Sujet Précédent Sujet Suivant

W32\Virut.gen

Résolu/Fermé
virus334 Messages postés 363 Date d'inscription jeudi 7 avril 2005 Statut Membre Dernière intervention 16 mars 2014 - 19 mars 2009 à 17:55
 Wanted - 21 juin 2009 à 08:12
Bonjour,
J'ai installé avira anti virus et il n'arrête pas de me mettre ce message d'erreur avec virut.gen...
J'ai vu que lorsque le pc est trop infecté un formatage est inévitable et j'aimerais bien éviter cela.
Que me conseillez vous ?

J'ai été voir sur cette page mais je ne sais pas par quoi commencer !

http://www.commentcamarche.net/faq/sujet 16138 comment supprimer virut

Merci

66 réponses

Précédent
Réponse 21 / 66
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
21 mars 2009 à 18:08
Télécharge Superantispyware (SAS)

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
0
virus334 Messages postés 363 Date d'inscription jeudi 7 avril 2005 Statut Membre Dernière intervention 16 mars 2014 8
21 mars 2009 à 20:14
le scan de sas :

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 03/21/2009 at 07:17 PM

Application Version : 4.25.1014

Core Rules Database Version : 3808
Trace Rules Database Version: 1763

Scan type : Complete Scan
Total Scan Time : 01:04:09

Memory items scanned : 460
Memory threats detected : 0
Registry items scanned : 5923
Registry threats detected : 1
File items scanned : 150442
File threats detected : 12

Unclassified.Unknown Origin
HKU\S-1-5-21-1547161642-1682526488-725345543-1003\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser#{4ADFE869-0C09-4F41-AD79-A8F1CFA201E8}

Adware.Tracking Cookie
C:\Documents and Settings\jmmy\Cookies\jmmy@doubleclick[1].txt
C:\Documents and Settings\jmmy\Cookies\jmmy@atdmt[2].txt
C:\WINDOWS\system32\config\systemprofile\Cookies\system@2o7[1].txt
C:\WINDOWS\system32\config\systemprofile\Cookies\system@ad.yieldmanager[1].txt
C:\WINDOWS\system32\config\systemprofile\Cookies\system@atdmt[2].txt
C:\WINDOWS\system32\config\systemprofile\Cookies\system@bs.serving-sys[1].txt
C:\WINDOWS\system32\config\systemprofile\Cookies\system@doubleclick[1].txt
C:\WINDOWS\system32\config\systemprofile\Cookies\system@msnportal.112.2o7[1].txt
C:\WINDOWS\system32\config\systemprofile\Cookies\system@questionmarket[1].txt
C:\WINDOWS\system32\config\systemprofile\Cookies\system@serving-sys[2].txt
C:\WINDOWS\system32\config\systemprofile\Cookies\system@tracking.publicidees[2].txt

Trojan.Agent/Gen-GamePlay
C:\DOCUMENTS AND SETTINGS\JMMY\DOCTORWEB\QUARANTINE\A0005106.DLL
0
Réponse 22 / 66
Utilisateur anonyme
21 mars 2009 à 18:32
Moi je te préconise ceci :

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:services


:files
C:\WINDOWS\system32\10D.tmp
C:\WINDOWS\system32\103.tmp

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"=-
"Alcmtr"=-
"Adobe Reader Speed Launcher"=-
"SunJavaUpdateSched"=-
"QuickTime Task"=-
"TkBellExe"=-
"nwiz"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"MaxRecentDocs"=10
"DisallowCpl"=0

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

ensuite :

Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier :

C:\WINDOWS\gdrv.sys

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.


