Infecter pas : "Win32:VB-LNA [Drp]" !!!

braquman Messages postés 37 Statut Membre -  
 spider18 -
Bonjour,
je suis infecter par le virus : Win32:VB-LNA [Drp] ,j'ai Avast! antivirus proffesionnel ,

il bloque le virus ,mais ne peu pas le supprimer ou le mettre en quarentaine :(

que dois-je faire ? ,il m'empeche d'acceder au registre , ( j'ai essayer Ccleaner , mais il ne supprime pas le virus) ,j'ai utiliser HiJackThis ,toujours rien ... j'ai fait un scan ,un scan au démarrage ,j'ai pas pue aller au mode sans echec ,le virus m'en empeche ,et je ne peu pas faire Alt+Controle+Supprimer (gestionnaire) .

Que dois-je faire svp ???!!! je suis preneur a tout !!!
Configuration: carte mere : ECS GF7050VT-M5 ,prosseseur: Intel Celeron D 347, 3066 MHz (23 x 133) dual-core ,RAM : DDR 895 G ,carte graffique : nVIDIA nForce 7050-610i (MCP73V) ,disque dure :
MAXTOR STM3160211AS (6PT268SD) 160 G , Windows XP , Firefox derniere version .

10 réponses

  1. totobetourne Messages postés 5677 Statut Membre 65
     
    hijack n enleve aucune infection , il sert a nous montrer quel type d infection et comment l enlever avec un programme adequat, donc colle le rapport . merci .
    1
  2. totobetourne Messages postés 5677 Statut Membre 65
     
    colle le rapport hijack(hijack n enleve pas les infections)
    0
  3. lolo28300 Messages postés 3087 Statut Membre 442
     
    Pourquoi tout le monde croit que CCleaner supprimer les antivirus ... Spybot Search & Destroy fera l'affaire ;) et tout ça gratuitement !
    0
  4. braquman Messages postés 37 Statut Membre 2
     
    totobetourne ,oui je l'ai fait ,il le supprime ,mais le virus revien !? j'en ai marre de lui :(

    D'autres suggestion svp ???
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. braquman Messages postés 37 Statut Membre 2
     
    toto ,

    je l'ai déja fait ,j'ai collé le rapport sur son site ,il a trouvé le virus . mais il n'a pas pu l'enlevé
    0
  7. totobetourne Messages postés 5677 Statut Membre 65
     
    tu comprend pas, HIJACK N ENLEVE AUCUNE INFECTION, tu comprends cela fait 3 fois que je te le repete.

    colle le rapport ici , ce que tu as fait sur son site est analyser par une machine.colle le rapport sur ce forum ensuite je regarde et on applique des programmes specifique pour l enlever.
    0
    1. lamine
       
      j'ai le même trojan Win32: VB-LNA, j'arrive pas à m'en débarrasser même après formatage du c:.
      ci-joint le contenu de Hijack

