Help!virus Que Jarrive Pas A Enlever

Bonjour a tous!!


voilà, la derniere fois, je cherchait un zip, et malheureusement j'aurais mieu fait de m'abstenir! de plus mon antivirus était perimé... :wacko:


c'est que lorsque j'ai rallumer mon pc que j'ai remarquer que y'avait un pitit probleme:


des messages se sont affichés comme quoi mon ordi était infecté par le virus Worm.Win32.NetSky,qu'il fallait que je telecharge un antispyware, une croix rouge clignote dans ma barre d'outil Windows en m'indiquant qu'un virus c'est infiltré dans mon système, des raccourcis pour malware, etc...se sont affichés dans mon bureau des pages internet souvre comme ça sans que je l'ai demandé sur des sites d'antivirus et ma page d'accueuil internet a changé d'adresse.


Donc j'ai été racheter un antivirus, Bitdefender Internet Security v10, j'essaye de faire les mise a jour, mais ça met beaucoup de temps vu que je n'ai pas l'adsl et ça n'a pas l'air de faire grand chose...


J'aimerais donc s'il vous plait que quelqu'un m'aide a resoudre mon probleme!!!Mercii d'avance


[ PS: je n'ai pas beaucoup d'experience en informatique, fin quand même mais sans plus! ]

Réponses

  • Salut


    Commence par mettre ajour Bitdefender.


    Une fois mis a jour:


    Télécharge HijackThis ici:


    http://telechargement.zebulon.fr/138-hijackthis-1991.html


    Dézippe le dans un dossier prévu à cet effet.


    Par exemple C:\hijackthis < Enregistre-le bien dans c : !


    Démo : (Merci a Balltrap34 pour cette réalisation)


    http://pageperso.aol.fr/balltrap34/Hijenr.gif


    Lance le puis:


    Clique sur "do a system scan and save logfile" (cf démo)


    Faire un copier coller du log entier sur le forum


    Démo : (Merci a Balltrap34 pour cette réalisation)


    http://pageperso.aol.fr/balltrap34/demohijack.htm


    Bon courage


    A+

  • salut ,idée beaucoup plus simple,FORMATE.car vu l'etat ou est ton systeme comme tu nous l'a detaillé,ca sera le mieux je crois.comme ca tu reparre sur de bonne base.enfin c'est juste une idée. :D

  • Merci et steph71210, j'y ai pensé mais bon je viens d'acheter un antivirus et j'pense pas pouvoir le remettre après donc voilà! surtout que c'est pas moi qui l'ai payé.... :wacko:


    et voici mon log :


    Logfile of Trend Micro HijackThis v2.0.2


    Scan saved at 15:56:10, on 05/11/2007


    Platform: Windows XP SP2 (WinNT 5.01.2600)


    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


    Boot mode: Normal


    Running processes:


    C:\WINDOWS\System32\smss.exe


    C:\WINDOWS\system32\winlogon.exe


    C:\WINDOWS\system32\services.exe


    C:\WINDOWS\system32\lsass.exe


    C:\WINDOWS\system32\svchost.exe


    C:\WINDOWS\System32\svchost.exe


    C:\WINDOWS\system32\spoolsv.exe


    C:\WINDOWS\Explorer.EXE


    C:\WINDOWS\system32\pctspk.exe


    C:\WINDOWS\System32\svchost.exe


    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe


    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe


    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe


    C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe


    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe


    C:\Program Files\Logitech\Video\LogiTray.exe


    C:\Program Files\Accélérateur de débit Alice\AccAlice.exe


    C:\Program Files\Softwin\BitDefender10\bdmcon.exe


    C:\Program Files\Softwin\BitDefender10\bdagent.exe


    C:\WINDOWS\system32\ctfmon.exe


    C:\Program Files\Messenger\msmsgs.exe


    C:\Program Files\Accélérateur de débit Alice\AccAlice-gui.exe


    C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe


    C:\Program Files\ArcSoft\Polaroid iZone PhotoBase\iZone Monitor.exe


    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe


    C:\Program Files\Logitech\Video\FxSvr2.exe


    C:\Program Files\Softwin\BitDefender10\vsserv.exe


    C:\WINDOWS\system32\wuauclt.exe


    C:\Program Files\Internet Explorer\iexplore.exe


    C:\WINDOWS\System32\svchost.exe


    C:\HiJackThis\HijackThis.exe


    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02


    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=...6Ojg5&lid=2


    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:7501


    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens


    O2 - BHO: Microsoft Configuration - {40205287-E793-41AC-B95C-D8D064BA33CA} - C:\WINDOWS\mscfg.dll (file missing)


