Vundo ou autre chose?

lachoukrate -  
 Eliane -
Bonjour,
Depuis deux jours j'ai lu un paquet de postes, mais malgré les aides que ca m'a apporté, j'ai pas réussi à trouver mon probleme exact. J'ai installé spybot, ccleaner, hijackthis, avg spyware. Mais mon probleme vient d'un probleme de "crc check failed", mon antivir ne marche plus, soit une mauvaise manip de ma part, soit un virus... Lorsque j'essaie de l'enlever ou de le réinstaller, il veut pas!!! J'ai essayé d'installer avg antivirus, mais lors de l'installation il me dit une erreur est survenue, et s'arrete. En gros je n'ai plus d'antivirus opérationnel.
Tout a l'heure une page antivirus 2009 signé windows xp, s'est ouverte sans que je l'autorise et m'a fait un scan en me disant que j'avais : spyware.iemonster.b, zlob.pornadvertiser.xplisit (c'est sexuel??? :-)) et trojan.infostealer.banker.s. Je sens que mon ordi va me lacher :-( Je n'ai pas de disque d'install de windows (2000) et j'aimerai éviter le formatage.
Je suis pas douée en informatique, j'apprends sur le tas. Mais grace à toutes vos réponses je commence à etre callée en désinfection d'ordi, mais pas suffisamment hélas pour sauver le mien.
J'ai des logs de hijackthis et spybot.
Merci à celui qui pourra m'aider
et merci à tous pour votre aide si précieuse meme si c'est pas en direct, j'ai compris énormément de choses en lisant vos réponses...

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:41:23 05/01/2009

+ Résultat de l'analyse:



HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
HKU\S-1-5-21-57989841-602162358-682003330-1000\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
C:\Documents and Settings\chouchouk\Cookies\chouchouk@247realmedia[1].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\chouchouk\Local Settings\Temp\Cookies\chouchouk@247realmedia[2].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\chouchouk\Cookies\chouchouk@2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\chouchouk\Cookies\chouchouk@autoscout24.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\chouchouk\Cookies\chouchouk@divx.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\chouchouk\Cookies\chouchouk@electronicarts.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\chouchouk\Cookies\chouchouk@himedia.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\chouchouk\Cookies\chouchouk@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\chouchouk\Cookies\chouchouk@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\chouchouk\Cookies\chouchouk@parship.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\chouchouk\Cookies\chouchouk@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\chouchouk\Cookies\chouchouk@veohnetwork.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\chouchouk\Cookies\chouchouk@adbrite[2].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\chouchouk\Cookies\chouchouk@rotator.adjuggler[2].txt -> TrackingCookie.Adjuggler : Ignoré.
C:\Documents and Settings\chouchouk\Cookies\chouchouk@adrevolver[2].txt -> TrackingCookie.Adrevolver : Ignoré.
C:\Documents and Settings\chouchouk\Cookies\chouchouk@dynamic.media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Ignoré.
C:\Documents and Settings\chouchouk\Cookies\chouchouk@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Ignoré.
C:\Documents and Settings\chouchouk\Cookies\chouchouk@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\chouchouk\Local Settings\Temp\Cookies\chouchouk@adtech[1].txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\chouchouk\Cookies\chouchouk@advertising[1].txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\chouchouk\Local Settings\Temp\Cookies\chouchouk@advertising[2].txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\chouchouk\Cookies\chouchouk@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\chouchouk\Local Settings\Temp\Cookies\chouchouk@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\chouchouk\Cookies\chouchouk@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\chouchouk\Cookies\chouchouk@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\chouchouk\Cookies\chouchouk@casinotropez[1].txt -> TrackingCookie.Casinotropez : Ignoré.
C:\Documents and Settings\chouchouk\Cookies\chouchouk@com[1].txt -> TrackingCookie.Com : Ignoré.
C:\Documents and Settings\chouchouk\Cookies\chouchouk@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Ignoré.
C:\Documents and Settings\chouchouk\Local Settings\Temp\Cookies\chouchouk@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Ignoré.
C:\Documents and Settings\chouchouk\Cookies\chouchouk@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\chouchouk\Cookies\chouchouk@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\chouchouk\Local Settings\Temp\Cookies\chouchouk@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\chouchouk\Cookies\chouchouk@www.etracker[1].txt -> TrackingCookie.Etracker : Ignoré.
C:\Documents and Settings\chouchouk\Cookies\chouchouk@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Ignoré.
C:\Documents and Settings\chouchouk\Local Settings\Temp\Cookies\chouchouk@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Ignoré.
C:\Documents and Settings\chouchouk\Cookies\chouchouk@fastclick[2].txt -> TrackingCookie.Fastclick : Ignoré.
C:\Documents and Settings\chouchouk\Cookies\chouchouk@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\chouchouk\Cookies\chouchouk@hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\chouchouk\Cookies\chouchouk@ivwbox[2].txt -> TrackingCookie.Ivwbox : Ignoré.
C:\Documents and Settings\chouchouk\Cookies\chouchouk@search.live[1].txt -> TrackingCookie.Live : Ignoré.
C:\Documents and Settings\chouchouk\Cookies\chouchouk@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\chouchouk\Cookies\chouchouk@ie.search.msn[1].txt -> TrackingCookie.Msn : Ignoré.
C:\Documents and Settings\chouchouk\Local Settings\Temp\Cookies\chouchouk@ie.search.msn[2].txt -> TrackingCookie.Msn : Ignoré.
C:\Documents and Settings\chouchouk\Cookies\chouchouk@overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\chouchouk\Cookies\chouchouk@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Ignoré.
C:\Documents and Settings\chouchouk\Cookies\chouchouk@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\chouchouk\Cookies\chouchouk@serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\chouchouk\Cookies\chouchouk@smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\chouchouk\Local Settings\Temp\Cookies\chouchouk@smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\chouchouk\Cookies\chouchouk@specificclick[2].txt -> TrackingCookie.Specificclick : Ignoré.
C:\Documents and Settings\chouchouk\Cookies\chouchouk@statcounter[2].txt -> TrackingCookie.Statcounter : Ignoré.
C:\Documents and Settings\chouchouk\Cookies\chouchouk@toplist[1].txt -> TrackingCookie.Toplist : Ignoré.
C:\Documents and Settings\chouchouk\Cookies\chouchouk@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\chouchouk\Cookies\chouchouk@cms.trafficmp[1].txt -> TrackingCookie.Trafficmp : Ignoré.
C:\Documents and Settings\chouchouk\Cookies\chouchouk@aem.solution.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\chouchouk\Cookies\chouchouk@agircarrco.solution.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\chouchouk\Cookies\chouchouk@aimfar.solution.weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\chouchouk\Cookies\chouchouk@boursoramabanque.solution.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\chouchouk\Cookies\chouchouk@cetelem.solution.weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\chouchouk\Cookies\chouchouk@cnam.solution.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\chouchouk\Cookies\chouchouk@dolcegusto16avril11juin.solution.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\chouchouk\Cookies\chouchouk@francecredit2.solution.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\chouchouk\Cookies\chouchouk@interhome.solution.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\chouchouk\Cookies\chouchouk@intermarche.solution.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\chouchouk\Cookies\chouchouk@nespresso.solution.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\chouchouk\Cookies\chouchouk@samsung.solution.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\chouchouk\Cookies\chouchouk@sanofi.solution.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\chouchouk\Cookies\chouchouk@vivelledop.solution.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\chouchouk\Cookies\chouchouk@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\chouchouk\Local Settings\Temp\Cookies\chouchouk@banquepopulaire.solution.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\chouchouk\Local Settings\Temp\Cookies\chouchouk@boursoramabanque.solution.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\chouchouk\Local Settings\Temp\Cookies\chouchouk@intermarche.solution.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\chouchouk\Local Settings\Temp\Cookies\chouchouk@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\chouchouk\Cookies\chouchouk@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Ignoré.
C:\Documents and Settings\chouchouk\Cookies\chouchouk@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\chouchouk\Cookies\chouchouk@content.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\chouchouk\Cookies\chouchouk@zedo[1].txt -> TrackingCookie.Zedo : Ignoré.


Fin du rapport



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:40:18, on 05/01/2009
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\drivers\KodakCCS.exe
C:\WINNT\system\msddll.exe
C:\WINNT\system32\HPZipm12.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ScsiAccess.EXE
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\Explorer.exe
C:\Program Files\QuickTime\qttask.exe
D:\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINNT\system32\sysmgr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\WINNT\system32\sistray.exe
C:\Program Files\MultiRes\MultiRes.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINNT\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jeuxvideo-flash.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\Mctray.exe
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {0EEDB912-C5FA-486F-8334-57288578C627} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] "D:\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Microsoft(R) System Manager] C:\WINNT\system32\sysmgr.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: MultiRes.lnk = C:\Program Files\MultiRes\MultiRes.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINNT\system32\sistray.exe
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {05317530-B882-449D-9421-18D94FA3ED34} (OSInfo Control) - http://www.sis.com/ocis/OSInfo.cab
O16 - DPF: {16095503-786F-4097-AED6-5D567A26D760} (SiS_OCX Control) - http://www.sis.com/ocis/SiSAutodetectNT.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://plugin.driveragent.com/files/driveragent.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Events Log (Event) - Unknown owner - C:\WINNT\system32\drivers\csrss.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINNT\system32\drivers\KodakCCS.exe
O23 - Service: m43158.exe - Unknown owner - \\82.253.79.183\Admin$\m75034.exe (file missing)
O23 - Service: m46247.exe - Unknown owner - \\82.253.79.183\Admin$\m53463.exe (file missing)
O23 - Service: McAfee Security Agent Taskbar Extension. - Unknown owner - C:\WINNT\Mctray.exe (file missing)
O23 - Service: msddll - Unknown owner - C:\WINNT\system\msddll.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
O23 - Service: ptssvc - Unknown owner - D:\Kodak EasyShare software\bin\ptssvc.exe (file missing)
O23 - Service: ScsiAccess - Unknown owner - C:\WINNT\system32\ScsiAccess.EXE
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: VMwareService - Unknown owner - C:\WINNT\system\VMwareService.exe
O23 - Service: Windows Spool Services (WinSpoolSvc) - Unknown owner - C:\WINNT\system32\csrsc.exe (file missing)

282 réponses

Précédent
Réponse 121 / 282
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Re,

on avance, mais pas autant que je le souhaitais et avec encore un gros souci.

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : c:\winnt\system32\services.exe

c:\winnt\system32\svchost.exe

c:\winnt\system32\spoolsv.exe

c:\winnt\explorer.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

Fais de même avec

c:\winnt\system32\svchost.exe

c:\winnt\system32\spoolsv.exe

c:\winnt\explorer.exe

==============================ù
Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

Killall::

driver::
qtmdb

Registry::
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"reader_s"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"reader_s"=-
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\qtmdb]
"ServiceDll"=-

File::
C:\WINNT\system32\reader_s.tmp
C:\WINNT\system32\reader_s.exe
c:\winnt\system32\vjyfddz.dl


Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
0
Réponse 122 / 282
lachoukrate Messages postés 234 Date d'inscription   Statut Membre Dernière intervention   2
 
bonjour lyonnais92,

bon alors ca commence mal, je n'ai plus l'option fichiers et dossiers cachés dans l'option des dossiers/affichage.
[Coche] « afficher les dossiers et fichiers cachés » ->PAS OK

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) » -> PAS OK

[Décoche] « masquer les extensions dont le type est connu » -> OK


Que dois-je faire?
0
Réponse 123 / 282
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Re,

continue.

Fais ce que tu peux.
0
Réponse 124 / 282
lachoukrate Messages postés 234 Date d'inscription   Statut Membre Dernière intervention   2
 
alors pour continuer, le lien ne trouve pas la page, que je trouve bien sur le portable ???!!!
Je crois que dans ces cas la il faut attendre et reessayer..?
Pas le choix de toute manière,
a plus tard. Si tu as une idée pour m'occuper n'hesites pas... lol
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 125 / 282
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Re,

tu n'accèdes pas à virusTotal de l'ordi infecté alors que tu peux d'un autre ?

Si c'est ça, saute et passe à la suite.
0
Réponse 126 / 282
lachoukrate Messages postés 234 Date d'inscription   Statut Membre Dernière intervention   2
 
bon n'ayant pas réussi par virustotal, j'ai trouvé une parade sur un forum : virscan. En espérant que ce soit bien aussi
Je t'envoie les copies des recherches qu'il a faites. Désolée pour la présentation... Peut etre pas très claire, mais ce qu'il a trouvé l'est.
Je m'occupe de combofix et de hijackthis ensuite...




Situation actuelle:
Moteur actuel:
Moteur précédent:
Degré de suspicion:

Nom de fichier:
Taille du fichier:
Type de fichier:
MD5:
SHA1:
Compressé:
Situation actuelle: 0 / (0%)
Temps total: 0
Temps restant estimé: 0
Vitesse estimée: 0


Menu Principal
ACCUEIL

Au sujet de VirSCAN

Compte rendu

Aider VirSCAN

Soumettre un bug

Contacts



Informations sur le fichier
Nom de fichier : services.exe
Taille du fichier : 106768 byte
Type de fichier : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 : db1345acfc881a1b1579cee3e22bd542
SHA1 : f4595f0b7646f5fd53f91b7cefd8c9291ef881d2
Résultats des moteurs
Résultats des moteurs : 76% (28/37) a trouvé un malware !
Temps : 2009/01/20 21:59:55 (CET)
Scanner Vers. moteur Vers. Sig. Date Sig. Résultat du scan Temps
a-squared 4.0.0.29 20090120185049 2009-01-20 Trojan-Downloader.Win32.VB.bbi!IK 2.199
AhnLab V3 2009.01.21.00 2009.01.21 2009-01-21 Win32/Virut.D 1.014
AntiVir 7.9.0.57 7.1.1.150 2009-01-20 W32/Virut.V 1.844
Antiy 2.0.18 20090118.2063925 2009-01-18 - 0.018
Authentium 5.1.1 200901192022 2009-01-19 W32/Virut.10640.B (Possible) 1.094
AVAST! 3.0.1 090120-0 2009-01-20 Win32:Virut 0.010
AVG 7.5.52.442 270.10.10/1905 2009-01-20 - 2.214
BitDefender 7.81008.2565216 7.23261 2009-01-21 Win32.Virtob.Gen.9 2.335
CA (VET) 9.0.0.143 31.6.6317 2009-01-20 Win32/Virut.10639.B virus. 9.262
ClamAV 0.94.2 8881 2009-01-20 W32.Virut.Gen.D-154 0.013
Comodo 3.0 939 2009-01-20 - 1.906
CP Secure 1.1.0.715 2009.01.21 2009-01-21 - 6.803
Dr.Web 4.44.0.9170 2009.01.20 2009-01-20 Win32.Virut.5 3.858
F-Prot 4.4.4.56 20090119 2009-01-19 W32/Virut.10640.B 1.083
F-Secure 5.51.6100 2009.01.20.08 2009-01-20 Virus.Win32.Virut.q [AVP] 4.280
Fortinet 2.81-3.117 9.933 2009-01-15 W32/MetaCrypt.1 0.197
GData 19.2528/19.193 20090120 2009-01-20 Virus.Win32.Virut.q [Engine:A] 2.997
Ikarus T3.1.01.45 2009.01.20.72182 2009-01-20 Trojan-Downloader.Win32.VB.bbi 3.733
JiangMin 11.0.706 2009.01.20 2009-01-20 Win32/Virut.f 1.441
Kaspersky 5.5.10 2009.01.20 2009-01-20 Virus.Win32.Virut.q 0.039
KingSoft 2008.9.8.18 2009.1.20.20 2009-01-20 Win32.Virut.Ga.3000 0.601
McAfee 5.3.00 5501 2009-01-20 W32/Virut.gen 2.961
Microsoft 1.4205 2009.01.20 2009-01-20 Virus:Win32/Virut.AE 4.185
mks_vir 2.01 2009.01.20 2009-01-20 - 2.663
Norman 5.93.01 5.93.00 2009-01-19 W32/Virut.P 6.507
nProtect 20090120.02 2888850 2009-01-20 - 4.098
Panda 9.05.01 2009.01.20 2009-01-20 W32/Virutas.gen 3.825
Quick Heal 10.00 2009.01.20 2009-01-20 W32.Virut.D 1.365
Rising 20.0 21.13.11.00 2009-01-20 Win32.Virut.aw 0.896
Sophos 2.82.1 4.37 2009-01-21 W32/Vetor-A 2.343
Sunbelt 4756 4756 2009-01-08 - 0.501
Symantec 1.3.0.24 20090120.003 2009-01-20 - 0.249
The Hacker 6.3.1.5 v00224 2009-01-19 W32/Virut.gen2 0.977
Trend Micro 8.700-1004 5.778.06 2009-01-20 PE_VIRUT.XP-4 0.026
VBA32 3.12.8.10 20090119.1342 2009-01-19 Virus.Win32.Virut.q 1.436
ViRobot 20090120 2009.01.20 2009-01-20 - 0.399
VirusBuster 4.5.11.10 10.100.32/762767 2009-01-20 Win32.Virut.Gen.5 1.132
Nota Bene : Un malware trouvé par certains analyseurs peut être un faux positif, aussi devez-vous juger par vous-même.

Presse-papier








Informations sur le fichier
Nom de fichier : svchost.exe
Taille du fichier : 19216 byte
Type de fichier : PE32 executable for MS Windows (console) Intel 80386 32-bit
MD5 : 3a8b8be18658ac004bd0819c3d0eff4a
SHA1 : 2325d94544d57d2a0e6162df676edeb7bed82683
Résultats des moteurs
Résultats des moteurs : 78% (29/37) a trouvé un malware !
Temps : 2009/01/20 22:09:20 (CET)
Scanner Vers. moteur Vers. Sig. Date Sig. Résultat du scan Temps
a-squared 4.0.0.29 20090120185049 2009-01-20 W32.Virut!IK 2.194
AhnLab V3 2009.01.21.00 2009.01.21 2009-01-21 Win32/Virut.C 1.011
AntiVir 7.9.0.57 7.1.1.152 2009-01-20 W32/Virut.V 1.811
Antiy 2.0.18 20090118.2063925 2009-01-18 - 0.018
Authentium 5.1.1 200901192022 2009-01-19 W32/Virut.10640.B (Possible) 1.096
AVAST! 3.0.1 090120-0 2009-01-20 Win32:Virut 0.004
AVG 7.5.52.442 270.10.10/1905 2009-01-20 - 4.129
BitDefender 7.81008.2565216 7.23261 2009-01-21 Win32.Virtob.Gen.9 2.341
CA (VET) 9.0.0.143 31.6.6317 2009-01-20 Win32/Virut.10639.B virus. 4.060
ClamAV 0.94.2 8881 2009-01-20 W32.Virut.Gen.D-154 0.005
Comodo 3.0 939 2009-01-20 - 0.873
CP Secure 1.1.0.715 2009.01.21 2009-01-21 - 6.657
Dr.Web 4.44.0.9170 2009.01.20 2009-01-20 Win32.Virut.5 3.867
F-Prot 4.4.4.56 20090120 2009-01-20 W32/Virut.10640.B 1.113
F-Secure 5.51.6100 2009.01.20.08 2009-01-20 Virus.Win32.Virut.q [AVP] 4.303
Fortinet 2.81-3.117 9.933 2009-01-15 W32/Metacrypt.8 0.199
GData 19.2528/19.193 20090120 2009-01-20 Virus.Win32.Virut.q [Engine:A] 3.022
Ikarus T3.1.01.45 2009.01.20.72182 2009-01-20 W32.Virut 3.623
JiangMin 11.0.706 2009.01.20 2009-01-20 Win32/Virut.f 1.425
Kaspersky 5.5.10 2009.01.20 2009-01-20 Virus.Win32.Virut.q 0.038
KingSoft 2008.9.8.18 2009.1.20.20 2009-01-20 Win32.Virut.Gb.3000 0.590
McAfee 5.3.00 5501 2009-01-20 W32/Virut.gen 3.074
Microsoft 1.4205 2009.01.20 2009-01-20 Virus:Win32/Virut.AE 4.209
mks_vir 2.01 2009.01.20 2009-01-20 - 2.718
Norman 5.93.01 5.93.00 2009-01-19 W32/Virut.P 6.613
nProtect 20090120.02 2888850 2009-01-20 - 3.567
Panda 9.05.01 2009.01.20 2009-01-20 W32/Virutas.gen 2.823
Quick Heal 10.00 2009.01.20 2009-01-20 W32.Virut.D 0.869
Rising 20.0 21.13.11.00 2009-01-20 Win32.Virut.GEN 0.943
Sophos 2.82.1 4.37 2009-01-21 W32/Vetor-A 2.341
Sunbelt 4756 4756 2009-01-08 - 0.141
Symantec 1.3.0.24 20090120.003 2009-01-20 W32.Virut.U 0.086
The Hacker 6.3.1.5 v00224 2009-01-19 W32/Virut.gen2 0.501
Trend Micro 8.700-1004 5.778.06 2009-01-20 PE_VIRUT.XP-3 0.023
VBA32 3.12.8.10 20090119.1342 2009-01-19 Virus.Win32.Virut.q 1.436
ViRobot 20090120 2009.01.20 2009-01-20 - 0.412
VirusBuster 4.5.11.10 10.100.32/762767 2009-01-20 Win32.Virut.Gen.5 1.149
Nota Bene : Un malware trouvé par certains analyseurs peut être un faux positif, aussi devez-vous juger par vous-même.





Informations sur le fichier
Nom de fichier : spoolsv.exe
Taille du fichier : 58640 byte
Type de fichier : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 : 4ddd1ae635e6806de1cd021c416d151e
SHA1 : a0b49b746e248bf2e47f5320f3fe12f5cf7fd9b3
Résultats des moteurs
Résultats des moteurs : 76% (28/37) a trouvé un malware !
Temps : 2009/01/20 22:13:35 (CET)
Scanner Vers. moteur Vers. Sig. Date Sig. Résultat du scan Temps
a-squared 4.0.0.29 20090120185049 2009-01-20 Virus.Win32.Virut.q!IK 2.207
AhnLab V3 2009.01.21.00 2009.01.21 2009-01-21 Win32/Virut.D 1.000
AntiVir 7.9.0.57 7.1.1.152 2009-01-20 W32/Virut.V 1.812
Antiy 2.0.18 20090118.2063925 2009-01-18 - 0.017
Authentium 5.1.1 200901192022 2009-01-19 W32/Virut.10640.B (Possible) 1.094
AVAST! 3.0.1 090120-0 2009-01-20 Win32:Virut 0.787
AVG 7.5.52.442 270.10.10/1905 2009-01-20 - 2.126
BitDefender 7.81008.2565216 7.23261 2009-01-21 Win32.Virtob.Gen.9 2.344
CA (VET) 9.0.0.143 31.6.6317 2009-01-20 Win32/Virut.10639.B virus. 5.357
ClamAV 0.94.2 8881 2009-01-20 W32.Virut.Gen.D-145 0.010
Comodo 3.0 939 2009-01-20 - 0.883
CP Secure 1.1.0.715 2009.01.21 2009-01-21 - 6.680
Dr.Web 4.44.0.9170 2009.01.20 2009-01-20 Win32.Virut.5 3.861
F-Prot 4.4.4.56 20090120 2009-01-20 W32/Virut.10640.B 1.082
F-Secure 5.51.6100 2009.01.20.09 2009-01-20 Virus.Win32.Virut.q [AVP] 4.297
Fortinet 2.81-3.117 9.933 2009-01-15 W32/Metacrypt.8 0.202
GData 19.2528/19.193 20090120 2009-01-20 Virus.Win32.Virut.q [Engine:A] 3.038
Ikarus T3.1.01.45 2009.01.20.72182 2009-01-20 Virus.Win32.Virut.q 3.703
JiangMin 11.0.706 2009.01.20 2009-01-20 Win32/Virut.f 1.424
Kaspersky 5.5.10 2009.01.20 2009-01-20 Virus.Win32.Virut.q 0.038
KingSoft 2008.9.8.18 2009.1.20.20 2009-01-20 Win32.Virut.F.152576 0.599
McAfee 5.3.00 5501 2009-01-20 W32/Virut.gen 2.962
Microsoft 1.4205 2009.01.20 2009-01-20 Virus:Win32/Virut.AE 4.201
mks_vir 2.01 2009.01.20 2009-01-20 - 2.680
Norman 5.93.01 5.93.00 2009-01-19 W32/Virut.P 6.554
nProtect 20090120.02 2888850 2009-01-20 - 3.581
Panda 9.05.01 2009.01.20 2009-01-20 W32/Virutas.gen 2.679
Quick Heal 10.00 2009.01.20 2009-01-20 W32.Virut.D 0.883
Rising 20.0 21.13.11.00 2009-01-20 Win32.Virut.aw 0.890
Sophos 2.82.1 4.37 2009-01-21 W32/Vetor-A 2.344
Sunbelt 4756 4756 2009-01-08 - 0.140
Symantec 1.3.0.24 20090120.003 2009-01-20 - 0.198
The Hacker 6.3.1.5 v00224 2009-01-19 W32/Virut.gen2 0.497
Trend Micro 8.700-1004 5.778.06 2009-01-20 PE_VIRUT.XP-2 0.025
VBA32 3.12.8.10 20090119.1342 2009-01-19 Virus.Win32.Virut.q 1.434
ViRobot 20090120 2009.01.20 2009-01-20 - 0.413
VirusBuster 4.5.11.10 10.100.32/762767 2009-01-20 Win32.Virut.Gen.5 1.143
Nota Bene : Un malware trouvé par certains analyseurs peut être un faux positif, aussi devez-vous juger par vous-même.

Presse-papier







Langue
English 简体中文 繁體中文 한국어 日本語 Français Deutsch česky Portuguese Brazil Русский українська Nederlands Türkçe ภาษาไทย Polski Español (Latin America)

Charge du serveur
Fichiers suspects à examiner
1, Vous pouvez ENVOYER tout fichier mais il y a une limite de 10 Mo par fichier.
2, VirSCAN supporte la décompression Rar/Zip mais il doit y avoir moins de 10 fichiers.
3, VirSCAN peut détecter un fichier compressé avec le mot de passe 'infected' ou 'virus'.








Situation actuelle:
Moteur actuel:
Moteur précédent:
Degré de suspicion:

Nom de fichier:
Taille du fichier:
Type de fichier:
MD5:
SHA1:
Compressé:
Situation actuelle: 0 / (0%)
Temps total: 0
Temps restant estimé: 0
Vitesse estimée: 0


Menu Principal
ACCUEIL

Au sujet de VirSCAN

Compte rendu

Aider VirSCAN

Soumettre un bug

Contacts



Informations sur le fichier
Nom de fichier : explorer.exe
Taille du fichier : 255760 byte
Type de fichier : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 : bfdb123e98f1becd9533d514a8d4ee49
SHA1 : d44eae1b9bb5fbbb2530abca16153fb65064b153
Résultats des moteurs
Résultats des moteurs : 84% (31/37) a trouvé un malware !
Temps : 2009/01/20 22:18:42 (CET)
Scanner Vers. moteur Vers. Sig. Date Sig. Résultat du scan Temps
a-squared 4.0.0.29 20090120185049 2009-01-20 Virus.Win32.Bube.D!IK 4.973
AhnLab V3 2009.01.21.00 2009.01.21 2009-01-21 Win32/Virut.D 1.121
AntiVir 7.9.0.57 7.1.1.152 2009-01-20 W32/Virut.V 1.831
Antiy 2.0.18 20090118.2063925 2009-01-18 - 0.017
Authentium 5.1.1 200901192022 2009-01-19 W32/Virut.10640.B (Possible) 1.090
AVAST! 3.0.1 090120-0 2009-01-20 Win32:Virut 0.017
AVG 7.5.52.442 270.10.10/1905 2009-01-20 - 2.211
BitDefender 7.81008.2565216 7.23261 2009-01-21 Win32.Virtob.Gen.9 2.355
CA (VET) 9.0.0.143 31.6.6317 2009-01-20 Win32/Virut.10639.B virus. 5.317
ClamAV 0.94.2 8881 2009-01-20 W32.Virut.Gen.D-5 0.014
Comodo 3.0 939 2009-01-20 - 0.878
CP Secure 1.1.0.715 2009.01.21 2009-01-21 - 6.710
Dr.Web 4.44.0.9170 2009.01.20 2009-01-20 Win32.Virut.5 3.892
F-Prot 4.4.4.56 20090120 2009-01-20 W32/Virut.10640.B 1.099
F-Secure 5.51.6100 2009.01.20.09 2009-01-20 Virus.Win32.Virut.q [AVP] 4.349
Fortinet 2.81-3.117 9.933 2009-01-15 W32/MetaCrypt.1 0.245
GData 19.2528/19.193 20090120 2009-01-20 Virus.Win32.Virut.q [Engine:A] 6.511
Ikarus T3.1.01.45 2009.01.20.72182 2009-01-20 Virus.Win32.Bube.D 3.652
JiangMin 11.0.706 2009.01.20 2009-01-20 Win32/Virut.f 1.427
Kaspersky 5.5.10 2009.01.20 2009-01-20 Virus.Win32.Virut.q 0.039
KingSoft 2008.9.8.18 2009.1.20.20 2009-01-20 Win32.Virut.Ga.3000 0.588
McAfee 5.3.00 5501 2009-01-20 W32/Virut.gen 2.960
Microsoft 1.4205 2009.01.20 2009-01-20 Virus:Win32/Virut.AE 4.650
mks_vir 2.01 2009.01.20 2009-01-20 Heur.W32 2.756
Norman 5.93.01 5.93.00 2009-01-19 W32/Virut.P 6.600
nProtect 20090120.02 2888850 2009-01-20 Virus/W32.Virut.G 6.817
Panda 9.05.01 2009.01.20 2009-01-20 W32/Virutas.gen 4.167
Quick Heal 10.00 2009.01.20 2009-01-20 W32.Virut.D 1.544
Rising 20.0 21.13.11.00 2009-01-20 Win32.Virut.aw 0.887
Sophos 2.82.1 4.37 2009-01-21 W32/Vetor-A 2.342
Sunbelt 4756 4756 2009-01-08 - 0.853
Symantec 1.3.0.24 20090120.003 2009-01-20 W32.Virut.U 0.139
The Hacker 6.3.1.5 v00224 2009-01-19 W32/Virut.gen2 0.960
Trend Micro 8.700-1004 5.778.06 2009-01-20 PE_VIRUT.XP-4 0.029
VBA32 3.12.8.10 20090119.1342 2009-01-19 Virus.Win32.Virut.q 1.438
ViRobot 20090120 2009.01.20 2009-01-20 - 0.743
VirusBuster 4.5.11.10 10.100.32/762767 2009-01-20 Win32.Virut.Gen.5 1.302
Nota Bene : Un malware trouvé par certains analyseurs peut être un faux positif, aussi devez-vous juger par vous-même.

Presse-papier
Au sujet de VirSCAN | Politique de confidentialité | Contacts | Aider VirSCAN
Traduit par Gérard Mélone (Paris)








0
Réponse 127 / 282
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Re,

très très mauvaise nouvelle.

virut.q est un file infector de la pire espèce.

Exécute Combofix.

ensuite, on essaye ceci :

==================================
Le scan va s'effectuer en Mode Sans Echec: comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure.

* Télécharge et enregistre sur ton Bureau le scanner portable AVP TOOL en cliquant ici :

http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/


Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
* Redémarre ton ordinateur
* Après avoir entendu l'ordinateur bipper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
* A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
* Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
* Choisis ton compte.
* Connecte éventuellement tes clés USB et disques externes.

* Lance l'exécutable intitulé "setup_7.0xxxxx" en double-cliquant dessus
* Réponds "Oui" à la question "Do you want to continue installation?"
* Clique sur "Next" pour les deux fenêtres suivantes: AVP TOOL s'installe sur ton Bureau dans un dossier nommé "Kaspersky Lab Tool"
* Si nécessaire, branche tes périphériques amovibles (clés USB, disque dur externe...)
* L'outil se lance tout seul: coche toutes les cases dans l'onglet "Automatic Scan".
* Clique maintenant sur "Security Level": une fenêtre de configuration s'ouvre: paramètre le scanner comme ceci :

Security level au milieu

Action : coche le premier bouton (scan complete)

Self defence options : coche les 2 dernières lignes


* Valide avec "Apply" puis "OK"
* L'outil est maintenant configuré: dans la fenêtre principale, clique sur "Scan". Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
* A la fin du scan, AVP Tool signale les objets infectés par l'intermédiaire d'une pop-up: coche alors "Apply to all" et clique sur "Disinfect" ou sur "skip"


Si au bout de 20 cas , l'outil ne t'a pas proposé désinfect, arrête. Ca ne sert à rien. Désinstalle l'outil comme dit plus bas.


* Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés: ils apparaissent en rouge dans la liste: ne clique pas sur le bouton "Neutralize all" de la fenêtre de progression du scan: si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur "OK"
* Rends-toi maintenant dans l'onglet "Events" de la fenêtre de progression du scan, et décoche "Show all events"
* Clique enfin sur "Reports" puis "Save to file" et enregistre le rapport sur ton Bureau sous le nom Rapport AVP TOOL
* Ferme les fenêtres d'AVP Tool: un message apparaît proposant de désinstaller le logiciel: choisis "YES"
* Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation:

A la question "Would you like to restart now", réponds "OUI" et redémarre ton ordinateur en Mode normal.
* Poste le contenu du rapport dans ta prochaine réponse
0
Réponse 128 / 282
lachoukrate Messages postés 234 Date d'inscription   Statut Membre Dernière intervention   2
 
voici combofix :

ComboFix 09-01-19.05 - chouchouk 20/01/2009 22:50:48.3 - NTFSx86
Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.1.1036.18.480.332 [GMT 1:00]
Lancé depuis: c:\documents and settings\chouchouk\Bureau\lachoukrate.exe
Commutateurs utilisés :: c:\documents and settings\chouchouk\Bureau\CFscript.txt

FILE ::
c:\winnt\system32\reader_s.exe
c:\winnt\system32\reader_s.tmp
c:\winnt\system32\vjyfddz.dl
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\winnt\system32\3.tmp
c:\winnt\system32\drivers\beep.sys
c:\winnt\system32\drivers\null.sys
c:\winnt\system32\reader_s.exe
c:\winnt\system32\reader_s.tmp

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_QTMDB
-------\Service_IAS
-------\Service_qtmdb
-------\Service_restore


((((((((((((((((((((((((((((( Fichiers créés du 2008-12-20 au 2009-01-20 ))))))))))))))))))))))))))))))))))))
.

2009-01-20 22:56 . 09-01-20 22:56 16,384 --a----t- c:\winnt\system32\Perflib_Perfdata_430.dat
2009-01-20 22:56 . 16,384 c:\winnt\system32\Perflib_Perfdata_374.dat
2009-01-20 22:46 . 09-01-20 22:47 <DIR> d-------- C:\32788R22FWJFW
2009-01-20 20:31 . 09-01-20 20:31 830,110 ---h----- c:\winnt\ShellIconCache
2009-01-20 17:34 . 09-01-20 22:24 39,936 --a------ c:\documents and settings\chouchouk\reader_s.exe
2009-01-20 16:18 . 09-01-20 16:19 28,672 --a------ c:\winnt\system32\B.tm_
2009-01-20 00:04 . 09-01-20 00:04 43,008 --a------ c:\winnt\services.ex_
2009-01-19 23:47 . 09-01-19 23:54 1,429 --a------ c:\winnt\imsins.BAK
2009-01-19 23:44 . 09-01-20 22:24 54,156 --ah----- c:\winnt\QTFont.qfn
2009-01-19 23:44 . 09-01-20 22:24 1,409 --a------ c:\winnt\QTFont.for
2009-01-19 21:32 . 09-01-19 22:03 58,368 --a------ c:\winnt\system32\deviceemulator.exe
2009-01-19 18:31 . 09-01-19 18:31 232,960 --a------ c:\documents and settings\chouchouk\swreg.exe
2009-01-19 18:31 . 09-01-19 18:31 188,928 --a------ c:\documents and settings\chouchouk\catchme.exe
2009-01-19 18:31 . 09-01-19 18:31 97,124 --a------ c:\documents and settings\chouchouk\vfind.exe
2009-01-19 18:31 . 09-01-19 18:31 94,720 --a------ c:\documents and settings\chouchouk\dumphive.exe
2009-01-19 18:31 . 09-01-19 18:31 88,064 --a------ c:\documents and settings\chouchouk\swsc.exe
2009-01-19 18:31 . 09-01-19 18:31 83,968 --a------ c:\documents and settings\chouchouk\reboot.exe
2009-01-19 18:31 . 09-01-19 18:31 65,536 --a------ c:\documents and settings\chouchouk\process.exe
2009-01-19 18:31 . 09-01-19 18:31 50,176 --a------ c:\documents and settings\chouchouk\md5file.exe
2009-01-19 18:31 . 09-01-19 18:31 49,664 --a------ c:\documents and settings\chouchouk\moveex.exe
2009-01-16 01:26 . 09-01-16 01:24 512,214 --a------ C:\HaxFix.exe
2009-01-16 01:25 . 09-01-19 18:32 <DIR> d-------- C:\HaxFix
2009-01-16 00:24 . 09-01-16 00:24 <DIR> d-------- c:\winnt\system32\Kaspersky Lab
2009-01-15 16:37 . 09-01-19 20:05 91,136 --a------ c:\winnt\system32\makehm.exe
2009-01-15 15:06 . 09-01-15 15:06 <DIR> d-------- C:\_OTMoveIt
2009-01-15 15:03 . 09-01-19 21:48 90,624 --a------ c:\winnt\system32\pdbcopy.exe
2009-01-14 16:32 . 09-01-14 16:32 57,856 --a------ c:\winnt\system32\7z.exe
2009-01-14 16:16 . 09-01-15 14:57 57,856 --a------ c:\winnt\system32\i386kd.exe
2009-01-14 15:57 . 09-01-14 15:57 <DIR> d-------- c:\program files\Support Tools
2009-01-14 12:52 . 09-01-15 13:36 286,208 --a------ C:\ipasj.exe
2009-01-12 18:09 . 09-01-12 18:09 186,592 --a------ c:\winnt\system32\drivers\windrvr6.sys
2009-01-12 18:08 . 09-01-12 18:12 <DIR> d-------- c:\program files\U.B. Funkeys
2009-01-12 17:44 . 03-06-23 13:00 95,744 --a------ c:\winnt\system32\appmg.dll
2009-01-11 22:07 . 09-01-11 22:07 0 --a------ c:\winnt\nsreg.dat
2009-01-11 22:01 . 09-01-11 22:01 7,679,120 --a------ c:\program files\setupmozilla.exe
2009-01-11 17:57 . 09-01-15 23:33 58,368 --a------ c:\winnt\system32\undname.exe
2009-01-11 15:20 . 09-01-11 16:59 <DIR> d-------- C:\ToolBar SD
2009-01-11 15:19 . 09-01-11 15:19 343,017 --a------ c:\program files\ToolBarSD.exe
2009-01-10 19:25 . 09-01-10 19:25 144,034 --a------ C:\Sans titre.bmp
2009-01-10 11:03 . 09-01-10 11:03 24,172 --a------ c:\winnt\system32\syncps.dl_
2009-01-09 21:02 . 09-01-09 21:02 <DIR> d-------- c:\program files\MSXML 4.0
2009-01-09 20:56 . 09-01-09 20:56 <DIR> d-------- c:\program files\microsoft frontpage
2009-01-09 11:14 . 09-01-09 11:14 <DIR> d-------- c:\winnt\ERUNT
2009-01-08 23:36 . 09-01-09 00:03 <DIR> d-------- C:\rsit
2009-01-08 09:53 . 09-01-15 15:12 58,368 --a------ c:\winnt\system32\vmware-ufad.exe
2009-01-08 00:34 . 07-09-15 01:24 31,232 --a------ c:\winnt\system32\reg.exe
2009-01-08 00:29 . 09-01-16 09:16 <DIR> d-------- c:\program files\Navilog1
2009-01-08 00:26 . 09-01-08 00:26 133,240 --a------ C:\pxd32.ex_
2009-01-07 03:51 . 09-01-07 03:51 <DIR> d-------- c:\documents and settings\chouchouk\Application Data\Malwarebytes
2009-01-07 03:44 . 09-01-07 03:44 <DIR> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-07 01:42 . 07-05-30 13:10 10,872 --a------ c:\winnt\system32\drivers\AvgAsCln.sys
2009-01-07 01:29 . 09-01-20 17:07 <DIR> d-------- C:\hijackthis
2009-01-06 23:52 . 09-01-06 23:52 <DIR> d-------- c:\program files\Runtimeware.com
2009-01-06 23:52 . 04-03-09 01:00 609,824 --a------ c:\winnt\system32\comctl32.ocx
2009-01-05 22:04 . 09-01-05 22:04 <DIR> d-------- c:\documents and settings\chouchouk\Application Data\AVGTOOLBAR
2009-01-05 22:00 . 09-01-05 22:00 <DIR> d-------- c:\program files\AVG
2009-01-05 13:34 . 09-01-05 13:35 <DIR> d-------- c:\program files\CCleaner
2009-01-05 13:30 . 09-01-05 13:30 <DIR> d-------- c:\program files\Trend Micro
2009-01-04 23:35 . 09-01-04 23:35 <DIR> d-------- c:\documents and settings\chouchouk\Application Data\Grisoft
2009-01-04 23:32 . 09-01-04 23:32 <DIR> d-------- c:\documents and settings\All Users\Application Data\Grisoft
2009-01-04 18:53 . 09-01-04 18:53 1,297,408 -rahs---- c:\winnt\system\VMwareService.exe
2009-01-03 19:24 . 07-10-25 09:00 230,912 -----c--- c:\winnt\system32\dllcache\wmasf.dll
2009-01-03 19:24 . 08-02-15 14:24 96,528 --a------ c:\winnt\system32\dnsrslvr.dll
2009-01-03 16:08 . 09-01-19 15:57 <DIR> d-a------ c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-03 15:55 . 09-01-03 15:55 <DIR> d-------- c:\winnt\BDOSCAN8
2009-01-03 15:08 . 08-10-16 14:08 27,672 --a------ c:\winnt\system32\wuapi.dll.mui
2009-01-01 16:28 . 09-01-01 16:28 <DIR> d-------- c:\documents and settings\chouchouk\Application Data\dvdcss

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-16 09:13 --------- d-----w c:\documents and settings\chouchouk\Application Data\OpenOffice.org2
2008-10-23 05:27 237,840 ----a-w c:\winnt\system32\GDI32.DLL
2008-03-19 11:34 271 ---h--w c:\program files\desktop.ini
2003-06-23 12:00 32,528 -c--a-w c:\winnt\inf\wbfirdma.sys
2007-04-16 12:44 164,975 --sha-r c:\winnt\system32\vjyfddz.dll
.