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:00:15, on 22/05/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\system32\wscript.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\SNDVOL32.EXE
      C:\WINDOWS\system32\SNDVOL32.EXE
      C:\WINDOWS\system32\SNDVOL32.EXE
      C:\WINDOWS\system32\SNDVOL32.EXE
      C:\WINDOWS\system32\SNDVOL32.EXE
      C:\WINDOWS\system32\SNDVOL32.EXE
      C:\WINDOWS\system32\SNDVOL32.EXE
      C:\WINDOWS\system32\SNDVOL32.EXE
      C:\WINDOWS\system32\SNDVOL32.EXE
      C:\WINDOWS\system32\SNDVOL32.EXE
      C:\WINDOWS\system32\SNDVOL32.EXE
      C:\WINDOWS\system32\SNDVOL32.EXE
      C:\WINDOWS\system32\SNDVOL32.EXE
      C:\WINDOWS\system32\SNDVOL32.EXE
      C:\WINDOWS\system32\SNDVOL32.EXE
      C:\WINDOWS\system32\SNDVOL32.EXE
      C:\WINDOWS\system32\SNDVOL32.EXE
      C:\WINDOWS\system32\SNDVOL32.EXE
      C:\WINDOWS\system32\SNDVOL32.EXE
      C:\WINDOWS\system32\SNDVOL32.EXE
      C:\WINDOWS\system32\SNDVOL32.EXE
      C:\WINDOWS\system32\SNDVOL32.EXE
      C:\WINDOWS\system32\SNDVOL32.EXE
      C:\WINDOWS\system32\SNDVOL32.EXE
      C:\WINDOWS\system32\SNDVOL32.EXE
      C:\WINDOWS\system32\SNDVOL32.EXE
      C:\WINDOWS\system32\SNDVOL32.EXE
      C:\WINDOWS\system32\SNDVOL32.EXE
      C:\WINDOWS\system32\SNDVOL32.EXE
      C:\WINDOWS\system32\SNDVOL32.EXE
      C:\WINDOWS\system32\SNDVOL32.EXE
      C:\WINDOWS\system32\SNDVOL32.EXE
      C:\WINDOWS\system32\SNDVOL32.EXE
      C:\WINDOWS\system32\SNDVOL32.EXE
      C:\WINDOWS\system32\SNDVOL32.EXE
      C:\WINDOWS\system32\SNDVOL32.EXE
      C:\WINDOWS\system32\SNDVOL32.EXE
      C:\WINDOWS\system32\SNDVOL32.EXE
      C:\WINDOWS\system32\SNDVOL32.EXE
      C:\WINDOWS\system32\SNDVOL32.EXE
      C:\WINDOWS\system32\SNDVOL32.EXE
      C:\WINDOWS\system32\SNDVOL32.EXE
      C:\WINDOWS\system32\SNDVOL32.EXE
      C:\WINDOWS\system32\SNDVOL32.EXE
      C:\WINDOWS\system32\SNDVOL32.EXE
      C:\WINDOWS\system32\SNDVOL32.EXE
      C:\WINDOWS\system32\SNDVOL32.EXE
      C:\WINDOWS\system32\SNDVOL32.EXE
      C:\WINDOWS\system32\SNDVOL32.EXE
      C:\WINDOWS\system32\SNDVOL32.EXE
      C:\WINDOWS\system32\SNDVOL32.EXE
      C:\WINDOWS\system32\SNDVOL32.EXE
      C:\WINDOWS\system32\SNDVOL32.EXE
      C:\WINDOWS\system32\SNDVOL32.EXE
      C:\WINDOWS\system32\SNDVOL32.EXE
      C:\WINDOWS\system32\SNDVOL32.EXE
      C:\WINDOWS\system32\SNDVOL32.EXE
      C:\WINDOWS\system32\SNDVOL32.EXE
      C:\WINDOWS\system32\SNDVOL32.EXE
      C:\WINDOWS\system32\SNDVOL32.EXE
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\Wscript.exe
      C:\WINDOWS\system32\Wscript.exe
      C:\WINDOWS\system32\Wscript.exe
      C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
      O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [CTFMON] C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [regdiit] C:\WINDOWS\system32\winxp.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O17 - HKLM\System\CCS\Services\Tcpip\..\{8A1E6310-E012-4757-8A20-85E130AD2C10}: NameServer = 208.67.222.222 208.67.220.220
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      0
  8. totobetourne Messages postés 5677 Statut Membre 65
     
    passe cela.

    pour voir télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
    1. lamine
       
      Salut,
      Ci-joint le rapport
      ComboFix 09-05-22.01 - lamine 22/05/2009 20:15.1 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.656 [GMT 2:00]
      Lancé depuis: c:\documents and settings\lamine\Bureau\ComboFix.exe
      AV: avast! antivirus 4.8.1335 [VPS 090521-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\autorun.inf
      D:\Autorun.inf
      E:\Autorun.inf

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2009-04-22 au 2009-05-22 ))))))))))))))))))))))))))))))))))))
      .