* Fais la même chose avec ces fichiers :

C:\WINDOWS\system32\drivers\ach219zs.sys


Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
0
virus334 Messages postés 363 Date d'inscription jeudi 7 avril 2005 Statut Membre Dernière intervention 16 mars 2014 8
22 mars 2009 à 12:45
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== FILES ==========
C:\WINDOWS\system32\10D.tmp moved successfully.
C:\WINDOWS\system32\103.tmp moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SoundMan deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Alcmtr deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TkBellExe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\nwiz deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer\\"MaxRecentDocs"|10 /E : value set successfully!
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer\\"DisallowCpl"|0 /E : value set successfully!
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\jmmy\LOCALS~1\Temp\etilqs_wowmrsca4wJK5C1lcdYc scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\jmmy\Local Settings\Application Data\Mozilla\Firefox\Profiles\vugziu0a.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\jmmy\Local Settings\Application Data\Mozilla\Firefox\Profiles\vugziu0a.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\jmmy\Local Settings\Application Data\Mozilla\Firefox\Profiles\vugziu0a.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\jmmy\Local Settings\Application Data\Mozilla\Firefox\Profiles\vugziu0a.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\jmmy\Local Settings\Application Data\Mozilla\Firefox\Profiles\vugziu0a.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\jmmy\Local Settings\Application Data\Mozilla\Firefox\Profiles\vugziu0a.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03222009_123451

Files moved on Reboot...
File C:\DOCUME~1\jmmy\LOCALS~1\Temp\etilqs_wowmrsca4wJK5C1lcdYc not found!
C:\Documents and Settings\jmmy\Local Settings\Application Data\Mozilla\Firefox\Profiles\vugziu0a.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\jmmy\Local Settings\Application Data\Mozilla\Firefox\Profiles\vugziu0a.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\jmmy\Local Settings\Application Data\Mozilla\Firefox\Profiles\vugziu0a.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\jmmy\Local Settings\Application Data\Mozilla\Firefox\Profiles\vugziu0a.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\jmmy\Local Settings\Application Data\Mozilla\Firefox\Profiles\vugziu0a.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\jmmy\Local Settings\Application Data\Mozilla\Firefox\Profiles\vugziu0a.default\XUL.mfl moved successfully.
0
virus334 Messages postés 363 Date d'inscription jeudi 7 avril 2005 Statut Membre Dernière intervention 16 mars 2014 8
22 mars 2009 à 12:53
Fichier gdrv.sys reçu le 2009.03.22 12:49:29 (CET)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.03.22 -
AhnLab-V3 5.0.0.2 2009.03.22 -
AntiVir 7.9.0.120 2009.03.21 -
Authentium 5.1.2.4 2009.03.21 -
Avast 4.8.1335.0 2009.03.21 -
AVG 8.5.0.283 2009.03.21 -
BitDefender 7.2 2009.03.22 -
CAT-QuickHeal 10.00 2009.03.21 -
ClamAV 0.94.1 2009.03.22 -
Comodo 1080 2009.03.22 -
DrWeb 4.44.0.09170 2009.03.22 -
eSafe 7.0.17.0 2009.03.19 -
eTrust-Vet 31.6.6409 2009.03.20 -
F-Prot 4.4.4.56 2009.03.21 -
F-Secure 8.0.14470.0 2009.03.22 -
Fortinet 3.117.0.0 2009.03.22 -
GData 19 2009.03.22 -
Ikarus T3.1.1.48.0 2009.03.22 -
K7AntiVirus 7.10.678 2009.03.21 -
Kaspersky 7.0.0.125 2009.03.22 -
McAfee 5560 2009.03.21 -
McAfee+Artemis 5560 2009.03.21 -
McAfee-GW-Edition 6.7.6 2009.03.21 -
Microsoft 1.4502 2009.03.22 -
NOD32 3953 2009.03.21 -
Norman 6.00.06 2009.03.20 -
nProtect 2009.1.8.0 2009.03.22 -
Panda 10.0.0.10 2009.03.21 -
PCTools 4.4.2.0 2009.03.22 -
Prevx1 V2 2009.03.22 -
Rising 21.21.62.00 2009.03.22 -
Sophos 4.39.0 2009.03.22 -
Sunbelt 3.2.1858.2 2009.03.21 -
Symantec 1.4.4.12 2009.03.22 -
TheHacker 6.3.3.3.287 2009.03.22 -
TrendMicro 8.700.0.1004 2009.03.22 -
VBA32 3.12.10.1 2009.03.22 -
ViRobot 2009.3.20.1658 2009.03.20 -
VirusBuster 4.6.5.0 2009.03.21 -
Information additionnelle
File size: 14656 bytes
MD5...: ad6bd6bdc97bede8a5507ee01220c00f
SHA1..: e20d44a03e2ef6880674abcd96d8b5d5bff0c5bb
SHA256: a240a40b8e080f5d4b1efd9134b544e619f2b1944926275734f6bc0d9660e5a9
SHA512: 5b9629906512b162791fc872250c17cf0146eac4457c1cf01517e6d1e0dc32d0<br>2d093b8fb6ecbe9d27e42bd0df50fef056a8459e789709d742896578e7ee8b44
ssdeep: 192:w+lwHjSkMGNWxCL/CldolMzMjGwP7oZgjl1MBcx4K+ebMznoM9VSb:dw1NOC<br>LCcgd6jgcx4cbmIb<br>
PEiD..: -
TrID..: File type identification<br>Win32 Executable Generic (68.0%)<br>Generic Win/DOS Executable (15.9%)<br>DOS Executable Generic (15.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x4005<br>timedatestamp.....: 0x459165d2 (Tue Dec 26 18:11:30 2006)<br>machinetype.......: 0x14c (I386)<br><br>( 6 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x7f4 0x800 6.20 cd3b304595ea41e33d9605cfbebbff7a<br>.rdata 0x2000 0xc1 0x200 2.05 47de29e8bb502cf0c2cb2bfb98a87e97<br>.data 0x3000 0x8 0x200 0.16 0b2e7741e0c0fc65af1542e370d89f53<br>INIT 0x4000 0x27a 0x400 3.80 ebc147cb30cebb920dc3b426d2fbc44a<br>.rsrc 0x5000 0x678 0x800 4.71 83f6538665b40bba66879f542dddc2a8<br>.reloc 0x6000 0xae 0x200 1.25 481f4d265ac94e60c273c80fbb5c01f6<br><br>( 2 imports ) <br>> ntoskrnl.exe: MmMapIoSpace, memcpy, ZwClose, ZwMapViewOfSection, ObReferenceObjectByHandle, MmUnmapIoSpace, IofCompleteRequest, ZwUnmapViewOfSection, KeTickCount, IoDeleteSymbolicLink, RtlInitUnicodeString, IoCreateDevice, IoCreateSymbolicLink, ZwOpenSection, IoDeleteDevice<br>> HAL.dll: WRITE_PORT_ULONG, WRITE_PORT_USHORT, READ_PORT_ULONG, READ_PORT_USHORT, HalTranslateBusAddress<br><br>( 0 exports ) <br>
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=ad6bd6bdc97bede8a5507ee01220c00f' target='_blank'>http://research.sunbelt-software.com/...

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.03.22 -
AhnLab-V3 5.0.0.2 2009.03.22 -
AntiVir 7.9.0.120 2009.03.21 -
Authentium 5.1.2.4 2009.03.21 -
Avast 4.8.1335.0 2009.03.21 -
AVG 8.5.0.283 2009.03.21 -
BitDefender 7.2 2009.03.22 -
CAT-QuickHeal 10.00 2009.03.21 -
ClamAV 0.94.1 2009.03.22 -
Comodo 1080 2009.03.22 -
DrWeb 4.44.0.09170 2009.03.22 -
eSafe 7.0.17.0 2009.03.19 -
eTrust-Vet 31.6.6409 2009.03.20 -
F-Prot 4.4.4.56 2009.03.21 -
F-Secure 8.0.14470.0 2009.03.22 -
Fortinet 3.117.0.0 2009.03.22 -
GData 19 2009.03.22 -
Ikarus T3.1.1.48.0 2009.03.22 -
K7AntiVirus 7.10.678 2009.03.21 -
Kaspersky 7.0.0.125 2009.03.22 -
McAfee 5560 2009.03.21 -
McAfee+Artemis 5560 2009.03.21 -
McAfee-GW-Edition 6.7.6 2009.03.21 -
Microsoft 1.4502 2009.03.22 -
NOD32 3953 2009.03.21 -
Norman 6.00.06 2009.03.20 -
nProtect 2009.1.8.0 2009.03.22 -
Panda 10.0.0.10 2009.03.21 -
PCTools 4.4.2.0 2009.03.22 -
Prevx1 V2 2009.03.22 -
Rising 21.21.62.00 2009.03.22 -
Sophos 4.39.0 2009.03.22 -
Sunbelt 3.2.1858.2 2009.03.21 -
Symantec 1.4.4.12 2009.03.22 -
TheHacker 6.3.3.3.287 2009.03.22 -
TrendMicro 8.700.0.1004 2009.03.22 -
VBA32 3.12.10.1 2009.03.22 -
ViRobot 2009.3.20.1658 2009.03.20 -
VirusBuster 4.6.5.0 2009.03.21 -

Information additionnelle
File size: 14656 bytes
MD5...: ad6bd6bdc97bede8a5507ee01220c00f
SHA1..: e20d44a03e2ef6880674abcd96d8b5d5bff0c5bb
SHA256: a240a40b8e080f5d4b1efd9134b544e619f2b1944926275734f6bc0d9660e5a9
SHA512: 5b9629906512b162791fc872250c17cf0146eac4457c1cf01517e6d1e0dc32d0<br>2d093b8fb6ecbe9d27e42bd0df50fef056a8459e789709d742896578e7ee8b44
ssdeep: 192:w+lwHjSkMGNWxCL/CldolMzMjGwP7oZgjl1MBcx4K+ebMznoM9VSb:dw1NOC<br>LCcgd6jgcx4cbmIb<br>
PEiD..: -
TrID..: File type identification<br>Win32 Executable Generic (68.0%)<br>Generic Win/DOS Executable (15.9%)<br>DOS Executable Generic (15.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x4005<br>timedatestamp.....: 0x459165d2 (Tue Dec 26 18:11:30 2006)<br>machinetype.......: 0x14c (I386)<br><br>( 6 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x7f4 0x800 6.20 cd3b304595ea41e33d9605cfbebbff7a<br>.rdata 0x2000 0xc1 0x200 2.05 47de29e8bb502cf0c2cb2bfb98a87e97<br>.data 0x3000 0x8 0x200 0.16 0b2e7741e0c0fc65af1542e370d89f53<br>INIT 0x4000 0x27a 0x400 3.80 ebc147cb30cebb920dc3b426d2fbc44a<br>.rsrc 0x5000 0x678 0x800 4.71 83f6538665b40bba66879f542dddc2a8<br>.reloc 0x6000 0xae 0x200 1.25 481f4d265ac94e60c273c80fbb5c01f6<br><br>( 2 imports ) <br>> ntoskrnl.exe: MmMapIoSpace, memcpy, ZwClose, ZwMapViewOfSection, ObReferenceObjectByHandle, MmUnmapIoSpace, IofCompleteRequest, ZwUnmapViewOfSection, KeTickCount, IoDeleteSymbolicLink, RtlInitUnicodeString, IoCreateDevice, IoCreateSymbolicLink, ZwOpenSection, IoDeleteDevice<br>> HAL.dll: WRITE_PORT_ULONG, WRITE_PORT_USHORT, READ_PORT_ULONG, READ_PORT_USHORT, HalTranslateBusAddress<br><br>( 0 exports ) <br>
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=ad6bd6bdc97bede8a5507ee01220c00f' target='_blank'>http://research.sunbelt-software.com/...
0
virus334 Messages postés 363 Date d'inscription jeudi 7 avril 2005 Statut Membre Dernière intervention 16 mars 2014 8
22 mars 2009 à 12:56
le fichier ach219zs.sys je ne l'ai pas.
0
Réponse 23 / 66
Utilisateur anonyme
22 mars 2009 à 14:48
ok relances rsit stp
0
virus334 Messages postés 363 Date d'inscription jeudi 7 avril 2005 Statut Membre Dernière intervention 16 mars 2014 8
22 mars 2009 à 15:17
Logfile of random's system information tool 1.05 (written by random/random)
Run by jmmy at 2009-03-22 15:10:02
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 10 GB (10%) free of 100 GB
Total RAM: 2046 MB (79% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:10:05, on 22/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\U.S.R.TurboGWLAN\USRWLANG.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\system32\mmc.exe
C:\Documents and Settings\jmmy\Bureau\RSIT.exe
D:\sauvegarde\HijackThis\jmmy.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: U.S. Robotics 802.11g Wireless Network Utility.lnk = C:\U.S.R.TurboGWLAN\USRWLANG.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
0
Réponse 24 / 66
Utilisateur anonyme
22 mars 2009 à 16:16
Télécharge DAFT ! :

* Sauvegarde-le sur ton Bureau.
* Double-clique sur l'icône de DAFT, présente sur ton bureau.
* Clique sur le bouton Scan.
* Sélectionne tout ce qui apparaît.
* Clique sur le bouton Fix.
* Ensuite relance DAFT. Si tout est OK, un message du type "All associations are OK" devrait apparaître.
* Ferme DAFT.
0
virus334 Messages postés 363 Date d'inscription jeudi 7 avril 2005 Statut Membre Dernière intervention 16 mars 2014 8
22 mars 2009 à 16:37
le lien ne marche pas et impossible de le trouver sur internet via google ou autre ca on retombe d'office sur daft punk...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 66
Utilisateur anonyme
22 mars 2009 à 17:36
tiens c'est marrrant je viens de le recupérer (le canned) sur un site sensement à jour :(

bon tiens recupere-le ici :

DAFT !
0
virus334 Messages postés 363 Date d'inscription jeudi 7 avril 2005 Statut Membre Dernière intervention 16 mars 2014 8
22 mars 2009 à 19:38
voila c'est fait ! tout est ok !
0
Réponse 26 / 66
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
22 mars 2009 à 18:57
;)
0
Réponse 27 / 66
Utilisateur anonyme
22 mars 2009 à 19:00
:)
0
Réponse 28 / 66
Utilisateur anonyme
22 mars 2009 à 19:55
non pas tout est ok :)

Fais un scan en ligne ici Kasper Online (Avec Internet Explorer).

- En bas à droite, clique sur Démarrer Online-scanner.

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.

- Accepte les Contrôles ActiveX.

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.

- Pour t'aider à utiliser le scan en ligne :


NOTE : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
0
virus334 Messages postés 363 Date d'inscription jeudi 7 avril 2005 Statut Membre Dernière intervention 16 mars 2014 8
24 mars 2009 à 16:19
Bonjour,
Je suis entrain de faire le scan online mais entre temps j'ai des annonces avec avira qui me signale des fichiers infectés.
Que dois je faire ? (quarantaine, supprimer ou ignorer)

edit: voici le lien vers le rapport file:///C:/Documents%20and%20Settings/jmmy/Bureau/kaspersky.html
0
Réponse 29 / 66
Utilisateur anonyme
24 mars 2009 à 20:25
non :) c'est un lien interne à ton PC personne n'y a acces

désactive lza protection de antivir pendant le scan de Kaspersky
0
virus334 Messages postés 363 Date d'inscription jeudi 7 avril 2005 Statut Membre Dernière intervention 16 mars 2014 8
25 mars 2009 à 11:24
Statistiques de l'analyse
Total d'objets analysés 287649
Nombre de virus trouvés 2
Nombre d'objets infectés 3 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:00:59

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jmmy\Application Data\Mozilla\Firefox\Profiles\vugziu0a.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\jmmy\Application Data\Mozilla\Firefox\Profiles\vugziu0a.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\jmmy\Application Data\Mozilla\Firefox\Profiles\vugziu0a.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\jmmy\Application Data\Mozilla\Firefox\Profiles\vugziu0a.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\jmmy\Application Data\Mozilla\Firefox\Profiles\vugziu0a.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\jmmy\Application Data\Mozilla\Firefox\Profiles\vugziu0a.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\jmmy\Application Data\Mozilla\Firefox\Profiles\vugziu0a.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\jmmy\Application Data\Mozilla\Firefox\Profiles\vugziu0a.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\jmmy\Application Data\Mozilla\Firefox\Profiles\vugziu0a.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\jmmy\Application Data\Mozilla\Firefox\Profiles\vugziu0a.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\jmmy\Application Data\Mozilla\Firefox\Profiles\vugziu0a.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\jmmy\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-3-25-2009( 9-10-7 ).SDB L'objet est verrouillé ignoré
C:\Documents and Settings\jmmy\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jmmy\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jmmy\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\jmmy\Local Settings\Application Data\Mozilla\Firefox\Profiles\vugziu0a.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\jmmy\Local Settings\Application Data\Mozilla\Firefox\Profiles\vugziu0a.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\jmmy\Local Settings\Application Data\Mozilla\Firefox\Profiles\vugziu0a.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\jmmy\Local Settings\Application Data\Mozilla\Firefox\Profiles\vugziu0a.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\jmmy\Local Settings\Application Data\Mozilla\Firefox\Profiles\vugziu0a.default\OfflineCache\index.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\jmmy\Local Settings\Application Data\Mozilla\Firefox\Profiles\vugziu0a.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\jmmy\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jmmy\Local Settings\Historique\History.IE5\MSHist012009032520090326\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jmmy\Local Settings\Temp\etilqs_7IWRhDEGpkRNEuhyXSwh L'objet est verrouillé ignoré
C:\Documents and Settings\jmmy\Local Settings\Temp\etilqs_mucxA6W5GRYXBSZm3ptU L'objet est verrouillé ignoré
C:\Documents and Settings\jmmy\Local Settings\Temp\etilqs_mucxA6W5GRYXBSZm3ptU-journal L'objet est verrouillé ignoré
C:\Documents and Settings\jmmy\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jmmy\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jmmy\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jmmy\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temporary Internet Files\Content.IE5\LC9CFEI8\w[1].bin Infecté : Trojan-Downloader.Win32.Agent.bnvg ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{8D1DC1A9-FC4B-48BB-AF68-596A4E1B5AA0}\RP39\A0004973.sys Infecté : Trojan-Downloader.Win32.Agent.bnvg ignoré
C:\System Volume Information\_restore{8D1DC1A9-FC4B-48BB-AF68-596A4E1B5AA0}\RP39\A0004985.sys Infecté : Trojan-Downloader.Win32.VB.lfv ignoré
C:\System Volume Information\_restore{8D1DC1A9-FC4B-48BB-AF68-596A4E1B5AA0}\RP43\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\WindowsPowerShell.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
0
Réponse 30 / 66
Utilisateur anonyme
25 mars 2009 à 11:38
Bonjour :)

ok relances rsit stp
0
virus334 Messages postés 363 Date d'inscription jeudi 7 avril 2005 Statut Membre Dernière intervention 16 mars 2014 8
25 mars 2009 à 18:04
Logfile of random's system information tool 1.05 (written by random/random)
Run by jmmy at 2009-03-25 18:03:57
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 6 GB (6%) free of 100 GB
Total RAM: 2046 MB (74% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:04:00, on 25/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\U.S.R.TurboGWLAN\USRWLANG.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Documents and Settings\jmmy\Bureau\RSIT.exe
D:\sauvegarde\HijackThis\jmmy.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: U.S. Robotics 802.11g Wireless Network Utility.lnk = C:\U.S.R.TurboGWLAN\USRWLANG.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
0
Réponse 31 / 66
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
25 mars 2009 à 18:13
Bonjours à vous 3


Juste pour regarder le topic ^^
0
Réponse 32 / 66
Utilisateur anonyme
26 mars 2009 à 04:36
Salut Kevin....(je t'aurai un jour.....je t'aurai !!!!) :)

@virus :

Désinstalle Navilog

relance une analyse avec tous tes periphériques branchés (clé usb , mp3 , mp4 , Diskdur exxterne etc) avec DrWeb stp sur tous tes disques et périphs
0
virus334 Messages postés 363 Date d'inscription jeudi 7 avril 2005 Statut Membre Dernière intervention 16 mars 2014 8
27 mars 2009 à 18:35
RunMSC.dll C:\Program Files\BearShare Adware.SearchAid.40 Quarantaine.
Process.exe C:\Program Files\Navilog1 Tool.Prockill Chemin invalide pour le fichier
A0003665.exe C:\System Volume Information\_restore{8D1DC1A9-FC4B-48BB-AF68-596A4E1B5AA0}\RP32 Probablement Trojan.Packed.258 Quarantaine.
A0005637.dll C:\System Volume Information\_restore{8D1DC1A9-FC4B-48BB-AF68-596A4E1B5AA0}\RP40 Trojan.PWS.Gamania.origin Irréparable.Quarantaine.
A0005950.exe C:\System Volume Information\_restore{8D1DC1A9-FC4B-48BB-AF68-596A4E1B5AA0}\RP45 Tool.Prockill Quarantaine.
faview.exe C:\WINDOWS\system32 Tool.Netpass.8 Quarantaine.
0
Réponse 33 / 66
Utilisateur anonyme
27 mars 2009 à 18:55
et bien on a du recalcitrant là !!!

relances SuperAntispyware en mode sans echec sans prise en charge reseau stp
0
Réponse 34 / 66
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
27 mars 2009 à 20:37
Retour parmi les virusiens de la planete marseille!!!!!
0
Réponse 35 / 66
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
27 mars 2009 à 20:38
Salut seb

Tu vas depuis le temps que j'tes pas vue ^^
0
Réponse 36 / 66
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
27 mars 2009 à 20:43
Salut ,j'etais parti toute la semaine e deplacement.Content d'etre revenu parmi les virusés.J'ai la forme ce soir,envie de faire la teuf.Bon faut que j'arrive a sortir le vieux gen!!!!!!!!!!
0
Réponse 37 / 66
Utilisateur anonyme
28 mars 2009 à 06:49
Bonjour a tous

salut Lionel je commencais à me demander si tu allais revenir de Tunisie lol
0
virus334 Messages postés 363 Date d'inscription jeudi 7 avril 2005 Statut Membre Dernière intervention 16 mars 2014 8
28 mars 2009 à 14:03
voici le résultat d'antispyware

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 03/28/2009 at 01:50 PM

Application Version : 4.26.1000

Core Rules Database Version : 3808
Trace Rules Database Version: 1763

Scan type : Complete Scan
Total Scan Time : 03:18:03

Memory items scanned : 202
Memory threats detected : 0
Registry items scanned : 6172
Registry threats detected : 0
File items scanned : 269305
File threats detected : 14