------- Sigcheck -------

03-06-23 13:00 19216 3a8b8be18658ac004bd0819c3d0eff4a c:\winnt\system32\svchost.exe
03-06-23 13:00 19216 3a8b8be18658ac004bd0819c3d0eff4a c:\winnt\system32\dllcache\svchost.exe

03-06-23 13:00 255760 bfdb123e98f1becd9533d514a8d4ee49 c:\winnt\explorer.exe
03-06-23 13:00 255760 bfdb123e98f1becd9533d514a8d4ee49 c:\winnt\system32\dllcache\explorer.exe

03-06-23 13:00 103184 0a252beed78595ba61a70256473f83d7 c:\winnt\$NtUpdateRollupPackUninstall$\services.exe
05-06-03 11:25 106768 db1345acfc881a1b1579cee3e22bd542 c:\winnt\SoftwareDistribution\Download\5f1f98b38a02ea4262e21bbeb3ede9f0\services.exe
05-06-03 11:25 106768 db1345acfc881a1b1579cee3e22bd542 c:\winnt\system32\SERVICES.EXE
05-06-03 11:25 106768 db1345acfc881a1b1579cee3e22bd542 c:\winnt\system32\dllcache\services.exe

03-06-23 13:00 56592 9554f127c42b96c07b86bc509d7e96ae c:\winnt\$NtUninstallKB896423$\spoolsv.exe
05-07-12 05:59 58640 4ddd1ae635e6806de1cd021c416d151e c:\winnt\system32\spoolsv.exe
05-07-12 05:59 58640 4ddd1ae635e6806de1cd021c416d151e c:\winnt\system32\dllcache\spoolsv.exe

08-10-16 14:09 51224 c7abd7cfda6a1ae6caa0c18b2a50f349 c:\winnt\system32\wuauclt.exe
07-07-30 19:19 53080 5042abb5ddccf2c9afc51b690901a59f c:\winnt\system32\dllcache\wuauclt.exe

03-06-23 13:00 29968 26aa199e672ffe9b5fdada140342e9ee c:\winnt\system32\userinit.exe
03-06-23 13:00 29968 d82eaa637094b6e3318ed80a49f315da c:\winnt\system32\dllcache\userinit.exe
.
((((((((((((((((((((((((((((( snapshot_mar. 2009-01-20_16.46.58.34 )))))))))))))))))))))))))))))))))))))))))
.
- 2005-10-20 19:02:28 177,664 ----a-w c:\winnt\ERDNT\Hiv-backup\ERDNT.EXE
+ 2005-10-20 19:02:28 178,176 ----a-w c:\winnt\ERDNT\Hiv-backup\ERDNT.EXE
- 2005-10-20 19:02:28 177,664 ----a-w c:\winnt\ERDNT\subs\ERDNT.EXE
+ 2005-10-20 19:02:28 178,176 ----a-w c:\winnt\ERDNT\subs\ERDNT.EXE
- 2007-10-25 08:01:10 2,109,440 -c----w c:\winnt\system32\dllcache\wmvcore.dll
+ 2008-11-07 17:32:20 2,109,440 -c----w c:\winnt\system32\dllcache\WMVCore.dll
- 2009-01-15 15:28:03 93,480 ----a-w c:\winnt\system32\FNTCACHE.DAT
+ 2009-01-20 21:55:30 93,480 ----a-w c:\winnt\system32\FNTCACHE.DAT
- 2004-05-16 05:02:14 101,648 ----a-w c:\winnt\system32\psxss.exe
+ 2004-05-16 05:02:14 166,672 ----a-w c:\winnt\system32\psxss.exe
- 2005-03-02 05:54:16 158,720 ----a-w c:\winnt\system32\Windows Media\Server\nsisapi.exe
+ 2005-03-02 05:54:16 224,256 ----a-w c:\winnt\system32\Windows Media\Server\nsisapi.exe
- 2007-10-25 08:01:10 2,109,440 ----a-w c:\winnt\system32\wmvcore.dll
+ 2008-11-07 17:32:20 2,109,440 ----a-w c:\winnt\system32\WMVCore.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Yahoo! Pager"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [07-08-30 17:43 4670704]
"internat.exe"="internat.exe" [03-06-23 13:00 33552 c:\winnt\system32\internat.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [08-06-25 08:24 90112]
"HP Software Update"="d:\hp software update\HPWuSchd2.exe" [04-09-13 15:49 225280]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [08-06-10 03:27 144784]
"PCSuiteTrayApplication"="c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [07-06-18 14:10 282624]
"!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [07-06-11 10:25 6731312]
"Synchronization Manager"="mobsync.exe" [03-06-23 13:00 255760 c:\winnt\system32\mobsync.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [07-06-19 09:17 1253376]
"reader_s"="c:\documents and settings\chouchouk\reader_s.exe" [09-01-20 22:24 39936]
"internat.exe"="internat.exe" [03-06-23 13:00 33552 c:\winnt\system32\internat.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="c:\program files\Internet Explorer\Connection Wizard\icwconn1.exe" [03-06-23 13:00 202000]

c:\documents and settings\chouchouk\Menu D‚marrer\Programmes\D‚marrage\
MultiRes.lnk - c:\program files\MultiRes\MultiRes.exe [2006-09-12 70144]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - d:\digital imaging\bin\hpqtra08.exe [2004-11-04 303104]
Logiciel Kodak EasyShare.lnk - c:\program files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2004-04-27 680075]
Utility Tray.lnk - c:\winnt\system32\sistray.exe [2008-04-04 307200]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= mmdrv.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmadmin]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmboot.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmio.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmload.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmserver]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001

R3 openhci;Pilote de contrôleur hôte ouvert USB Microsoft;c:\winnt\system32\drivers\openhci.sys [2003-06-23 24784]
R3 SiS7012;Service for AC'97 Sample Driver (WDM);c:\winnt\system32\drivers\sis7012.sys [2004-11-03 267136]
R3 SISNIC2K;SiS PCI Fast Ethernet Adapter Driver for NDIS5;c:\winnt\system32\drivers\sisnic2k.sys [2006-02-14 32768]
R4 VMwareService;VMwareService;c:\winnt\system\VMwareService.exe [2009-01-04 1297408]
S3 banshee;banshee;c:\winnt\system32\drivers\banshee.sys [2008-03-24 38928]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\winnt\system32\drivers\fbxusb32.sys [2004-10-20 21344]
S3 nv3;nv3;c:\winnt\system32\drivers\nv3.sys [2008-03-19 201328]
S3 PAC7302;PAC7302 VGA USB Camera;c:\winnt\system32\drivers\PAC7302.SYS [2008-06-03 457856]
S4 ptssvc;ptssvc;d:\kodak easyshare software\bin\ptssvc.exe --> d:\kodak easyshare software\bin\ptssvc.exe [?]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - NETLOGON

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
wugroup REG_MULTI_SZ wuauserv
BITSgroup REG_MULTI_SZ BITS

[COLOR=RED]NETSVCS REQUIRES REPAIRS - current entries shown/COLOR
EventSystem
Ias
Iprip
Irmon
Netman
Nwsapagent
Rasauto
Rasman
Remoteaccess
SENS
Sharedaccess
Tapisrv
Ntmssvc
WZCSVC
qtmdb

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

.
Contenu du dossier 'Tâches planifiées'

2009-01-07 c:\winnt\Tasks\Norton Security Scan.job
- c:\program files\Norton Security Scan\Nss.exe []
.
- - - - ORPHELINS SUPPRIMES - - - -

