[Virus] Endommage les logiciels

Question

Salut a tous,Voila je post sur ce forum, car j'ai récemment été infecté d'un virus ( dont je ne connais pas l'origine).Ce virus Endommage certaines applications, comme NERO,Ewio anti-malware,Hitman Pro etc... Cela est assez embarassant.tant donné que je ne peut pas me débarasser de ce virus, je vous joint un rapport de Hijackthis! : Logfile of HijackThis v1.99.1Scan saved at 18:45:21, on 09/06/2006Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)Running processes:H:\WINDOWS\System32\smss.exeH:\WINDOWS\system32\winlogon.exeH:\WINDOWS\system32\services.exeH:\WINDOWS\system32\lsass.exeH:\WINDOWS\System32\Ati2evxx.exeH:\WINDOWS\system32\svchost.exeH:\WINDOWS\System32\svchost.exeH:\WINDOWS\system32\spoolsv.exeH:\WINDOWS\system32\Ati2evxx.exeH:\WINDOWS\Explorer.EXEC:\Program Files\MessengerPlus! 3\MsgPlus.exeH:\Program Files\Fichiers communs\Real\Update_OBealsched.exeH:\Program Files\Java\jre1.5.0_03\bin\jusched.exeH:\Program Files\Outlook Express\wmsimn.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\Kerio Personal Firewall\Personal Firewall\kpf4ss.exeC:\Program Files\Kerio Personal Firewall\Personal Firewall\kpf4gui.exeC:\Program Files\Kerio Personal Firewall\Personal Firewall\kpf4gui.exeC:\Program Files\Teamspeak2_RC2\TeamSpeak.exeC:\Program Files\Steam\steam.exeH:\WINDOWS\System32	askmgr.exeC:\Program Files\Hitman Pro\hitmanpro2.exeH:\Program Files\Internet Explorer\iexplore.exeH:\Documents and Settings\Fr@nckyll\Local Settings\Temporary Internet Files\Content.IE5\CT8PS383\HijackThis[2].exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=sslR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensF2 - REG:system.ini: UserInit=H:\WINDOWS\System32\userinit.exe,H:\WINDOWS\winsock\csrss.exeO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\program files\google\googletoolbar1.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - C:\PROGRA~1\TEXTAL~1\TAForIE.dllO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [TkBellExe] "H:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [SunJavaUpdateSched] H:\Program Files\Java\jre1.5.0_03\bin\jusched.exeO4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silentO8 - Extra context menu item: &Traduire à partir de l'anglais - res://H:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.htmlO8 - Extra context menu item: Pages liées - res://H:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://H:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://H:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://H:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_03\bin
pjpi150_03.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_03\bin
pjpi150_03.dllO9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1	ools\iesdpb.dllO9 - Extra button: @H:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: @H:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exeO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cabO16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/1639cfa6571f3c0fbe05/netzip/RdxIE601_fr.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.htmlO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cabO20 - AppInit_DLLs: H:\WINDOWS\System32\wmfhotfix.dll H:\WINDOWS\System32\cmd.dllO20 - Winlogon Notify: WRNotifier - H:\WINDOWS\SYSTEM32\WRLogonNTF.dllO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\System32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Kerio Personal Firewall\Personal Firewall\kpf4ss.exeO23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exeO23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exeO23 - Service: Windows TCP/IP Socket Driver (winsck) - Unknown owner - H:\WINDOWS\winsock\csrss.exe (file missing)Merci a tous++

bernie61 · Answer

hellotu déplaces d'abord Hijackthis en H:ProgramFiles\HT\hijackthis.exeensuite Démarrer/exécuter et là tappes SERVICES.MSCet arrête le serviceService: Windows TCP/IP Socket Driver (winsck) - Unknown owner -(attention au nom)ensuite relances Hijackthis et coche/fix4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [TkBellExe] "H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osbootO4 - HKLM\..\Run: [SunJavaUpdateSched] H:\Program Files\Java\jre1.5.0_03\bin\jusched.exeO4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/1639cfa6571f3c0fbe05/netzip/RdxIE601_fr.cab O23 - Service: Windows TCP/IP Socket Driver (winsck) - Unknown owner - H:\WINDOWS\winsock\csrss.exe (file missing)effaces ce répertoire H:\WINDOWS\winsock\nettoie ordi avec ceciInstalle ce nettoyeur CCLEANER https://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche) Tutorial là https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.phpprécise où en sont tes pbma+

bernie61 · Answer

oupsj oublie le principalMISE à jour de WINDOWS URGENTfais un scan làscan Kaspersky en ligne : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fra+

Franckyll · Answer

J'ai pris le MAJ de xp, mais je n'ai pas pu en installer 4 ( sur 19),car windows update mentionne un échec lors de l'installation de ces MAJ.Voici un rapport de kaspersky,pour un Scan SEULEMENT dans la Zone Windows/System32 ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER - RAPPORT samedi 10 juin 2006 22:34:28 Système d'exploitation : Microsoft Windows XP Professional,  (Build 2600) Version de Kaspersky On-line Scanner: 5.0.78.0 Dernière mise à jour de la base antivirus Kaspersky : 10/06/2006 Enregistrements dans la base antivirus Kaspersky : 187804-------------------------------------------------------------------------------Paramètres d'analyse:	Analyser avec la base antivirus suivante: standard	Analyser les archives: vrai	Analyser les bases de messagerie.: vraiCible de l'analyse - Dossiers:	H:\WINDOWS\system\	H:\WINDOWS\system32\Statistiques de l'analyse:	Total d'objets analysés :: 5550	Nombre de virus trouvés: 2	Nombre d'objets infectés: 14	Nombre d'objets suspects: 0	Durée de l'analyse: 00:04:08Nom de l'objet infecté / Nom du virus / Dernière actionH:\WINDOWS\system32\alg.exe	Infecté: Virus.Win32.Virut.a	ignoréH:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\LAMMZYAD\116[1].avi/stream/data0001/data0002	Infecté: Trojan.Win32.Scapur.k	ignoréH:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\LAMMZYAD\116[1].avi/stream/data0001	Infecté: Trojan.Win32.Scapur.k	ignoréH:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\LAMMZYAD\116[1].avi/stream	Infecté: Trojan.Win32.Scapur.k	ignoréH:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\LAMMZYAD\116[1].avi	NSIS: infecté - 3	ignoréH:\WINDOWS\system32\dllcache\hh.exe	Infecté: Virus.Win32.Virut.a	ignoréH:\WINDOWS\system32\dllcache\WgaTray.exe	Infecté: Virus.Win32.Virut.a	ignoréH:\WINDOWS\system32\Kaspersky Lab\Kaspersky On-line Scanner\kavuninstall.exe	Infecté: Virus.Win32.Virut.a	ignoréH:\WINDOWS\system32\pxcpya64.exe	Infecté: Virus.Win32.Virut.a	ignoréH:\WINDOWS\system32\pxinsa64.exe	Infecté: Virus.Win32.Virut.a	ignoréH:\WINDOWS\system32\rsvp.exe	Infecté: Virus.Win32.Virut.a	ignoréH:\WINDOWS\system32\wdfmgr.exe	Infecté: Virus.Win32.Virut.a	ignoréH:\WINDOWS\system32\WgaTray.exe	Infecté: Virus.Win32.Virut.a	ignoréH:\WINDOWS\system32\xpsp1hfm.exe	Infecté: Virus.Win32.Virut.a	ignoréAnalyse terminée.

franckyll · Answer

Voici maintenant, un scan COMPLET via Bitdefender : //----------------------------------------------------------------- // // Product: BitDefender 9 Professional Plus // Version: 9.5 // // Créé le: 11/06/2006 02:21:15 // //----------------------------------------------------------------- Statistiques Chemin cible: C:\ E:\ H:\ Dossiers : 4589 Fichiers : 257293 Archives : 8733 Fichiers empaquetés : 15097 Virus trouvés : 8 Fichiers infectés : 116 Alertes : 0 Fichiers suspects : 0 Fichiers désinfectés : 119 Fichiers effacés : 4 Fichiers copiés : 0 Fichiers déplacés : 12 Fichiers renommés : 0 Erreurs I/O : 27 Temps d'analyse := 01:19:28 Fichiers/seconde :53 Statistiques Spywares Processus Mémoire analysés : 29 Processus Mémoire infectés : 8 Clés de registres analysées : 1256 Clés de registres infectés : 29 Cookies analysés : 0 Cookies infectés : 0 Fichiers spyware infectés : 18 Menaces Spyware détectées : 3 Définitions virus : 413528 Plugins d'analyse : 15 Plugins archives : 42 Plug-ins décompression : 5 Plug-ins messagerie : 6 Plug-ins système : 5 Options d'analyse Détection [X] Analyser le secteur de boot [X] Analyser les archives [X] Analyser les fichiers en paquets [X] Analyser la messagerie Masque fichiers [ ] Programmes [X] Tous les fichiers [ ] Extensions définies par l'utilisateur: [ ] Exclure les extensions: ; Action Objets infectés [ ] Ignorer [X] Désinfecter [ ] Effacer [ ] Copier [ ] Déplacer dans le dossier infectés [ ] Renommer [ ] Demander l'action Seconde action [ ] Ignorer [ ] Effacer [ ] Copier [X] Déplacer dans le dossier infectés [ ] Renommer [ ] Demander l'action Options d'analyse [X] Activer les alertes [X] Activer l'heuristique [ ] Afficher tous les fichiers dans le journal [X] Fichier journal : H:\Program Files\Softwin\BitDefender9\Logs\vscan_1149985275.log Options d'analyse Spyware [X] Processus mémoire [X] Clés de registres [X] Cookies Sommaire : =>H:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe (disk) Infecté avec: Win32.Virtob.C =>H:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe (disk) Désinfecté Mise à jour impossible =>H:\Program Files\Softwin\BitDefender9\bdswitch.exe (disk) Infecté avec: Win32.Virtob.C =>H:\Program Files\Softwin\BitDefender9\bdswitch.exe (disk) Désinfecté Mise à jour impossible =>H:\Program Files\QuickTime\wqttask.exe (memory dump) Détecté: Win32.Virtob.C =>H:\Program Files\QuickTime\wqttask.exe (memory dump) Désinfection impossible =>H:\Program Files\QuickTime\wqttask.exe (memory dump) Déplacement impossible =>H:\Program Files\QuickTime\wqttask.exe (disk) Détecté: Adware.Agent.Y =>H:\Program Files\QuickTime\wqttask.exe (disk) Désinfection impossible =>H:\Program Files\QuickTime\wqttask.exe (disk) Déplacement impossible =>H:\Program Files\QuickTime\wqttask.exe (full dump) Infecté avec: Win32.Virtob.C =>H:\Program Files\QuickTime\wqttask.exe (full dump) Désinfection impossible =>H:\Program Files\QuickTime\wqttask.exe (full dump) Déplacement impossible =>H:\WINDOWS\System32\alg.exe (memory dump) Détecté: Win32.Virtob.C =>H:\WINDOWS\System32\alg.exe (memory dump) Désinfection impossible =>H:\WINDOWS\System32\alg.exe (memory dump) Déplacement impossible =>H:\WINDOWS\System32\alg.exe (disk) Infecté avec: Win32.Virtob.C =>H:\WINDOWS\System32\alg.exe (disk) Désinfecté Mise à jour impossible =>H:\WINDOWS\System32\alg.exe (full dump) Infecté avec: Win32.Virtob.C =>H:\WINDOWS\System32\alg.exe (full dump) Désinfection impossible =>H:\WINDOWS\System32\alg.exe (full dump) Déplacement impossible =>C:\Program Files\ewido anti-malware\ewidoctrl.exe (memory dump) Détecté: Win32.Virtob.C =>C:\Program Files\ewido anti-malware\ewidoctrl.exe (memory dump) Désinfection impossible =>C:\Program Files\ewido anti-malware\ewidoctrl.exe (memory dump) Déplacement impossible =>C:\Program Files\ewido anti-malware\ewidoctrl.exe (disk) Infecté avec: Win32.Virtob.C =>C:\Program Files\ewido anti-malware\ewidoctrl.exe (disk) Désinfecté Mise à jour impossible =>C:\Program Files\ewido anti-malware\ewidoctrl.exe (full dump) Infecté avec: Win32.Virtob.C =>C:\Program Files\ewido anti-malware\ewidoctrl.exe (full dump) Désinfection impossible =>C:\Program Files\ewido anti-malware\ewidoctrl.exe (full dump) Déplacement impossible =>C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe (memory dump) Détecté: Win32.Virtob.C =>C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe (memory dump) Désinfection impossible =>C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe (memory dump) Déplacement impossible =>C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe (disk) Infecté avec: Win32.Virtob.C =>C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe (disk) Désinfecté Mise à jour impossible =>C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe (full dump) Infecté avec: Win32.Virtob.C =>C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe (full dump) Désinfection impossible =>C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe (full dump) Déplacement impossible =>H:\WINDOWS\System32\wdfmgr.exe (memory dump) Détecté: Win32.Virtob.C =>H:\WINDOWS\System32\wdfmgr.exe (memory dump) Désinfection impossible =>H:\WINDOWS\System32\wdfmgr.exe (memory dump) Déplacement impossible =>H:\WINDOWS\System32\wdfmgr.exe (disk) Infecté avec: Win32.Virtob.C =>H:\WINDOWS\System32\wdfmgr.exe (disk) Désinfecté Mise à jour impossible =>H:\WINDOWS\System32\wdfmgr.exe (full dump) Infecté avec: Win32.Virtob.C =>H:\WINDOWS\System32\wdfmgr.exe (full dump) Désinfection impossible =>H:\WINDOWS\System32\wdfmgr.exe (full dump) Déplacement impossible =>H:\Program Files\Softwin\BitDefender9\bdoesrv.exe (memory dump) Détecté: Win32.Virtob.C =>H:\Program Files\Softwin\BitDefender9\bdoesrv.exe (memory dump) Désinfection impossible =>H:\Program Files\Softwin\BitDefender9\bdoesrv.exe (memory dump) Déplacement impossible =>H:\Program Files\Softwin\BitDefender9\bdoesrv.exe (disk) Infecté avec: Win32.Virtob.C =>H:\Program Files\Softwin\BitDefender9\bdoesrv.exe (disk) Désinfecté Mise à jour impossible =>H:\Program Files\Softwin\BitDefender9\bdoesrv.exe (full dump) Infecté avec: Win32.Virtob.C =>H:\Program Files\Softwin\BitDefender9\bdoesrv.exe (full dump) Désinfection impossible =>H:\Program Files\Softwin\BitDefender9\bdoesrv.exe (full dump) Déplacement impossible =>H:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe (memory dump) Détecté: Win32.Virtob.C =>H:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe (memory dump) Désinfection impossible =>H:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe (memory dump) Déplacement impossible =>H:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe (disk) Infecté avec: Win32.Virtob.C =>H:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe (disk) Désinfecté Mise à jour impossible =>H:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe (full dump) Infecté avec: Win32.Virtob.C =>H:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe (full dump) Désinfection impossible =>H:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe (full dump) Déplacement impossible =>H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe (memory dump) Détecté: Win32.Virtob.C =>H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe (memory dump) Désinfection impossible =>H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe (memory dump) Déplacement impossible =>H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe (disk) Infecté avec: Win32.Virtob.C =>H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe (disk) Désinfecté Mise à jour impossible =>H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe (full dump) Infecté avec: Win32.Virtob.C =>H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe (full dump) Désinfection impossible =>H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe (full dump) Déplacement impossible =>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\ALG\ImagePath Détecté: Win32.Virtob.C =>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\ALG\ImagePath Désinfecté Mise à jour impossible =>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\EWIDO SECURITY SUITE CONTROL\ImagePath Détecté: Win32.Virtob.C =>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\EWIDO SECURITY SUITE CONTROL\ImagePath Désinfecté Mise à jour impossible =>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\EWIDO SECURITY SUITE GUARD\ImagePath Détecté: Win32.Virtob.C =>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\EWIDO SECURITY SUITE GUARD\ImagePath Désinfecté Mise à jour impossible =>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\KPF4\ImagePath Détecté: Win32.Virtob.C =>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\KPF4\ImagePath Désinfecté Mise à jour impossible =>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\LIVESRV\ImagePath Détecté: Win32.Virtob.C =>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\LIVESRV\ImagePath Désinfecté Mise à jour impossible =>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\RSVP\ImagePath Détecté: Win32.Virtob.C =>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\RSVP\ImagePath Désinfecté Mise à jour impossible =>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\SVCWRSSSDK\ImagePath Détecté: Win32.Virtob.C =>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\SVCWRSSSDK\ImagePath Désinfecté Mise à jour impossible =>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\UMWDF\ImagePath Détecté: Win32.Virtob.C =>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\UMWDF\ImagePath Désinfecté Mise à jour impossible =>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\ALG\ImagePath Détecté: Win32.Virtob.C =>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\ALG\ImagePath Désinfecté Mise à jour impossible =>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\EWIDO SECURITY SUITE CONTROL\ImagePath Détecté: Win32.Virtob.C =>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\EWIDO SECURITY SUITE CONTROL\ImagePath Désinfecté Mise à jour impossible =>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\EWIDO SECURITY SUITE GUARD\ImagePath Détecté: Win32.Virtob.C =>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\EWIDO SECURITY SUITE GUARD\ImagePath Désinfecté Mise à jour impossible =>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\KPF4\ImagePath Détecté: Win32.Virtob.C =>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\KPF4\ImagePath Désinfecté Mise à jour impossible =>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\LIVESRV\ImagePath Détecté: Win32.Virtob.C =>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\LIVESRV\ImagePath Désinfecté Mise à jour impossible =>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\RSVP\ImagePath Détecté: Win32.Virtob.C =>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\RSVP\ImagePath Désinfecté Mise à jour impossible =>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\SVCWRSSSDK\ImagePath Détecté: Win32.Virtob.C =>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\SVCWRSSSDK\ImagePath Désinfecté Mise à jour impossible =>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\UMWDF\ImagePath Détecté: Win32.Virtob.C =>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\UMWDF\ImagePath Désinfecté Mise à jour impossible =>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\ALG\ImagePath Détecté: Win32.Virtob.C =>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\ALG\ImagePath Désinfecté Mise à jour impossible =>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\EWIDO SECURITY SUITE CONTROL\ImagePath Détecté: Win32.Virtob.C =>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\EWIDO SECURITY SUITE CONTROL\ImagePath Désinfecté Mise à jour impossible =>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\EWIDO SECURITY SUITE GUARD\ImagePath Détecté: Win32.Virtob.C =>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\EWIDO SECURITY SUITE GUARD\ImagePath Désinfecté Mise à jour impossible =>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\KPF4\ImagePath Détecté: Win32.Virtob.C =>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\KPF4\ImagePath