Adware.Tracking Cookie
C:\Documents and Settings\jmmy\Cookies\jmmy@webscanner.kaspersky[1].txt
C:\Documents and Settings\jmmy\Cookies\jmmy@media.adrevolver[2].txt
C:\Documents and Settings\jmmy\Cookies\jmmy@advertising[1].txt
C:\Documents and Settings\jmmy\Cookies\jmmy@ad.zanox[2].txt
C:\Documents and Settings\jmmy\Cookies\jmmy@ad.yieldmanager[1].txt
C:\Documents and Settings\jmmy\Cookies\jmmy@atdmt[2].txt
C:\Documents and Settings\jmmy\Cookies\jmmy@tradedoubler[2].txt
C:\Documents and Settings\jmmy\Cookies\jmmy@bluestreak[1].txt
C:\Documents and Settings\jmmy\Cookies\jmmy@adrevolver[2].txt
C:\Documents and Settings\jmmy\Cookies\jmmy@apmebf[1].txt
C:\Documents and Settings\jmmy\Cookies\jmmy@mediaplex[2].txt
C:\Documents and Settings\jmmy\Cookies\jmmy@msnportal.112.2o7[1].txt
C:\Documents and Settings\jmmy\Cookies\jmmy@xiti[1].txt

Trojan.Agent/Gen-GamePlay
C:\DOCUMENTS AND SETTINGS\JMMY\DOCTORWEB\QUARANTINE\A0005637.DLL
0
Réponse 38 / 66
Utilisateur anonyme
28 mars 2009 à 14:13
à mon avis si il n a rien trouvé c est que tu es sauvé
lol
0
virus334 Messages postés 363 Date d'inscription jeudi 7 avril 2005 Statut Membre Dernière intervention 16 mars 2014 8
28 mars 2009 à 14:44
Ben alors ça va mais j'ai deux problèmes quand même.

J'ai des icones qui ont disparues depuis que le problème à commencé.
je m'explique, par exemple j'ai l'icone de msn (le bonhomme vert) qui n'est plus présente mais a la place j'ai une icone "vide" je vais dire. Et c'est pareil pour plusieurs autres depuis que j'ai mis refusé l'acces ou mettre en quarantaine avec avira.

Aussi maintenant, que faire avec tous les fichiers mis en quarantaine avec avira ?

Et pour finir, quand j'ouvre mon pc avira m'indique des fichiers contamiés comme des htlm.

Merci
0
Réponse 39 / 66
Utilisateur anonyme
28 mars 2009 à 15:57
ah zut!!!!

j ai appris que virut s'attaquait aux html dernierement....:(

0
virus334 Messages postés 363 Date d'inscription jeudi 7 avril 2005 Statut Membre Dernière intervention 16 mars 2014 8
28 mars 2009 à 20:18
ok ! Et pour finir alors je dois faire comment avec ce genre de problème ?
0
Réponse 40 / 66
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
28 mars 2009 à 20:28
Salut,

tu as un site?tu es webmaster?


si c'est le cas et que tu as fais tes propres pages,

vérifie entre les balises <body> si tu n'as pas eu des rajoutes d'iframes

en fait virut injecte des codes pour renvoyer vers des pages vérolées à coup d'exploits

ces pages,si tu es infectés,renvoie vers des tr downloader qui se permettent de charger virut

très embétant si tu as un site commercial...tu véroles tes clients!!!
0
virus334 Messages postés 363 Date d'inscription jeudi 7 avril 2005 Statut Membre Dernière intervention 16 mars 2014 8
28 mars 2009 à 20:40
Bonsoir , je ne suis pas un webmaster et je n'ai pas de site non plus...
Donc je ne sais pas si ton raisonement est correct pour moi...
0

Discussions similaires

win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
Commande internet correspondance taille US pour jean homme.
Larkos -
Zabou -

5 réponses
Win32:Adware-gen [Adw]
nico -
nico -

98 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
Taille française/taille US (jeans). HELP plz!
STL75 -
superthevip -

3 réponses