SafeBoot-sglfb.sys
SafeBoot-tga.sys


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.xeoo.com/?p=h&a=f
mStart Page = hxxp://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
IE: Download with &Shareaza - c:\program files\Shareaza\Plugins\RazaWebHook.dll/3000
LSP: %SystemRoot%\system32\msafd.dll
FF - ProfilePath - c:\documents and settings\chouchouk\Application Data\Mozilla\Firefox\Profiles\gh9pde39.default\
FF - prefs.js: browser.search.selectedEngine - xeoo.com
FF - prefs.js: keyword.URL - hxxp://xeoo.com/?p=url&a=firefox&k=
FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.bookmark_page", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.current_page", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.restore_default", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importBookmarksHTML", true);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importDefaults", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.search.selectedEngine", "xeoo.com");
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("keyword.URL", "http://xeoo.com/?p=url&a=firefox&k=");
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.startup.homepage", "http://www.xeoo.com/?p=h&a=firefox");
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-20 22:56:48
Windows 5.0.2195 Service Pack 4 NTFS

detected NTDLL code modification:
ZwOpenFile

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(188)
c:\winnt\system32\wzcdlg.dll
c:\winnt\system32\WZCSAPI.DLL
c:\winnt\system32\rsabase.dll
.
Heure de fin: 2009-01-20 23:00:48 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-01-20 22:00:41
ComboFix2.txt 2009-01-20 15:49:03
ComboFix3.txt 2009-01-19 22:52:11

Avant-CF: 473 251 840 octets libres
Après-CF: 486,055,936 octets libres

264 --- E O F --- 2009-01-20 15:45:23
0
Réponse 129 / 282
lachoukrate Messages postés 234 Date d'inscription   Statut Membre Dernière intervention   2
 
le scan kaspersky est parti, pas sure que je reste jusqu'à la fin ce soir, je le laisserai tourner cette nuit.
En tout cas j'en suis a trois pour cent, et c'est pas joli joli ce qu'il y a déja trouvé :-((
0
Réponse 130 / 282
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Re,

du virut q en pagaïlle ?
0
Réponse 131 / 282
lachoukrate Messages postés 234 Date d'inscription   Statut Membre Dernière intervention   2
 
non ce n'est pas précisé virut q. Tel fichier is still infected, postponed... J'en ai déja 124 en 4% de scan :-( D'ailleurs il ne va pas finir avant demain dans la matinée a ce qu'il dit.Je vais donc le laisser travailler cette nuit.
C'est quoi un virut q ? C'est si pourri que ca???
Et en fait c'est quoi qu'il a mon ordi? Quel type d'infection?
En plus je fais pas grand chose avec internet, mes mails, site d'écoute de musique gratuite, site sur la céramique, quelques visionnements de films gratuits aussi (aucun téléchargement, d'ailleurs je revois shéreazad de temps en temps dans les logs, alors que je l'ai viré l'anée dernière), et mon grand va sur son blog et écoute aussi de la musique. Rien de bien dangereux a priori. Comment fait on pour etre aussi infecté???
Je vais aller me coucher docteur de bon heure demain matin, j'ai mes propres virus a gérer aussi lol
Je te souhaite une bonne nuit
A demain
>Et merci encore lyonnais 92
0
Réponse 132 / 282
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Re,

entre autres saletés, tu as un "file infector".

C'est un virus, qui si se reproduit en infectant les fichiers .exe.

Au fur et à mesure que le temps passe, l'infection progresse.

On va voir si Kasp est capable de réparer tous les fichiers.

Sinon, il en existe un autre.
0
Réponse 133 / 282
lachoukrate Messages postés 234 Date d'inscription   Statut Membre Dernière intervention   2
 
bonjour,

alors la il désinfecte virut q, a priori sans souci, mais la il me dit "file contain trojan program "packed.win32.black.a" and cannotbe desinfected. Il me propose skip ou delete. Que dois je faire?
En tout Y a quand meme1983 detections...
Merci
0
Réponse 134 / 282
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Bonjour,

les trojans, tu fais "delete" sans souci
0
Réponse 135 / 282
lachoukrate Messages postés 234 Date d'inscription   Statut Membre Dernière intervention   2
 
merci :-)
maintenant c'est "email worm.win32.Mydoom.bj" -> apply to all et delete?
0
Réponse 136 / 282
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Re,

delete aussi celui la
0
Réponse 137 / 282
lachoukrate Messages postés 234 Date d'inscription   Statut Membre Dernière intervention   2
 
alors voici le rapport AVP Tool. A la fin il m'a dit qu'il n'y avait pas assez d'espace dans le disque pour continuer à desinfecter, du coup il a pas du les traiter. Faut il recommencer la procédure pour les derniers vurt q?
Par contre je n'arrive toujours pas à réinstaller antivir.


Scan
----
Scanned: 855996
Detected: 2000
Untreated: 439
Start time: 20/01/2009 23:23:02
Duration: 10:44:31
Finish time: 21/01/2009 10:07:33


Detected
--------
Status Object
------ ------
will be disinfected when the computer is restarted: virus Virus.Win32.Virut.q File: C:\WINNT\system32\services.exe
will be disinfected when the computer is restarted: virus Virus.Win32.Virut.q File: C:\WINNT\system32\svchost.exe
will be disinfected when the computer is restarted: virus Virus.Win32.Virut.q File: C:\WINNT\System32\WBEM\WinMgmt.exe
0
Réponse 138 / 282
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Re,

will be disinfected when the computer is restarted

Fais redémarrer.

Je crois qu'il faut recommencer.

On a une chance de s'en sortir avec cet outil, il faut la saisir.

Ne te connecte au Net que pour les besoins de la désinfection (pas d'antivirus).
0
Réponse 139 / 282
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Re,

ça se passe pas bien, ou c'est qu'il n'y pas que le nettoyage de l'ordi dans ta vie ?

ou bien que tu suis la consigne (pas de connexion) et que le scan est long ?
0
Réponse 140 / 282
lachoukrate Messages postés 234 Date d'inscription   Statut Membre Dernière intervention   2
 
coucou,

alors pour commencer le scan s'est arrété en cours cet aprem, je l'ai relancé, mais ca lui prend tout de meme pas mal d'heures (environ 8 à 10h) mais ca c'est pas grave, si ca règle le souci. J'ai viré des trucs pour laisser de la place dans mon disque (7giga, c'est peu) Enormément de virut.q et quelques trojan, worms a gérer...
Je suis actuellement chez une amie donc je viens voir si j'ai des messages, ne me connectant pas de la maison, et effectivement, j'ai une petite vie en dehors du nettoyage de l'ordi lol, mais toute petite (6ans d'age) ;-)
A ce soir en espérant que le scan ne se stoppera pas encore en cours...
Bonne soirée en attendant :-)
0

Discussions similaires

Devinette
Boura10000 -
Utilisateur anonyme -

2 réponses
Que peut faire 3fois/j un homme, mais qu'1fois/j une femme
Soter -
Raymond PENTIER -

1 réponse
visualiser une image présente dans le cache
jussieu -
jussieu -

1 réponse
Aide pour une devinette
Cisse -
ludeb_0255 -

1 réponse
on dis une chose positive ou positif ?
zanekil -
Raymond PENTIER -

5 réponses