      2009-05-22 17:56 . 2009-05-22 17:56 64072 ----a-w c:\documents and settings\lamine\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2009-05-22 17:48 . 2004-08-03 21:08 26496 -c--a-w c:\windows\system32\dllcache\usbstor.sys
      2009-05-22 17:34 . 2002-09-07 01:00 15360 -c--a-w c:\windows\system32\dllcache\register.exe
      2009-05-22 17:33 . 2004-08-19 21:09 47104 -c--a-w c:\windows\system32\dllcache\coadmin.dll
      2009-05-22 17:33 . 2003-03-24 13:52 188480 -c--a-w c:\windows\system32\dllcache\cfgwiz.exe
      2009-05-22 17:33 . 2003-03-24 13:52 16439 -c--a-w c:\windows\system32\dllcache\author.exe
      2009-05-22 17:33 . 2004-08-19 21:09 43520 -c--a-w c:\windows\system32\dllcache\admwprox.dll
      2009-05-22 17:33 . 2004-08-19 21:09 290816 -c--a-w c:\windows\system32\dllcache\adsiis51.dll
      2009-05-22 17:33 . 2003-03-24 13:52 20540 -c--a-w c:\windows\system32\dllcache\author.dll
      2009-05-22 17:33 . 2003-03-24 13:52 16439 -c--a-w c:\windows\system32\dllcache\admin.exe
      2009-05-22 17:33 . 2003-03-24 13:52 20540 -c--a-w c:\windows\system32\dllcache\admin.dll
      2009-05-22 17:11 . 2003-06-18 23:31 17920 ----a-w c:\windows\system32\mdimon.dll
      2009-05-22 17:10 . 2009-05-22 17:10 -------- d-----w c:\program files\Microsoft.NET
      2009-05-22 17:10 . 2009-05-22 17:10 -------- d--h--w c:\windows\ShellNew
      2009-05-22 17:01 . 2009-05-22 17:01 -------- d-----w c:\documents and settings\lamine\Local Settings\Application Data\Mozilla
      2009-05-22 16:53 . 2009-05-22 16:53 -------- d-----w c:\documents and settings\lamine\Application Data\Malwarebytes
      2009-05-22 15:21 . 2009-05-22 15:21 -------- d-----w c:\documents and settings\Administrateur\Application Data\Malwarebytes
      2009-05-22 15:21 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
      2009-05-22 15:21 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
      2009-05-22 15:21 . 2009-05-22 15:21 -------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
      2009-05-22 15:21 . 2009-05-22 15:21 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
      2009-05-22 15:15 . 2009-05-22 15:15 -------- d-----w C:\rsit
      2009-05-22 12:59 . 2009-05-22 12:59 0 ----a-w c:\windows\nsreg.dat
      2009-05-22 12:59 . 2009-05-22 12:59 -------- d-----w c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
      2009-05-22 12:02 . 2009-05-22 12:02 -------- d-s---w c:\documents and settings\Administrateur\UserData
      2009-05-22 11:23 . 2002-09-07 01:00 36927 -c--a-w c:\windows\system32\dllcache\padrs411.dll
      2009-05-22 11:22 . 2001-08-17 21:59 3072 ----a-w c:\windows\system32\drivers\audstub.sys
      2009-05-22 11:21 . 2004-08-19 15:54 58496 ----a-w c:\windows\system32\drivers\redbook.sys
      2009-05-22 11:19 . 2009-05-22 11:08 -------- d--h--w c:\documents and settings\Default User
      2009-05-22 11:19 . 2009-05-22 09:29 -------- d-----w c:\documents and settings\All Users.WINDOWS
      2009-05-22 11:17 . 2009-05-22 11:18 -------- d-----w c:\windows\nview
      2009-05-22 11:17 . 2006-08-11 13:42 208896 ----a-w c:\windows\system32\nvudisp.exe
      2009-05-22 11:16 . 2006-08-16 15:55 208896 ----a-w c:\windows\system32\NVUNINST.EXE
      2009-05-22 11:13 . 2009-05-22 11:13 -------- d-----w c:\windows\system32\Lang
      2009-05-22 11:12 . 2004-08-03 21:07 6400 ----a-w c:\windows\system32\drivers\splitter.sys
      2009-05-22 11:12 . 2004-08-03 21:07 52864 ----a-w c:\windows\system32\drivers\DMusic.sys
      2009-05-22 11:10 . 2006-05-04 08:26 2808832 ----a-r c:\windows\ALCWZRD.EXE
      2009-05-22 11:10 . 2009-05-22 11:11 -------- d--h--w c:\program files\InstallShield Installation Information
      2009-05-22 11:10 . 2009-05-22 11:10 -------- d-----w c:\program files\Fichiers communs\InstallShield
      2009-05-22 11:10 . 2004-11-18 08:42 22752 ----a-w c:\windows\system32\spupdsvc.exe
      2009-05-22 11:08 . 2009-05-22 11:08 -------- d-----w c:\program files\Intel
      2009-05-22 11:08 . 2009-05-22 11:08 -------- d-----w c:\program files\Yahoo!

