prot 3.16f 12.12.2006 no virus found
    F-Prot4 4.2.1.29 12.12.2006 no virus found
    Ikarus T3.1.0.26 12.13.2006 no virus found
    Kaspersky 4.0.2.24 12.13.2006 no virus found
    McAfee 4917 12.12.2006 no virus found
    Microsoft 1.1804 12.13.2006 no virus found
    NOD32v2 1918 12.12.2006 no virus found
    Norman 5.80.02 12.12.2006 no virus found
    Panda 9.0.0.4 12.12.2006 Suspicious file
    Prevx1 V2 12.13.2006 no virus found
    Sophos 4.12.0 12.13.2006 no virus found
    Sunbelt 2.2.907.0 11.30.2006 no virus found
    TheHacker 6.0.3.131 12.10.2006 no virus found
    UNA 1.83 12.11.2006 no virus found
    VBA32 3.11.1 12.12.2006 no virus found
    VirusBuster 4.3.15:9 12.12.2006 no virus found


    Aditional Information
    File size: 19456 bytes
    MD5: 6f5874a798f0bf4378060ebc1761dfdb
    SHA1: 6b0791955f5d9ef0d3b73b8a9bfdd5817d249989

    VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
    > Ir a: Inicio Contactar En Español
    --------------------------------------------------------------------------------
    www.virustotal.com :: ©Hispasec Sistemas 2004-06:: e-mail info@virustotal.com

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 07:50:39 13/12/2006

    + Résultat de l'analyse:



    C:\Documents and Settings\ERIC\Cookies\eric@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\ERIC\Cookies\eric@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\ERIC\Cookies\eric@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
    C:\Documents and Settings\ERIC\Cookies\eric@cz4.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyé.
    C:\Documents and Settings\ERIC\Cookies\eric@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\ERIC\Cookies\eric@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
    C:\Documents and Settings\ERIC\Cookies\eric@komtrack[2].txt -> TrackingCookie.Komtrack : Nettoyé.
    C:\Documents and Settings\ERIC\Cookies\eric@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
    C:\Documents and Settings\ERIC\Cookies\eric@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\ERIC\Cookies\eric@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
    C:\Documents and Settings\ERIC\Cookies\eric@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.


    Fin du rapport

    Bonne matinée et à plus tard. Merci d'avance.
    13 Décembre 2006 10:03:21

    bonjour,
    on continue:

    Etape 1

    ~Tu procèdes au nettoyage de la base de registre en suivant cette procédure :
    (Merci à Angélique pour cette procédure^^)
    Nettoyer le système avec Jv16 powertools, Easycleaner et ATF-cleaner
    Etape 1
    Télécharge les logiciels suivants

    -AtfCleaner
    http://www.atribune.org/public-beta/ATF-Cleaner.exe

    -Easycleaner

    http://telechargement.zebulon.fr/147-easycleaner.html

    -Jv16Powertools

    http://telechargement.zebulon.fr/2 [...] tools.html

    - Lire et s'imprègner du tuto "nettoyer le registre", car vous ne pourrez pas y accéder en mode sans échec
    http://www.zebulon.fr/articles/base-de-registre-3.php#n...


    Easycleaner

    Lancer Easycleaner "inutiles" et "registre". Ne toucher en aucun cas à la fonctions doublons
    Supprimer tout ce que te propose Easycleaner
    Vider la corbeille

    Jv16 powertools

    Nettoyer le registre selon ce tuto
    http://www.zebulon.fr/articles/base-de-registre-3.php#n...


    ATF Cleaner

    Double-cliquer sur ATF-Cleaner.exe afin de lancer le programme.
    - Si vous utilisez IE
    Sous l'onglet Main, choisir : Select All
    Cliquer sur le bouton Empty Selected
    - Si vous utilisez le navigateur Firefox :
    Cliquer Firefox au haut et choisir : Select All
    Cliquer le bouton Empty Selected
    Note : Si vous voulez conserver les mots de passe sauvegardés, cliquer "No" à l'invite.
    - Si vous utilisez le navigateur Opera :
    Cliquer Opera au haut et choisir : Select All
    Cliquer le bouton Empty Selected
    Note : Si vous voulez conserver les mots de passe sauvegardés, cliquer "No" à l'invite.
    Cliquer Exit, du menu principal, afin de fermer le programme

    Etape 2

    ~Fais un clic droit sur Hijackthis.exe et renomme-le en scanner.exe., puis
    ~Lance scanner.exe "do a system scan & save log file",et fais un copier coller du rapport généré dans ton prochain post.
    13 Décembre 2006 11:04:19

    Bonjour,

    Tu es victime d'une nouvelle variante de Virusbusters

    Télécharges et installes :

    KillBox de Option^Explicit

    - lance Pocket Killbox
    --- choisis l'option Delete on Reboot
    --- copie le chemin complet du fichier ci-dessous dans la boîte "Full Path of File to Delete" :

    C:\WINDOWS\System32\rosdzop.dll

    * les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut.
    Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé.
    --- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete"
    --- si un ou des fichiers ".dll" sont présents dans la liste, coche "Unregister .dll Before Deleting".
    --- clique sur la croix blanche sur fond rouge (Delete File) :

    - "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder.

    Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même.

    Tu pourras trouver un tutorial complet et détaillé par Jesses : http://perso.wanadoo.fr/jesses/Docs/Logiciels/KillBox.h...
    13 Décembre 2006 12:10:23

    bonjour bob_ ;)  et merci de venir à mon secours...
    13 Décembre 2006 12:54:19

    et voilà,
    ELogfile of HijackThis v1.99.1
    Scan saved at 12:49:54, on 13/12/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\ERIC\LOCALS~1\Temp\Rar$EX00.516\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - Unknown owner - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe (file missing)
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - Unknown owner - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe (file missing)
    O23 - Service: F-Secure Management Agent (FSMA) - Unknown owner - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE (file missing)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

    j'ai fait toutes les manip. dis moi si je dois quand meme faire les manip de bob, car j'ai encore l'icone !!!!

    13 Décembre 2006 13:02:51

    ok, j'ai appliquer la procédure de bob, et je n'ai plus rien !!!!!!
    merçi beaucoup à tous les deux.
    dois je faire une dénonciation sur un site pour que les coupables soient punis ????
    Et dois je éventuellement conserver un de ces nombreux logiciels téléchargés pour faire des nettoyages réguliers ????
    dans tous les cas merci beaucoup Sham-Rock et bob, bon travail.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS