VBS:Malware-gen et Trojan impossible à suppr
Awaghlis
-
Awaghlis -
Awaghlis -
Bonjour,
J'ai plein de virus que je n'arrive pas à supprimer. Avast les détecte à chaque démarrage mais il n'arrive pas à les supprimé, et il se manifeste aussi de temps en temps aussi pendant que le PC est allumé.
Voila c'est les virus suivants :
Au démarrage ceux qui sortent sont les trois suivants :
- Win32:Trojan-gen
- VBS:Malware-gen
- Win32:Virtob
Quad j'ai fait un scan ce matin j'ai aussi détecter les suivants : (je ne sais pas s'ils y sont toujours)
- Win32:Rootkit-gen [Rtk]
- Win32:Inject-UG [Trj]
- Win32:Crypt-CBZ [Trj]
- Win32:Delf-MGZ [Drp]
J'attends votre aide avec impatience, car j'ai réinstaller plusieurs fois Windows XP à cause des roblèmes que les virus me causent et aussi ils me bloquent tous....
Merci par avance.
PS: J'ai AVAST et windows DEFENDER.
J'ai plein de virus que je n'arrive pas à supprimer. Avast les détecte à chaque démarrage mais il n'arrive pas à les supprimé, et il se manifeste aussi de temps en temps aussi pendant que le PC est allumé.
Voila c'est les virus suivants :
Au démarrage ceux qui sortent sont les trois suivants :
- Win32:Trojan-gen
- VBS:Malware-gen
- Win32:Virtob
Quad j'ai fait un scan ce matin j'ai aussi détecter les suivants : (je ne sais pas s'ils y sont toujours)
- Win32:Rootkit-gen [Rtk]
- Win32:Inject-UG [Trj]
- Win32:Crypt-CBZ [Trj]
- Win32:Delf-MGZ [Drp]
J'attends votre aide avec impatience, car j'ai réinstaller plusieurs fois Windows XP à cause des roblèmes que les virus me causent et aussi ils me bloquent tous....
Merci par avance.
PS: J'ai AVAST et windows DEFENDER.
A voir également:
- VBS:Malware-gen et Trojan impossible à suppr
- Vbs windows - Accueil - Optimisation
- Vbs - Télécharger - Édition & Programmation
- Vbs editor - Télécharger - Édition & Programmation
- Fichier vbs ✓ - Forum Autoit / batch
- Vbs pause ✓ - Forum VB / VBA
44 réponses
Bonjour nanard47,
Voila le rapport N°2 avec Drweb :
00.scr C:\WINDOWS\System32 BackDoor.IRC.Sdbot.5190 Supprimé.
22.scr C:\WINDOWS\System32 BackDoor.IRC.Itan Supprimé.
bozwavo.exe C:\WINDOWS\System32 BackDoor.IRC.Sdbot.945 Supprimé.
bxhlx.exe C:\WINDOWS\System32 BackDoor.IRC.Sdbot.945 Supprimé.
Cilevb.com C:\WINDOWS\System32 Win32.HLLW.MyBot.5 Supprimé.
djlfl.exe C:\WINDOWS\System32 Win32.HLLW.Lime.3 Supprimé.
ellemg.exe C:\WINDOWS\System32 Win32.HLLW.Lime.3 Supprimé.
nwybldy.exe C:\WINDOWS\System32 BackDoor.IRC.Sdbot.945 Supprimé.
ojjr.exe C:\WINDOWS\System32 BackDoor.IRC.Sdbot.945 Supprimé.
pgaedzw.exe C:\WINDOWS\System32 Win32.HLLW.Lime.3 Supprimé.
qxthej.exe C:\WINDOWS\System32 BackDoor.IRC.Sdbot.945 Supprimé.
rnlvzefh.exe C:\WINDOWS\System32 Trojan.Inject.5299 Supprimé.
tkclyzqd.exe C:\WINDOWS\System32 Trojan.Inject.5299 Supprimé.
utarn.exe C:\WINDOWS\System32 Win32.HLLW.MyBot Supprimé.
zmxi.exe C:\WINDOWS\System32 BackDoor.IRC.Sdbot.945 Supprimé.
ded[1].exe C:\WINDOWS\System32\CONFIG\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\AD2VKD03 BackDoor.IRC.Sdbot.5190 Supprimé.
x[1] C:\WINDOWS\System32\CONFIG\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\AD2VKD03 BackDoor.IRC.Itan Supprimé.
