encore des virus apres formatage

[ben 76210]

bonsoir a tous

voilà mon pc est envahi de virus(vuqmfert.exe ; tgvlctbkx.exe...) , j ai scanné avec nod 32 en mode sans echec il me les supprime mais reviennent tout le temps et j ai aussi nettoyer avec easy cleaner, spybot ... ils ne sont pas partis du coup je l' ai formaté (2 fois quand meme) mais rien n' y fait ils persistent là je ne sais plus quoi faire si quelqu' un peut m' aider ce serait genial

voici mon rapport:

Logfile of HijackThis v1.99.1

Scan saved at 00:48:12, on 07/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Eset\nod32kui.exe

C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\bnxfyzvgd.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\WINDOWS\system32\sistray.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Eset\nod32krn.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\benjamin\LOCALS~1\Temp\Rar$EX01.437\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Drawing System] C:\WINDOWS\system32\bnxfyzvgd.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/har...ion_2_0_4_9.cab

O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

 

merci

[iceman64b]

Bonjour,

 

Le secret pour être certains de ne pas être réinfecté est de faire le maximum d'installation "hors ligne", donc avec le câble réseau non-branché. Ce qui veut dire : installation de windows, des pilotes (que tu devrais avoir sur CD et de ton anti-virus. Une fois ces choses de base installées, tu branches ton câble réseau et là tu mets ton anti-virus à jours. Ensuite, tu mets les patchs de sécurités de Microsoft via Windows Update.

 

Si tu branches ton câble réseau avant ou pendant l'installation de Windows, il te faudra 10 minutes pour avoir attrapé un ver ou virus!!!! Donc on installe le maximum "hors-ligne" et on se branche sur le net à la fin, pour se mettre à jours mais on s'assure d'avoir un minimum de protection avant de se relier au net.

 

Pour ton PC, vu que ton installation est sommes toute "clean", je te recommandes d'utiliser AVG AntiSpyware. Si il ne parvient pas à faire le ménage adéquatement, Spy sweeper ou Spyware Doctor seront alors utile pour ce genre de situation. Tous ces logiciels sont utilisables à 100% gratuitement pendant 30 jours. AVG AntiSpyware restera pleinement fonctionnel après sauf pour 2 choses : les mises à jours devront être faites manuellement et la protection résidente (dans le coin inférieur de ton écran à droite) ne sera plus active mais ses capacités de détection et de nettoyage ne seront pas altérées.

[Pang]

Bonjour ben,

 

ils ne sont pas partis du coup je l' ai formaté (2 fois quand meme) mais rien n' y fait ils persistent...

Tu es absolument sur de la provenance de ton CD windows ?

 

Cordialement.

Modifié le 7 septembre 2007 par Pang

[Clafouti]

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Drawing System] C:\WINDOWS\system32\bnxfyzvgd.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

 

Dans les programmes qui se lancent au démarrage, je flaire 3 trucs suspects :

O4 - HKLM\..\Run: [Drawing System] C:\WINDOWS\system32\bnxfyzvgd.exe ---> Avec un nom pareil, c'est à tous les coups un nom aléatoire, et donc une crasse.

O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe ---> L'utilitaire de Windows s'appelle systray.exe (avec un Y). Mais c'est peut-être un programme lié à SIS (voir ci-dessous) ?

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent ---> Me méfie toujours des DLL exécutées en tant qu'application, mais si tu as une puce graphique SIS intégrée cela peut être normal

 

 

Si tu as seulement installé Windows à partir d'un CD, et rien installé d'autre ---> jette ton CD pirate à la poubelle.

Modifié le 7 septembre 2007 par Clafouti

[Thanos]

salut,

 

Clafouti: d'accord avec toi pour le premier élément.Pour les deux autres, il s'agit bien de SiS.

 

ben 76210, voilà ce que tu peux faire dans un premier temps >

 

1) Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

 

O4 - HKLM\..\Run: [Drawing System] C:\WINDOWS\system32\bnxfyzvgd.exe

-Ferme tous les programmes et clique sur "Fix Checked"

 

2) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

Modifié le 7 septembre 2007 par charles ingals