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-05-22 17:48 . 2002-09-07 01:00 48856 ----a-w c:\windows\system32\perfc00C.dat
      2009-05-22 17:48 . 2002-09-07 01:00 368076 ----a-w c:\windows\system32\perfh00C.dat
      2009-05-22 17:32 . 2009-05-22 09:28 23064 ----a-w c:\windows\system32\emptyregdb.dat
      2009-05-22 14:30 . 2009-05-22 14:30 -------- d-----w c:\program files\Alwil Software
      2009-05-22 11:11 . 2009-05-22 11:10 -------- d-----w c:\program files\Realtek
      2009-05-22 11:07 . 2009-05-22 11:07 34232 ----a-w c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2009-05-22 10:49 . 2009-05-22 10:49 0 ----a-w c:\windows\SET3.tmp
      2009-05-22 09:30 . 2009-05-22 09:30 -------- d-----w c:\program files\microsoft frontpage
      2009-05-22 09:30 . 2009-05-22 09:30 86331 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
      2009-05-22 09:29 . 2009-05-22 09:29 -------- d-----w c:\program files\Services en ligne
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
      "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
      "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-11 7630848]
      "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
      "IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [2002-09-07 44032]
      "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-08-11 86016]
      "SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488]
      "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-08-11 1519616]
      "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2006-07-21 16261632]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusOverride"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=

      R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [22/05/2009 16:30 114768]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [22/05/2009 16:30 20560]
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      HKLM-Run-regdiit - c:\windows\system32\winxp.exe


      .
      ------- Examen supplémentaire -------
      .
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      TCP: {8A1E6310-E012-4757-8A20-85E130AD2C10} = 208.67.222.222 208.67.220.220
      FF - ProfilePath - c:\documents and settings\lamine\Application Data\Mozilla\Firefox\Profiles\1uuuofmf.default\
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-05-22 20:16
      Windows 5.1.2600 Service Pack 2 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      Heure de fin: 2009-05-22 20:17
      ComboFix-quarantined-files.txt 2009-05-22 18:17

      Avant-CF: 37 965 406 208 octets libres
      Après-CF: 38 022 832 128 octets libres

      WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

      Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
      131

      Merci bien
      0
  9. totobetourne Messages postés 5677 Statut Membre 65
     
    maintenant pass cela

    --> Télécharge UsbFix (de Chiquitine29) sur ton Bureau.
    http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

    --> Lance l'installation avec les paramètres par défaut.

    --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

    --> Clique droit sur le raccourci UsbFix situé sur ton Bureau et choisis Exécuter en tant qu'administrateur.

    --> Choisis l'option 1 (recherche).

    --> Le PC va redémarrer.

    --> Après redémarrage, poste le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

    (Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

    refais pareil mais en option 2 apres colle le rapport que tu obtiens.
    0
    1. lamine
       
      je l'ai exécute autrement à partir de C:, ci-joint l'essentiel du rapport,

      [ UsbFix V3.025 | Cleaning ]


      # Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
      # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
      # Start at: 20:35:29 | 23/05/2009

      # Intel(R) Pentium(R) 4 CPU 3.40GHz
      # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      # Internet Explorer 6.0.2900.2180
      # Windows Firewall Status : Enabled
      # AV : avast! antivirus 4.8.1335 [VPS 090523-0] 4.8.1335 [ Enabled | Updated ]