Voila le rapport N°2 avec Drweb :
00.scr C:\WINDOWS\System32 BackDoor.IRC.Sdbot.5190 Supprimé.
22.scr C:\WINDOWS\System32 BackDoor.IRC.Itan Supprimé.
bozwavo.exe C:\WINDOWS\System32 BackDoor.IRC.Sdbot.945 Supprimé.
bxhlx.exe C:\WINDOWS\System32 BackDoor.IRC.Sdbot.945 Supprimé.
Cilevb.com C:\WINDOWS\System32 Win32.HLLW.MyBot.5 Supprimé.
djlfl.exe C:\WINDOWS\System32 Win32.HLLW.Lime.3 Supprimé.
ellemg.exe C:\WINDOWS\System32 Win32.HLLW.Lime.3 Supprimé.
nwybldy.exe C:\WINDOWS\System32 BackDoor.IRC.Sdbot.945 Supprimé.
ojjr.exe C:\WINDOWS\System32 BackDoor.IRC.Sdbot.945 Supprimé.
pgaedzw.exe C:\WINDOWS\System32 Win32.HLLW.Lime.3 Supprimé.
qxthej.exe C:\WINDOWS\System32 BackDoor.IRC.Sdbot.945 Supprimé.
rnlvzefh.exe C:\WINDOWS\System32 Trojan.Inject.5299 Supprimé.
tkclyzqd.exe C:\WINDOWS\System32 Trojan.Inject.5299 Supprimé.
utarn.exe C:\WINDOWS\System32 Win32.HLLW.MyBot Supprimé.
zmxi.exe C:\WINDOWS\System32 BackDoor.IRC.Sdbot.945 Supprimé.
ded[1].exe C:\WINDOWS\System32\CONFIG\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\AD2VKD03 BackDoor.IRC.Sdbot.5190 Supprimé.
x[1] C:\WINDOWS\System32\CONFIG\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\AD2VKD03 BackDoor.IRC.Itan Supprimé.
C'est pas trop mal .Faut continuer.la désinfection peut etre longue mais ca en vaut la peine.
* Téléchargez rmvirut sur votre Bureau. https://www.avg.com/fr-fr/free-antivirus-download
* Redémarrez en mode sans échec.
* Double-cliquez sur rmvirut pour lancer le scan. Il va nettoyer les fichiers infectés.
(Sous Vista, il faut cliquer droit sur rmvirut et choisir Exécuter en tant qu'administrateur)
* Si rmvirut demande un redémarrage, acceptez.
tuto: https://www.avg.com/fr-fr/free-antivirus-download
* Téléchargez rmvirut sur votre Bureau. https://www.avg.com/fr-fr/free-antivirus-download
* Redémarrez en mode sans échec.
* Double-cliquez sur rmvirut pour lancer le scan. Il va nettoyer les fichiers infectés.
(Sous Vista, il faut cliquer droit sur rmvirut et choisir Exécuter en tant qu'administrateur)
* Si rmvirut demande un redémarrage, acceptez.
tuto: https://www.avg.com/fr-fr/free-antivirus-download
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le post 23 correspond à la méthode 4 et voila le rapport :
http://ww38.toofiles.com/fr/oip/documents/txt/virusremover.html
http://ww38.toofiles.com/fr/oip/documents/txt/virusremover.html
Bien le rapport est propre.Avant de continuer supprimes le dernier rapport sur le site d'hébergement.
Refait un nouveau scan avec dr web curelt pour une ultime vérification.Normalement il ne devrait rien trouver.
Refait un nouveau scan avec dr web curelt pour une ultime vérification.Normalement il ne devrait rien trouver.
Voila le rapport : malheresement il en a détecter encore 4. J'ai refais un scan rapide il n'a rien détecter.
77.scr C:\WINDOWS\System32 Trojan.DownLoad.36229 Supprimé.
nuzm.exe C:\WINDOWS\System32 Win32.HLLW.Lime.3 Supprimé.
ogjplzrp.exe C:\WINDOWS\System32 BackDoor.IRC.Sdbot.945 Supprimé.
x[1] C:\WINDOWS\System32\CONFIG\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\2J4RKPW9 Trojan.DownLoad.36229 Supprimé.
PS :le rapport je l'ai ajouter sans avoir créer de compte donc je ne peux pas le supprimer.