Désinfecté Mise à jour impossible =>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\LIVESRV\ImagePath Détecté: Win32.Virtob.C =>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\LIVESRV\ImagePath Désinfecté Mise à jour impossible =>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\RSVP\ImagePath Détecté: Win32.Virtob.C =>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\RSVP\ImagePath Désinfecté Mise à jour impossible =>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\SVCWRSSSDK\ImagePath Détecté: Win32.Virtob.C =>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\SVCWRSSSDK\ImagePath Désinfecté Mise à jour impossible =>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\UMWDF\ImagePath Détecté: Win32.Virtob.C =>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\UMWDF\ImagePath Désinfecté Mise à jour impossible =>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\BDMCon Détecté: Win32.Virtob.C =>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\BDMCon Désinfecté Mise à jour impossible =>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\BDOESRV Détecté: Win32.Virtob.C =>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\BDOESRV Désinfecté Mise à jour impossible =>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\BDNewsAgent Détecté: Win32.Virtob.C =>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\BDNewsAgent Désinfecté Mise à jour impossible =>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\BDSwitchAgent Détecté: Win32.Virtob.C =>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\BDSwitchAgent Désinfecté Mise à jour impossible =>HKEY_CLASSES_ROOT\CLSID\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B} Détecté: CoolWebSearch.CameUp =>HKEY_CLASSES_ROOT\CLSID\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B} Effacé Mise à jour impossible C:\dl emule\BitDefender.Professionnel.Plus.v9.(Build.9.5).FR.Incl-Keygen\bitdefender_prof_v9.exe Infecté avec: Win32.Virtob.C C:\dl emule\BitDefender.Professionnel.Plus.v9.(Build.9.5).FR.Incl-Keygen\bitdefender_prof_v9.exe Désinfecté C:\Documents and Settings\franck\Bureau\Steam.lnk=>C:\Program Files\Steam\steam.exe Infecté avec: Win32.Virtob.C C:\Documents and Settings\franck\Bureau\Steam.lnk=>C:\Program Files\Steam\steam.exe Désinfecté C:\Documents and Settings\franck\Bureau\Steam.lnk Mise à jour C:\Program Files\CCleaner\ccleaner.exe Infecté avec: Win32.Virtob.C C:\Program Files\CCleaner\ccleaner.exe Désinfecté C:\Program Files\ewido anti-malware\ewidoctrl.exe Infecté avec: Win32.Virtob.C C:\Program Files\ewido anti-malware\ewidoctrl.exe Désinfection impossible C:\Program Files\ewido anti-malware\ewidoctrl.exe Déplacé C:\Program Files\ewido anti-malware\ewidoguard.exe Infecté avec: Win32.Virtob.C C:\Program Files\ewido anti-malware\ewidoguard.exe Désinfecté C:\Program Files\ewido anti-malware\SecuritySuite.exe Infecté avec: Win32.Virtob.C C:\Program Files\ewido anti-malware\SecuritySuite.exe Désinfecté C:\Program Files\Hitman Pro\pacomp.exe Infecté avec: Win32.Virtob.C C:\Program Files\Hitman Pro\pacomp.exe Désinfecté C:\Program Files\Hitman Pro\pacrypt.exe Infecté avec: Win32.Virtob.C C:\Program Files\Hitman Pro\pacrypt.exe Désinfecté C:\Program Files\Hitman Pro\paext.exe Infecté avec: Win32.Virtob.C C:\Program Files\Hitman Pro\paext.exe Désinfecté C:\Program Files\Kerio Personal Firewall\Personal Firewall\kpf4ss.exe Infecté avec: Win32.Virtob.C C:\Program Files\Kerio Personal Firewall\Personal Firewall\kpf4ss.exe Désinfecté C:\Program Files\Steam\bin\makepak.exe Infecté avec: Win32.Virtob.C C:\Program Files\Steam\bin\makepak.exe Désinfecté C:\Program Files\Steam\SteamApps\franckyll\counter-strike\hl.exe Infecté avec: Win32.Virtob.C C:\Program Files\Steam\SteamApps\franckyll\counter-strike\hl.exe Désinfecté C:\Program Files\Steam\SteamApps\franckyll\counter-strike\hlds.exe Infecté avec: Win32.Virtob.C C:\Program Files\Steam\SteamApps\franckyll\counter-strike\hlds.exe Désinfecté C:\Program Files\Steam\WriteMiniDump.exe Infecté avec: Win32.Virtob.C C:\Program Files\Steam\WriteMiniDump.exe Désinfecté C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe Infecté avec: Win32.Virtob.C C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe Désinfection impossible C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe Déplacement impossible C:\RECYCLER\S-1-5-21-1757981266-2139871995-682003330-1003\Dc3\keygen.exe Infecté avec: Win32.Virtob.C C:\RECYCLER\S-1-5-21-1757981266-2139871995-682003330-1003\Dc3\keygen.exe Désinfecté H:\Documents and Settings\All Users\Menu Démarrer\BitDefender 9 Professional Plus.lnk=>H:\Program Files\Softwin\BitDefender9\bdmcon.exe Infecté avec: Win32.Virtob.C H:\Documents and Settings\All Users\Menu Démarrer\BitDefender 9 Professional Plus.lnk=>H:\Program Files\Softwin\BitDefender9\bdmcon.exe Désinfecté H:\Documents and Settings\All Users\Menu Démarrer\BitDefender 9 Professional Plus.lnk Mise à jour impossible H:\Documents and Settings\All Users\Menu Démarrer\Programmes\BitDefender 9\BitDefender 9 Professional Plus.lnk=>H:\Program Files\Softwin\BitDefender9\bdmcon.exe Infecté avec: Win32.Virtob.C H:\Documents and Settings\All Users\Menu Démarrer\Programmes\BitDefender 9\BitDefender 9 Professional Plus.lnk=>H:\Program Files\Softwin\BitDefender9\bdmcon.exe Désinfecté H:\Documents and Settings\All Users\Menu Démarrer\Programmes\BitDefender 9\BitDefender 9 Professional Plus.lnk Mise à jour impossible H:\Documents and Settings\Fr@nckyll\Local Settings\Temporary Internet Files\Content.IE5\MDCTQV0X\prg2[1].exe Infecté avec: Win32.Virtob.C H:\Documents and Settings\Fr@nckyll\Local Settings\Temporary Internet Files\Content.IE5\MDCTQV0X\prg2[1].exe Désinfecté H:\Documents and Settings\Fr@nckyll\Local Settings\Temporary Internet Files\Content.IE5\MDCTQV0X\prg2[1].exe Infecté avec: Backdoor.SDBot.7949DD9A H:\Documents and Settings\Fr@nckyll\Local Settings\Temporary Internet Files\Content.IE5\MDCTQV0X\prg2[1].exe Effacé H:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe Infecté avec: Win32.Virtob.C H:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe Désinfecté H:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdc.exe Infecté avec: Win32.Virtob.C H:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdc.exe Désinfecté H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\bdsubmit.exe Infecté avec: Win32.Virtob.C H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\bdsubmit.exe Désinfecté H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe Infecté avec: Win32.Virtob.C H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe Désinfection impossible H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe Déplacé H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\upgrepl.exe Infecté avec: Win32.Virtob.C H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\upgrepl.exe Désinfecté H:\Program Files\Java\jre1.5.0_03\bin\jusched.exe Infecté avec: Win32.Virtob.C H:\Program Files\Java\jre1.5.0_03\bin\jusched.exe Désinfecté H:\Program Files\MSN Messenger\msnmsgr.exe Infecté avec: Win32.Virtob.C H:\Program Files\MSN Messenger\msnmsgr.exe Désinfecté H:\Program Files\QuickTime\wqttask.exe Détecté: Adware.Agent.Y H:\Program Files\QuickTime\wqttask.exe Désinfection impossible H:\Program Files\QuickTime\wqttask.exe Déplacé H:\Program Files\Softwin\BitDefender9\asypatch.exe Infecté avec: Win32.Virtob.C H:\Program Files\Softwin\BitDefender9\asypatch.exe Désinfecté H:\Program Files\Softwin\BitDefender9\bdfsrs.exe Infecté avec: Win32.Virtob.C H:\Program Files\Softwin\BitDefender9\bdfsrs.exe Désinfecté H:\Program Files\Softwin\BitDefender9\bdmcon.exe Infecté avec: Win32.Virtob.C H:\Program Files\Softwin\BitDefender9\bdmcon.exe Désinfection impossible H:\Program Files\Softwin\BitDefender9\bdmcon.exe Déplacé H:\Program Files\Softwin\BitDefender9\bdnagent.exe Infecté avec: Win32.Virtob.C H:\Program Files\Softwin\BitDefender9\bdnagent.exe Désinfecté H:\Program Files\Softwin\BitDefender9\bdoesrv.exe Infecté avec: Win32.Virtob.C H:\Program Files\Softwin\BitDefender9\bdoesrv.exe Désinfection impossible H:\Program Files\Softwin\BitDefender9\bdoesrv.exe Déplacé H:\Program Files\Softwin\BitDefender9\bdsubmit.exe Infecté avec: Win32.Virtob.C H:\Program Files\Softwin\BitDefender9\bdsubmit.exe Désinfecté H:\Program Files\Softwin\BitDefender9\bdswitch.exe Infecté avec: Win32.Virtob.C H:\Program Files\Softwin\BitDefender9\bdswitch.exe Désinfecté H:\Program Files\Softwin\BitDefender9\Quarantine\bdmcon.exe Infecté avec: Win32.Virtob.C H:\Program Files\Softwin\BitDefender9\Quarantine\bdmcon.exe Désinfection impossible H:\Program Files\Softwin\BitDefender9\Quarantine\bdmcon.exe Déplacé H:\Program Files\Softwin\BitDefender9\Quarantine\bdoesrv.exe Infecté avec: Win32.Virtob.C H:\Program Files\Softwin\BitDefender9\Quarantine\bdoesrv.exe Désinfection impossible H:\Program Files\Softwin\BitDefender9\Quarantine\bdoesrv.exe Déplacé H:\Program Files\Softwin\BitDefender9\Quarantine\livesrv.exe Infecté avec: Win32.Virtob.C H:\Program Files\Softwin\BitDefender9\Quarantine\livesrv.exe Désinfection impossible H:\Program Files\Softwin\BitDefender9\Quarantine\livesrv.exe Déplacé H:\Program Files\Softwin\BitDefender9\Quarantine\wqttask.exe Détecté: Adware.Agent.Y H:\Program Files\Softwin\BitDefender9\Quarantine\wqttask.exe Désinfection impossible H:\Program Files\Softwin\BitDefender9\Quarantine\wqttask.exe Déplacé H:\Program Files\Softwin\BitDefender9\updptchas2.exe Infecté avec: Win32.Virtob.C H:\Program Files\Softwin\BitDefender9\updptchas2.exe Désinfecté H:\RECYCLER\S-1-5-21-1757981266-2139871995-682003330-1003\Dh12 clock.exe Infecté avec: Win32.Virtob.C H:\RECYCLER\S-1-5-21-1757981266-2139871995-682003330-1003\Dh12 clock.exe Désinfecté H:\RECYCLER\S-1-5-21-1757981266-2139871995-682003330-1003\Dh21.exe Infecté avec: Win32.Virtob.C H:\RECYCLER\S-1-5-21-1757981266-2139871995-682003330-1003\Dh21.exe Désinfecté H:\WINDOWS\$NtUninstallKB823559$\spuninst\spuninst.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\$NtUninstallKB823559$\spuninst\spuninst.exe Désinfecté H:\WINDOWS\$NtUninstallKB834707-IE6SP1-20040929.091901$\spuninst\spuninst.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\$NtUninstallKB834707-IE6SP1-20040929.091901$\spuninst\spuninst.exe Désinfecté H:\WINDOWS\$NtUninstallQ329048$\spuninst\spuninst.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\$NtUninstallQ329048$\spuninst\spuninst.exe Désinfecté H:\WINDOWS\$NtUninstallQ329115$\spuninst\spuninst.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\$NtUninstallQ329115$\spuninst\spuninst.exe Désinfecté H:\WINDOWS\$NtUninstallQ329170$\spuninst\spuninst.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\$NtUninstallQ329170$\spuninst\spuninst.exe Désinfecté H:\WINDOWS\$NtUninstallQ329390$\spuninst\spuninst.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\$NtUninstallQ329390$\spuninst\spuninst.exe Désinfecté H:\WINDOWS\$NtUninstallQ329834$\spuninst\spuninst.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\$NtUninstallQ329834$\spuninst\spuninst.exe Désinfecté H:\WINDOWS\$NtUninstallQ810577$\spuninst\spuninst.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\$NtUninstallQ810577$\spuninst\spuninst.exe Désinfecté H:\WINDOWS\$NtUninstallQ815021$\spuninst\spuninst.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\$NtUninstallQ815021$\spuninst\spuninst.exe Désinfecté H:\WINDOWS\$NtUninstallQ817606$\spuninst\spuninst.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\$NtUninstallQ817606$\spuninst\spuninst.exe Désinfecté H:\WINDOWS\$xpsp1hfm$\Q329048\spuninst.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\$xpsp1hfm$\Q329048\spuninst.exe Désinfecté H:\WINDOWS\$xpsp1hfm$\Q329048\update\update.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\$xpsp1hfm$\Q329048\update\update.exe Désinfecté H:\WINDOWS\$xpsp1hfm$\Q329170\spuninst.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\$xpsp1hfm$\Q329170\spuninst.exe Désinfecté H:\WINDOWS\$xpsp1hfm$\Q329170\update\update.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\$xpsp1hfm$\Q329170\update\update.exe Désinfecté H:\WINDOWS\$xpsp1hfm$\Q329390\spuninst.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\$xpsp1hfm$\Q329390\spuninst.exe Désinfecté H:\WINDOWS\$xpsp1hfm$\Q329390\update\update.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\$xpsp1hfm$\Q329390\update\update.exe Désinfecté H:\WINDOWS\$xpsp1hfm$\Q329834\spuninst.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\$xpsp1hfm$\Q329834\spuninst.exe Désinfecté H:\WINDOWS\$xpsp1hfm$\Q329834\update\update.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\$xpsp1hfm$\Q329834\update\update.exe Désinfecté H:\WINDOWS\$xpsp1hfm$\Q810577\spuninst.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\$xpsp1hfm$\Q810577\spuninst.exe Désinfecté H:\WINDOWS\$xpsp1hfm$\Q810577\update\update.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\$xpsp1hfm$\Q810577\update\update.exe Désinfecté H:\WINDOWS\$xpsp1hfm$\Q811630\hh.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\$xpsp1hfm$\Q811630\hh.exe Désinfecté H:\WINDOWS\$xpsp1hfm$\Q811630\spuninst.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\$xpsp1hfm$\Q811630\spuninst.exe Désinfecté H:\WINDOWS\$xpsp1hfm$\Q811630\update\update.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\$xpsp1hfm$\Q811630\update\update.exe Désinfecté H:\WINDOWS\$xpsp1hfm$\Q815021\spuninst.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\$xpsp1hfm$\Q815021\spuninst.exe Désinfecté H:\WINDOWS\$xpsp1hfm$\Q815021\update\update.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\$xpsp1hfm$\Q815021\update\update.exe Désinfecté H:\WINDOWS\$xpsp1hfm$\Q817606\spuninst.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\$xpsp1hfm$\Q817606\spuninst.exe Désinfecté H:\WINDOWS\$xpsp1hfm$\Q817606\update\update.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\$xpsp1hfm$\Q817606\update\update.exe Désinfecté H:\WINDOWS\hh.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\hh.exe Désinfecté H:\WINDOWS\Installer\{0F7F74EE-0EB4-4133-A9C4-C242C6EFD087}\helpicon.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\Installer\{0F7F74EE-0EB4-4133-A9C4-C242C6EFD087}\helpicon.exe Désinfecté H:\WINDOWS\Installer\{0F7F74EE-0EB4-4133-A9C4-C242C6EFD087}\maintenance_icon.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\Installer\{0F7F74EE-0EB4-4133-A9C4-C242C6EFD087}\maintenance_icon.exe Désinfecté H:\WINDOWS\Installer\{0F7F74EE-0EB4-4133-A9C4-C242C6EFD087} exticon.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\Installer\{0F7F74EE-0EB4-4133-A9C4-C242C6EFD087} exticon.exe Désinfecté H:\WINDOWS\Installer\{90AF040C-6000-11D3-8CFE-0150048383C9}\ppvwicon.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\Installer\{90AF040C-6000-11D3-8CFE-0150048383C9}\ppvwicon.exe Désinfecté H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_regiis.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_regiis.exe Désinfecté H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe Désinfecté H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_wp.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_wp.exe Désinfecté H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\csc.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\csc.exe Désinfecté H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\gacutil.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\gacutil.exe Désinfecté H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\ilasm.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\ilasm.exe Désinfecté H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MigPol.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MigPol.exe Désinfecté H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MigPolWin.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MigPolWin.exe Désinfecté H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322 etfxupdate.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322 etfxupdate.exe Désinfecté H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe Désinfecté H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\vbc.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\vbc.exe Désinfecté H:\WINDOWS\SoftwareDistribution\Download\c104ae3ab6d895849ea5ac9c5ddd4bd4\wgatray.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\SoftwareDistribution\Download\c104ae3ab6d895849ea5ac9c5ddd4bd4\wgatray.exe Désinfecté H:\WINDOWS\system32\alg.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\system32\alg.exe Désinfection impossible H:\WINDOWS\system32\alg.exe Déplacé H:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\LAMMZYAD\maxidr[1].avi Détecté: Adware.PSGuard.B H:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\LAMMZYAD\maxidr[1].avi Désinfection impossible H:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\LAMMZYAD\maxidr[1].avi Déplacé H:\WINDOWS\system32\dllcache\hh.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\system32\dllcache\hh.exe Désinfecté H:\WINDOWS\system32\dllcache\WgaTray.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\system32\dllcache\WgaTray.exe Désinfecté H:\WINDOWS\system32\Kaspersky Lab\Kaspersky On-line Scanner\kavuninstall.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\system32\Kaspersky Lab\Kaspersky On-line Scanner\kavuninstall.exe Désinfecté H:\WINDOWS\system32 svp.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\system32 svp.exe Désinfecté H:\WINDOWS\system32\wbse32.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\system32\wbse32.exe Désinfecté H:\WINDOWS\system32\wbse32.exe Infecté avec: Backdoor.SDBot.7949DD9A H:\WINDOWS\system32\wbse32.exe Effacé H:\WINDOWS\system32\wdfmgr.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\system32\wdfmgr.exe Désinfection impossible H:\WINDOWS\system32\wdfmgr.exe Déplacé H:\WINDOWS\system32\WgaTray.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\system32\WgaTray.exe Désinfecté H:\WINDOWS\system32\xpsp1hfm.exe Infecté avec: Win32.Virtob.C H:\WINDOWS\system32\xpsp1hfm.exe Désinfecté H:\WINDOWS\Temp\VRT5.tmp Infecté avec: Backdoor.SDBot.7949DD9A H:\WINDOWS\Temp\VRT5.tmp Effacé