    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


    O2 - BHO: (no name) - {9FDE0F1F-3C98-9E32-C75A-D3AA9273FC02} - C:\DOCUME~1\PERSON~1\APPLIC~1\CDROMA~1\RECT ARMY.exe (file missing)


    O2 - BHO: MSVPS System - {FC91E698-C4BA-4564-9B85-659E38FCE154} - C:\WINDOWS\advrepgds.dll


    O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar1.01.2607.0\fr\msntb.dll


    O3 - Toolbar: The sdrmod - {89DA4F2C-91AE-44B2-84A9-A5D9F682E737} - C:\WINDOWS\sdrmod.dll


    O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"


    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe


    O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe


    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe


    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe


    O4 - HKLM\..\Run: [slipStream] "C:\Program Files\Accélérateur de débit Alice\AccAlice.exe"


    O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w


    O4 - HKLM\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe


    O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg


    O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"


    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot


    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe


    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe


    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart


    O4 - HKCU\..\Run: [Title 16] C:\DOCUME~1\PERSON~1\APPLIC~11IDLE~1\Acid chin.exe


    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background


    O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe


    O4 - Global Startup: Accélérateur de débit Alice.lnk = ?


    O4 - Global Startup: AudioDeck.lnk = C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe


    O4 - Global Startup: iZone Monitor.lnk = C:\Program Files\ArcSoft\Polaroid iZone PhotoBase\iZone Monitor.exe


    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe


    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE


    O8 - Extra context menu item: Afficher l'image originale. - res://C:\Program Files\Accélérateur de débit Alice\gui_resource.dll/328


    O8 - Extra context menu item: Afficher toutes les images originales. - res://C:\Program Files\Accélérateur de débit Alice\gui_resource.dll/327


    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL


    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe


    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe


    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab


    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab


    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by107fd.bay107.hotmail.msn.com/resources/MsnPUpld.cab


    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab


    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab


    O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab


    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab


    O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/cab/14/fr/SysWebTelecomInt.cab


    O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab


    O17 - HKLM\System\CCS\Services\Tcpip\..\{2C937C94-C1ED-46CB-A40C-E7F84B6E5D38}: NameServer = 213.36.80.1


    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll


    O21 - SSODL: hupsrv - {73E18ED4-BFA2-41F0-8754-255CAB9360D1} - C:\WINDOWS\hupsrv.dll


    O21 - SSODL: bindmod - {DE5FEC40-ED05-4001-B452-EB6E2585E5CD} - C:\WINDOWS\bindmod.dll


    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe


    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe


    O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe


    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe


    O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe (file missing)


    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe


    --


    End of file - 7889 bytes

  • Oulala, que d'infections...


    Peux tu envoyer ce fichier:


    C:\WINDOWS\advrepgds.dll


    Ici:


    http://siri.urz.free.fr/upload/


    Lien (met forum Bitdefender/Regis59)


    Clique sur parcourir et recherche ceci:


    C:\WINDOWS\advrepgds.dll


    Clique sur envoyer, merci :-)


    Ensuite:


    Télécharge ceci: (merci a S!RI pour ce programme).


    http://siri.urz.free.fr/Fix/SmitfraudFix.exe


    Exécute le Smitfraudfix.exe et choisit l’option 1, il va générer un rapport


    Copie/colle le sur le poste stp.


    ----------------------------------------------------------------------------


    Démarre en mode sans échec :


    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter


    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.


    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !


    (Si F8 ne marche pas utilise la touche F5).


    ----------------------------------------------------------------------------


    Relance le programme Smitfraud,


    Cette fois choisit l’option 2, répond oui a tous ;


    Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum


    A+