77.scr C:\WINDOWS\System32 Trojan.DownLoad.36229 Supprimé.
nuzm.exe C:\WINDOWS\System32 Win32.HLLW.Lime.3 Supprimé.
ogjplzrp.exe C:\WINDOWS\System32 BackDoor.IRC.Sdbot.945 Supprimé.
x[1] C:\WINDOWS\System32\CONFIG\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\2J4RKPW9 Trojan.DownLoad.36229 Supprimé.
PS :le rapport je l'ai ajouter sans avoir créer de compte donc je ne peux pas le supprimer.
Télécharger SysProt Antirootkit à partir du lien ci-dessous
https://sites.google.com/site/sysprotantirootkit/
ou
https://www.softpedia.com/get/Security/Security-Related/SysProt-AntiRootkit.shtml
Décompressez-le dans un dossier sur votre bureau.
* Double click Sysprot.exe to start the program.
Cliquez sur l'onglet Journal.
* In the Write to log box select the following items.
o Process << Selected
o Kernel Modules << Selected
o SSDT << Selected
o Kernel Hooks << Selected
o IRP Hooks << NOT Selected
o Ports << NOT Selected
o Hidden Files << Selected
Au bas de la page
o Hidden Objects Only << Selected
Cliquez sur le bouton Créer un journal en bas à droite.
Après quelques secondes, une nouvelle fenêtre devrait apparaître.
Cliquez sur le bouton Démarrer.
Lorsqu'il est terminé une nouvelle fenêtre va apparaître pour indiquer que l'analyse est terminée.
* Ouvrez le fichier texte et copier / coller du log ici.
https://sites.google.com/site/sysprotantirootkit/
ou
https://www.softpedia.com/get/Security/Security-Related/SysProt-AntiRootkit.shtml
Décompressez-le dans un dossier sur votre bureau.
* Double click Sysprot.exe to start the program.
Cliquez sur l'onglet Journal.
* In the Write to log box select the following items.
o Process << Selected
o Kernel Modules << Selected
o SSDT << Selected
o Kernel Hooks << Selected
o IRP Hooks << NOT Selected
o Ports << NOT Selected
o Hidden Files << Selected
Au bas de la page
o Hidden Objects Only << Selected
Cliquez sur le bouton Créer un journal en bas à droite.
Après quelques secondes, une nouvelle fenêtre devrait apparaître.
Cliquez sur le bouton Démarrer.
Lorsqu'il est terminé une nouvelle fenêtre va apparaître pour indiquer que l'analyse est terminée.
* Ouvrez le fichier texte et copier / coller du log ici.
Bonjour a vous deux ;)
Virut était toujours présent sur c epc :
Bonne chance a vous deux -;)
Virut était toujours présent sur c epc :
- Win32:Virtob C:\WINDOWS\SYSTEM32\qtjkht.exe C:\WINDOWS\SYSTEM32\xxvpaff.exe C:\WINDOWS\SYSTEM32\xzyra.exe C:\WINDOWS\SYSTEM32\lmrpra.exe C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\2IJIEF5N\x[2] C:\WINDOWS\SYSTEM32\52.scr C:\WINDOWS\SYSTEM32\emhaat.exe C:\WINDOWS\SYSTEM32\qhei.exe C:\WINDOWS\SYSTEM32\vbpbp.exe
Bonne chance a vous deux -;)
Salut ,
Peux tu faire ceci stp
Rend toi a ce dossier : C:\Qoobox ( c est la quarantaine combofix )
faire un clic droit dessus , la zipper et l envoyer ici : https://www.androidworld.fr/
Pour analyse , par avance merci .
Peux tu faire ceci stp
Rend toi a ce dossier : C:\Qoobox ( c est la quarantaine combofix )
faire un clic droit dessus , la zipper et l envoyer ici : https://www.androidworld.fr/
Pour analyse , par avance merci .
Bonjour j'ai tenter d'envoyer la quarantaine de Qoobox à plusieurs reprises et à chaque fois il m'envoie sur une page (après une tentative d'envoi qui dure 2 minutes environ). sur la page il est écrit (Vous n'avez pas choisi de fichier ! https://www.androidworld.fr/
Mais le voila à télécharger sur le site too files http://ww38.toofiles.com/fr/oip/documents/zip/quarantine.html
Pour le rsit c'est OK c'est envoyé.
Mais le voila à télécharger sur le site too files http://ww38.toofiles.com/fr/oip/documents/zip/quarantine.html
Pour le rsit c'est OK c'est envoyé.
bonsoir,
Dsl d'avoir is du temps mon PC bloquait complétement dès que je démarre, et la je viens de faire une restauration systeme à la date du 22/10/2009 et la je vais poster un RSIT du 24 (si le fait d'avoir fait une restauration change quelue chose dit le mois comme ça je refait le RSIT....
Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-10-24 13:27:59
Microsoft Windows XP Édition familiale Service Pack 1
System drive C: has 17 GB (22%) free of 76 GB
Total RAM: 1022 MB (79% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:28:10, on 24/10/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Propriétaire.ADJED-ACW8GMFMJ\Bureau\RSIT.exe
C:\Program Files\trend micro\Propriétaire.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [netmon] C:\WINDOWS\system\services.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\Run: [Windows Data Serivce] msdrv.exe
O4 - HKLM\..\Run: [Universal Serial Bus device] usb_magr.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\mslsrv32.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [servises] C:\WINDOWS\System32\servises.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [ilasss] C:\WINDOWS\system\lsass.exe
O4 - HKCU\..\Run: [Windows Media Player Update] C://WINDOWS//system32//Windows Media Player Update.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [restorer32_a] C:\Documents and Settings\Propriétaire.ADJED-ACW8GMFMJ\restorer32_a.exe
O4 - HKCU\..\Run: [focouje] C:\Documents and Settings\Propriétaire.ADJED-ACW8GMFMJ\Application Data\Microsoft\tiquy.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [12CFG515-K641-55SF-N66P] C:\RECYCLER\S-1-5-21-0243636035-3055115376-381863306-1556\pqlmq.exe
O4 - HKCU\..\Run: [servises] C:\WINDOWS\System32\servises.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\mslsrv32.exe
O4 - HKLM\..\Policies\Explorer\Run: [servises] C:\WINDOWS\System32\servises.exe
O4 - HKCU\..\Policies\Explorer\Run: [servises] C:\WINDOWS\System32\servises.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: is-2E4C7.lnk = ?
O4 - Startup: Notification de cadeaux MSN.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FCI - Unknown owner - C:\WINDOWS\System32\svchost.exe:ext.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: System Service (Windows System Service) - ON4eC8D - C:\WINDOWS\system\runtsk.exe
Dsl d'avoir is du temps mon PC bloquait complétement dès que je démarre, et la je viens de faire une restauration systeme à la date du 22/10/2009 et la je vais poster un RSIT du 24 (si le fait d'avoir fait une restauration change quelue chose dit le mois comme ça je refait le RSIT....
Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-10-24 13:27:59
Microsoft Windows XP Édition familiale Service Pack 1
System drive C: has 17 GB (22%) free of 76 GB
Total RAM: 1022 MB (79% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:28:10, on 24/10/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Propriétaire.ADJED-ACW8GMFMJ\Bureau\RSIT.exe
C:\Program Files\trend micro\Propriétaire.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [netmon] C:\WINDOWS\system\services.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\Run: [Windows Data Serivce] msdrv.exe
O4 - HKLM\..\Run: [Universal Serial Bus device] usb_magr.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\mslsrv32.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [servises] C:\WINDOWS\System32\servises.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [ilasss] C:\WINDOWS\system\lsass.exe
O4 - HKCU\..\Run: [Windows Media Player Update] C://WINDOWS//system32//Windows Media Player Update.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [restorer32_a] C:\Documents and Settings\Propriétaire.ADJED-ACW8GMFMJ\restorer32_a.exe
O4 - HKCU\..\Run: [focouje] C:\Documents and Settings\Propriétaire.ADJED-ACW8GMFMJ\Application Data\Microsoft\tiquy.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [12CFG515-K641-55SF-N66P] C:\RECYCLER\S-1-5-21-0243636035-3055115376-381863306-1556\pqlmq.exe
O4 - HKCU\..\Run: [servises] C:\WINDOWS\System32\servises.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\mslsrv32.exe
O4 - HKLM\..\Policies\Explorer\Run: [servises] C:\WINDOWS\System32\servises.exe
O4 - HKCU\..\Policies\Explorer\Run: [servises] C:\WINDOWS\System32\servises.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: is-2E4C7.lnk = ?
O4 - Startup: Notification de cadeaux MSN.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FCI - Unknown owner - C:\WINDOWS\System32\svchost.exe:ext.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: System Service (Windows System Service) - ON4eC8D - C:\WINDOWS\system\runtsk.exe
encore infecté
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
• Télécharge: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe sur ton bureau.
• Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
• Si il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
• Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
• Choisis l'onglet Scanner, et décoche Analyse heuristique.
• De retour à la fenêtre principale : choisis Analyse complète.
• Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.
• Clique Oui pour Tout si un fichier est détecté.
• A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis surDésinfecter.
• Si la désinfection est impossible, clique sur Quarantaine.
• Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.
• Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
• Ferme Dr.Web CureIt!
• /!\ Important /!\ Redémarre ton ordinateur car certains fichiers peuvent être déplacés/réparés au redémarrage.
• Après le redémarrage, fais un copié/collé du rapport dans ta prochaine réponse
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
• Télécharge: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe sur ton bureau.
• Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
• Si il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
• Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
• Choisis l'onglet Scanner, et décoche Analyse heuristique.
• De retour à la fenêtre principale : choisis Analyse complète.
• Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.
• Clique Oui pour Tout si un fichier est détecté.
• A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis surDésinfecter.
• Si la désinfection est impossible, clique sur Quarantaine.
• Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.
• Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
• Ferme Dr.Web CureIt!
• /!\ Important /!\ Redémarre ton ordinateur car certains fichiers peuvent être déplacés/réparés au redémarrage.
• Après le redémarrage, fais un copié/collé du rapport dans ta prochaine réponse
Bonsoir nanard4700,
Voila à chque fois que je scan ça bloque et je ne peux pas enregistrer le rapport, il ya de gros soucis sur mon PC,
- Redémarrage intempestif du PC (je crois que c'est à cause du virus SASSER),
- ma session (Awaghlis) qui n'avait pas de mot de passe à été codé une fois, je n'arrivais pas à me connecter sur mon ordi meme en mode sans echec, j'étais obliger de faireune restauration systeme pour pouvoir rentrer sans mot de passe, une fois connecter j'ai mis un mot de passe a moi et j'ai créer une deuxieme session INVITE,
- Actuellement quand je tape mon mot de passe sur ma session elle bloue sur un écran bleu, je peut me connecter heureusement sur la session INVITE mais je ne peut meme pas installer Internet explorer pour les scan en ligne,
- Il ya toujours des virus, même encore d'autre ue je n'avais pas avant (ais grace à ton aide avast ne détecte pas tous les virus qu'il y avait avant)
Enfaite je voudrais formater mon PC pour en finir, mais je souhaiterai demander ton aide pour bien le formater et pour etre bien sur que tous les virus seront supprimés pour qu'il ne reviennent pas à la réstauration de mon systeme.
Voila j'ai un PC fixe Dell, j'ai un CD fourni par Dell marqué systéme d'éxploitation (dapres ce qui est écrit dessus je peux uniquement réinstaller Windows XP) est ce suffisant ? sachant que les pilotes sont disponible en ligne sur le site de dell.
Merci par avance
Voila à chque fois que je scan ça bloque et je ne peux pas enregistrer le rapport, il ya de gros soucis sur mon PC,
- Redémarrage intempestif du PC (je crois que c'est à cause du virus SASSER),
- ma session (Awaghlis) qui n'avait pas de mot de passe à été codé une fois, je n'arrivais pas à me connecter sur mon ordi meme en mode sans echec, j'étais obliger de faireune restauration systeme pour pouvoir rentrer sans mot de passe, une fois connecter j'ai mis un mot de passe a moi et j'ai créer une deuxieme session INVITE,
- Actuellement quand je tape mon mot de passe sur ma session elle bloue sur un écran bleu, je peut me connecter heureusement sur la session INVITE mais je ne peut meme pas installer Internet explorer pour les scan en ligne,
- Il ya toujours des virus, même encore d'autre ue je n'avais pas avant (ais grace à ton aide avast ne détecte pas tous les virus qu'il y avait avant)
Enfaite je voudrais formater mon PC pour en finir, mais je souhaiterai demander ton aide pour bien le formater et pour etre bien sur que tous les virus seront supprimés pour qu'il ne reviennent pas à la réstauration de mon systeme.
Voila j'ai un PC fixe Dell, j'ai un CD fourni par Dell marqué systéme d'éxploitation (dapres ce qui est écrit dessus je peux uniquement réinstaller Windows XP) est ce suffisant ? sachant que les pilotes sont disponible en ligne sur le site de dell.
Merci par avance