bernie61 · Answer

recontinue, fais mise à jour Ewido et scan avecensuite remets un hijacka+

franckyll:jordan · Answer

:'( j'espere que ça va etre vite résolu, parce que la, je voit des popups qui sortent de tous les cotés,plein de faux processus...Logfile of HijackThis v1.99.1Scan saved at 22:21:56, on 11/06/2006Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)Running processes:H:\WINDOWS\System32\smss.exeH:\WINDOWS\system32\csrss.exeH:\WINDOWS\system32\winlogon.exeH:\WINDOWS\system32\services.exeH:\WINDOWS\system32\lsass.exeH:\WINDOWS\System32\Ati2evxx.exeH:\WINDOWS\system32\svchost.exeH:\WINDOWS\System32\svchost.exeH:\WINDOWS\System32\svchost.exeH:\WINDOWS\System32\svchost.exeH:\WINDOWS\system32\spoolsv.exeH:\WINDOWS\system32\Ati2evxx.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeH:\WINDOWS\System32\locator.exeH:\WINDOWS\system32
vsec.exeH:\Program Files\Internet Explorer\iexplore.exeH:\WINDOWS\System32	askmgr.exeC:\WINDOWS\explorer.exeH:\Program Files\HT\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=sslR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensF2 - REG:system.ini: UserInit=H:\WINDOWS\System32\userinit.exe,H:\WINDOWS\winsock\csrss.exeO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\program files\google\googletoolbar1.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - C:\PROGRA~1\TEXTAL~1\TAForIE.dllO3 - Toolbar: ToolBar888 - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - H:\Program Files\ToolBar888\MyToolBar.dll (file missing)O4 - HKLM\..\Run: [BDMCon] "H:\Program Files\Softwin\BitDefender9\bdmcon.exe"O4 - HKLM\..\Run: [BDOESRV] "H:\Program Files\Softwin\BitDefender9\bdoesrv.exe"O4 - HKLM\..\Run: [BDNewsAgent] "H:\Program Files\Softwin\BitDefender9\bdnagent.exe"O4 - HKLM\..\Run: [BDSwitchAgent] "H:\Program Files\Softwin\BitDefender9\bdswitch.exe"O4 - HKLM\..\Run: [Windows Base Services] wbse32.exeO4 - HKLM\..\Run: [keyboard] c:\keyboard25.exeO4 - HKLM\..\Run: [newname] c:\newname25.exeO4 - HKLM\..\Run: [webHancer Survey Companion] H:\Program Files\webHancer\Programs\whsurvey.exeO4 - HKLM\..\RunServices: [Windows Base Services] wbse32.exeO4 - HKLM\..\RunOnce: [AAW] "C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe" "+b1"O4 - HKCU\..\Run: [Microsoft Configoration Service] msconfigs.exeO4 - HKCU\..\RunServices: [Microsoft Configoration Service] msconfigs.exeO8 - Extra context menu item: &Traduire à partir de l'anglais - res://H:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.htmlO8 - Extra context menu item: Pages liées - res://H:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://H:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://H:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://H:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_03\bin
pjpi150_03.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_03\bin
pjpi150_03.dllO9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1	ools\iesdpb.dllO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: @H:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: @H:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exeO16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cabO16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cabO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.htmlO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cabO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{23A28092-578D-406D-ACAB-743FEC840A4F}: NameServer = 84.103.237.144 86.64.145.144O20 - AppInit_DLLs: H:\WINDOWS\System32\wmfhotfix.dllO20 - Winlogon Notify: CSCSettings - H:\WINDOWS\system32\frusd.dll (file missing)O20 - Winlogon Notify: NetCache - H:\WINDOWS\system32\dEdrm.dll (file missing)O20 - Winlogon Notify: WgaLogon - H:\WINDOWS\SYSTEM32\WgaLogon.dllO20 - Winlogon Notify: WRNotifier - H:\WINDOWS\SYSTEM32\WRLogonNTF.dllO23 - Service: Service de la passerelle de la couche Application (ALG) - Unknown owner - H:\WINDOWS\System32\alg.exe (file missing)O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\System32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exeO23 - Service: Command Service (cmdService) - Unknown owner - H:\WINDOWS\ZnJhbmNreWxs\command.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)O23 - Service: Network Monitor - Unknown owner - H:\Program Files\Network Monitor
etmon.exeO23 - Service: Norton Online Anti Virus - Unknown owner - H:\WINDOWS\avll32.exe (file missing)O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exeO23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exeO23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - H:\WINDOWS\System32\wdfmgr.exe (file missing)O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - H:\WINDOWS\update\updmgr.exe (file missing)O23 - Service: Windows TCP/IP Socket Driver (winsck) - Unknown owner - H:\WINDOWS\winsock\csrss.exe (file missing)

aranjuez31 · Answer

hello francksi tu veux qu on aille plus vitefais ce qui t'est ddé !!!"""continue, fais mise à jour Ewido et scan avec"""""ce qui sous-entend, copie/colle le rapport généré

franckyll · Answer

Ah d'accord, j'avais mal compris,mais j'ai oublié de préciser,quand je lance EWIDO,il me signale que "Au moins une partie du logiciel a été modifiéee.Merci de Lancer une MAJ en ligne pour remplacer les composants endommagés." :Cela changerait t'il la perfomance de l'analyse et de la désinfection ou pas ? Car j'ai Encore Fait un scan avec Kaspersky et je me suis aperçu que la quasi-totalité de mon dossier Program Files est Infecté !

franckyll · Answer

voici le scan D'EWIDO:--------------------------------------------------------- ewido anti-malware - Rapport de scan--------------------------------------------------------- + Créé le:		12:53:45, 12/06/2006 + Somme de contrôle:	223715A + Résultats du scan:	[1572] H:\Program Files\Network Monitor
etmon.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyer et sauvegarder	C:\Documents and Settings\Fr@nckyll\Cookies\fr@nckyll@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder	C:\Documents and Settings\Fr@nckyll\Cookies\fr@nckyll@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder	C:\Documents and Settings\Fr@nckyll\Cookies\fr@nckyll@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder	C:\Documents and Settings\Fr@nckyll\Cookies\fr@nckyll@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder	C:\Documents and Settings\Fr@nckyll\Cookies\fr@nckyll@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder	C:\Documents and Settings\Fr@nckyll\Cookies\fr@nckyll@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder	C:\Documents and Settings\Fr@nckyll\Cookies\fr@nckyll@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder	C:\Documents and Settings\Fr@nckyll\Cookies\fr@nckyll@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder	H:\Documents and Settings\Fr@nckyll\Cookies\fr@nckyll@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder	H:\Documents and Settings\Fr@nckyll\Cookies\fr@nckyll@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder	H:\Documents and Settings\Fr@nckyll\Local Settings\Temp	emp.fr75AB -> Adware.WebHancer : Nettoyer et sauvegarder	H:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\O1MFSLEF\gimmysmileys[1].exe -> Adware.180Solutions : Nettoyer et sauvegarder	H:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\O1MFSLEF\hdisk[1].exe/mediam.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder	H:\Program Files\Network Monitor
etmon.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyer et sauvegarder::Fin du rapport

Regis59 · Answer

SalutTon probleme est vachement serieux; faudrait peut etre accelerer le mouvement avant la debandade totale lolRemet un hijack this + fais ceci stp:Lance HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.a+

