virus BDS/Small.gbx

[Apollo]

Re,

 

C'est pas long 28 minutes pour MBAM, analyse complète; j'en ai vu une qui a duré 7 heures hier...

 

Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur!

 

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent --> ne coche pas cette ligne si c'est le payant

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

 

 

Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked

 

Ca va alléger le boot de ton ordi.

 

------------------

Désactiver le JQS: http://www.vista-xp.fr/forum/topic4584.html

 

-----------

Tu devrais installer un firewall, choisis l'un de ces deux-là qui sont très bien:

 

Kerio

http://www.vista-xp.fr/forum/post80.html#80

Tuto: http://www.malekal.com/kerio_firewall.html

 

ou:

 

Online Armor Free (fr)

Tuto: http://infomars.fr/forum/index.php?showtopic=1644

 

Comment se comporte la machine?

 

@++

[kickoff]

ok , la machine va plus vite elle tourne aux petits oignons lol!!!

 

merci

 

pour tous ces conseils

 

@+

[Apollo]

Re,

 

Content d'avoir pu t'aider

 

Tu devrais encore te servir de ToolsCleaner2 pour virer les outils spéciaux utilisés.

 

Pour sécuriser au maximum ton PC, il faut:

 

Que tu connaisses les pièges d'Internet et la façon de les éviter.

Pour cela, consulte ce document au format PDF. Tout y est expliqué.

Jusqu'à présent Vista avait été épargné par les virus et troyens essentiellement développés pour XP. Mais il est vite devenu la cible des menaces en tout genre. Donc, autant savoir à l'avance comment se protéger.

 

*** Enfin, il serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints

Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner.

 

• Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/phpBB3/viewtopic.php?t=5
   
  
• Enregistre toi sur le forum à partir du bouton register en haut :
   
  
• Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, etc..) :
  Exemple pour la France: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10
   
  Belgique:
  http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=35
   
  Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection Dealio Toolbar et Search Settings.
   
  
• Pour poster un message, clique sur le bouton "post reply" et saisis les informations.
  NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic.
   
  NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI
  

 

• Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.
  

 

[kickoff]

SALUT

 

voici le rapport de toolscleaner2

 

[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

 

--> Recherche:

 

C:\TB.txt: trouvé !

C:\SDFIX: trouvé !

C:\Toolbar SD: trouvé !

C:\Documents and Settings\Julien\Bureau\ToolBarSD.exe: trouvé !

C:\Documents and Settings\Julien\Mes documents\Mes fichiers reçus\HijackThis.exe: trouvé !

C:\Program Files\HijackThis.exe: trouvé !

C:\Program Files\hijackthis.log: trouvé !

C:\SDFix\catchme.exe: trouvé !

 

2 eme rapport

 

[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

 

--> Recherche:

 

C:\TB.txt: trouvé !

C:\SDFIX: trouvé !

C:\Toolbar SD: trouvé !

C:\Documents and Settings\Julien\Bureau\ToolBarSD.exe: trouvé !

C:\Documents and Settings\Julien\Mes documents\Mes fichiers reçus\HijackThis.exe: trouvé !

C:\Program Files\HijackThis.exe: trouvé !

C:\Program Files\hijackthis.log: trouvé !

C:\SDFix\catchme.exe: trouvé !

 

---------------------------------

--> Suppression:

 

C:\Documents and Settings\Julien\Bureau\ToolBarSD.exe: supprimé !

C:\Documents and Settings\Julien\Mes documents\Mes fichiers reçus\HijackThis.exe: supprimé !

C:\Program Files\HijackThis.exe: supprimé !

C:\SDFix\catchme.exe: supprimé !

C:\TB.txt: supprimé !

C:\Program Files\hijackthis.log: supprimé !

C:\SDFIX: supprimé !

C:\Toolbar SD: supprimé !

 

 

au fait apollo je n'arrive pas à télécharger les mises à jour sur antivir c'est normal??

[Apollo]

Re,

 

Il semble que les serveurs sont parfois surchargés; dans ce cas tu peux faire les mises à jour manuellement.

 

Mises à jour manuelles d'Antivir

 

@++