      # A:\ # Lecteur de disquettes 3 ½ pouces
      # C:\ # Disque fixe local # 39,06 Go (34,57 Go free) # NTFS
      # D:\ # Disque fixe local # 39,06 Go (38,24 Go free) # NTFS
      # E:\ # Disque fixe local # 75,26 Go (53,06 Go free) # NTFS
      # F:\ # Disque CD-ROM
      # G:\ # Disque amovible # 7,46 Go (6,44 Go free) [KINGSTON] # FAT32
      # H:\ # Disque fixe local # 19,52 Go (4,29 Go free) # FAT32
      # I:\ # Disque fixe local # 17,71 Go (9,69 Go free) # FAT32

      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\CNAB4RPK.EXE
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\wdfmgr.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## [ Fichiers # Dossiers infectieux ]

      Deleted ! C:\WINDOWS\system32\winjpg.jpg
      Deleted ! C:\winfile.jpg
      Deleted ! C:\autorun.inf
      Deleted ! D:\winfile.jpg
      Deleted ! D:\autorun.inf
      Deleted ! E:\winfile.jpg
      Deleted ! E:\autorun.inf
      Deleted ! G:\winfile.jpg
      Deleted ! G:\autorun.inf
      Deleted ! H:\winfile.jpg
      Deleted ! H:\autorun.inf
      Deleted ! I:\winfile.jpg
      Deleted ! I:\autorun.inf

      ################## [ Registre # Clés Run infectieuses ]

      Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "CTFMON"
      Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "regdiit"
      Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
      Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
      Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
      Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
      # HKLM\software\microsoft\security center\\ "AntiVirusOverride"
      # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !

      ################## [ Registre # Mountpoints2 ]


      ################## [ Listing des fichiers présent ]

      ################## [ Vaccination ]

      # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
      # D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
      # E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
      # G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
      # H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
      # I:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

      ################## [ Informations # Fichier Suspect ]


      ################## [ Cracks # Keygens # Serials ]

      # -> Nothing found !

      ################## [ ! Fin du rapport # UsbFix V3.025 ! ]

      Il me semble que j'ai réglé complètement le problème, puisque ce matin quand j'ai branché ma clé usb l'antivirus m'a signalé Win32 VB-LNA dans c:
      Je te remercie encore et je vais refaire tous ça avec mon micro portable pour éradiquer complètement le virus.
      Merci bien
      0
  10. totobetourne Messages postés 5677 Statut Membre 65
     
    1)lorsque tu as passe usb fix ,ta cle usb etait pas branche?

    2)il faudrait aussi pour voir a augmenter tes defences car c est bien de ne polus etre infecter mais ce serait mieux d eviter de l etre assez prochainement.
    0
  11. spider18
     
    ############################## [ UsbFix V3.025 | Scan ]

    # User : abdo (Administrateurs) # HICHAM
    # Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
    # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
    # Start at: 12:38:52 | 25/05/2009

    # Intel(R) Pentium(R) 4 CPU 2.40GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 6.0.2900.2180
    # Windows Firewall Status : Enabled
    # AV : avast! antivirus 4.8.1335 [VPS 090524-0] 4.8.1335 [ Enabled | Updated ]

    # C:\ # Disque fixe local # 24,41 Go (4,58 Go free) # NTFS
    # D:\ # Disque fixe local # 12,84 Go (9,03 Go free) # FAT32
    # F:\ # Disque CD-ROM
    # G:\ # Disque CD-ROM

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Menara\dslmon.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Registre Startup ]

    HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
    HKCU_Main: "Start Page"="http://search.conduit.com?SearchSource=10&ctid=CT2233703"
    HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_logon: "DefaultUserName"="abdo"
    HKLM_logon: "AltDefaultUserName"="abdo"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""
    HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
    HKLM_Run: DrvLsnr=C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
    HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe

    ################## [ Fichiers # Dossiers infectieux ]

    ################## [ Registre # Clés Run infectieuses ]

    Found ! HKLM\software\microsoft\security center\\ "AntiVirusOverride"
    # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )

    ################## [ Registre # Mountpoints2 ]

    ################## [ Informations # Fichier Suspect ]

    ################## [ Cracks # Keygens # Serials ]

    # -> Nothing found !

    ################## [ ! Fin du rapport # UsbFix V3.025 ! ]
    0