Franckyll · Answer

Logfile of HijackThis v1.99.1Scan saved at 18:39:47, on 12/06/2006Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)Running processes:H:\WINDOWS\System32\smss.exeH:\WINDOWS\system32\winlogon.exeH:\WINDOWS\system32\services.exeH:\WINDOWS\system32\lsass.exeH:\WINDOWS\System32\Ati2evxx.exeH:\WINDOWS\system32\svchost.exeH:\WINDOWS\System32\svchost.exeH:\WINDOWS\system32\spoolsv.exeH:\WINDOWS\system32\Ati2evxx.exeH:\WINDOWS\Explorer.EXEH:\Program Files\Fichiers communs\Real\Update_OBealsched.exeH:\Program Files\MSN Messenger\msnmsgr.exeH:\WINDOWS\System32\svchost.exeH:\Program Files\Internet Explorer\iexplore.exeH:\Program Files\HT\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=sslR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensF2 - REG:system.ini: UserInit=H:\WINDOWS\System32\userinit.exe,H:\WINDOWS\winsock\csrss.exeO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\program files\google\googletoolbar1.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - C:\PROGRA~1\TEXTAL~1\TAForIE.dllO4 - HKLM\..\Run: [BDMCon] "H:\Program Files\Softwin\BitDefender9\bdmcon.exe"O4 - HKLM\..\Run: [BDOESRV] "H:\Program Files\Softwin\BitDefender9\bdoesrv.exe"O4 - HKLM\..\Run: [BDNewsAgent] "H:\Program Files\Softwin\BitDefender9\bdnagent.exe"O4 - HKLM\..\Run: [BDSwitchAgent] "H:\Program Files\Softwin\BitDefender9\bdswitch.exe"O4 - HKLM\..\Run: [Windows Base Services] wbse32.exeO4 - HKLM\..\Run: [keyboard] c:\keyboard25.exeO4 - HKLM\..\Run: [newname] c:\newname25.exeO4 - HKLM\..\Run: [webHancer Survey Companion] H:\Program Files\webHancer\Programs\whsurvey.exeO4 - HKLM\..\Run: [TkBellExe] "H:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\System32\NeroCheck.exeO4 - HKLM\..\RunServices: [Windows Base Services] wbse32.exeO4 - HKCU\..\Run: [Microsoft Configoration Service] msconfigs.exeO4 - HKCU\..\RunServices: [Microsoft Configoration Service] msconfigs.exeO8 - Extra context menu item: &Traduire à partir de l'anglais - res://H:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.htmlO8 - Extra context menu item: Pages liées - res://H:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://H:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://H:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://H:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_03\bin
pjpi150_03.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_03\bin
pjpi150_03.dllO9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1	ools\iesdpb.dllO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: @H:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: @H:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exeO16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cabO16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cabO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.htmlO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cabO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{23A28092-578D-406D-ACAB-743FEC840A4F}: NameServer = 84.103.237.143 86.64.145.143O20 - AppInit_DLLs: H:\WINDOWS\System32\wmfhotfix.dllO20 - Winlogon Notify: CSCSettings - H:\WINDOWS\system32\frusd.dll (file missing)O20 - Winlogon Notify: NetCache - H:\WINDOWS\system32\dEdrm.dll (file missing)O20 - Winlogon Notify: WgaLogon - H:\WINDOWS\SYSTEM32\WgaLogon.dllO20 - Winlogon Notify: WRNotifier - H:\WINDOWS\SYSTEM32\WRLogonNTF.dllO23 - Service: Service de la passerelle de la couche Application (ALG) - Unknown owner - H:\WINDOWS\System32\alg.exe (file missing)O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\System32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exeO23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)O23 - Service: Network Monitor - Unknown owner - H:\Program Files\Network Monitor
etmon.exe (file missing)O23 - Service: Norton Online Anti Virus - Unknown owner - H:\WINDOWS\avll32.exe (file missing)O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exeO23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exeO23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - H:\WINDOWS\System32\wdfmgr.exe (file missing)O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - H:\WINDOWS\update\updmgr.exe (file missing)O23 - Service: Windows TCP/IP Socket Driver (winsck) - Unknown owner - H:\WINDOWS\winsock\csrss.exe (file missing)----------------------------------------------------------------------------Ad-Aware SE PersonalAdobe Download Manager 2.0 (Supprimer uniquement)Adobe Reader 7.0.8 - FrançaisATI - Software Uninstall UtilityATI Display DriverAudacity 1.2.4AVS Disc Creator version 2.1BitDefender 9 Professional PlusCCleaner (remove only)Cool MP3 Splitter 2.05Correctif Windows XP - Article Base de Connaissances 834707Correctif Windows XP - KB823559Correctif Windows XP - KB842773eMuleewido anti-malwareFree Mp3 Wma Converter V 1.4.0Google Toolbar for Internet ExplorerHijackThis 1.99.1Hitman ProHLSW v1.0.0.50ID3-TagIT 3IpWinsJ2SE Runtime Environment 5.0 Update 3Kaspersky On-line ScannerKit de connexion ADSLLecteur Windows Media 10LimeWire 4.10.9Macromedia Flash Player 8Maya44 USB ASIO driverMessenger Plus! 3Microsoft .NET Framework 1.1Microsoft .NET Framework 1.1Microsoft .NET Framework 2.0Microsoft Internet Explorer 6 SP1Microsoft Office PowerPoint Viewer 2003Microsoft Text-to-Speech Engine 4.0 (English)MSN Messenger 7.5MSNdecrypter 2.0Nero 7 PremiumNvu 1.0Package du correctif Windows XP [voir Q329115 pour plus de détails]Panda ActiveScanPhotoFiltreProject64 1.6RealPlayerSHOUTcast Source DSP 1.9.0 (remove only)SoulSeek Client 156cSpy SweeperSpybot - Search & Destroy 1.4Spyware Doctor 3.8Steam(TM)StuffPlug-NG (Messenger Plus! Plugins)TeamSpeak 2 RC2TextAloudToolBar888VideoLAN VLC media player 0.8.5Virtual DJ - Atomix ProductionsWinamp (remove only)Windows Installer 3.0 (KB884016)Windows Media Format RuntimeWindows Messenger 5.1Windows XP Hotfix (SP1) [See Q329048 for more information]Windows XP Hotfix (SP1) [See Q329390 for more information]Windows XP Hotfix (SP1) [See Q329834 for more information]Windows XP Hotfix (SP1) Q329170Windows XP Hotfix (SP1) Q810577Windows XP Hotfix (SP1) Q815021Windows XP Hotfix (SP1) Q817606WinRAR archiver

Regis59 · Answer

Bonjour, Méthode à suivre dans l'ordre... ---------------------------------------------------------------------------- ¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite: 1/ Spybot S&D 1.4 <exécuter->tape: services.msc Double-clique: Service: Network Monitor Règle-le sur "Arrêté" et "Désactivé". De même avec : Norton Online Anti Virus ---------------------------------------------------------------------------- ¤ Lancer et exécuter Ewido pour un scan complet et copier/coller le rapport en forum. ---------------------------------------------------------------------------- ¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines… ---------------------------------------------------------------------------- ¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines… ------------------------------------------------------------------------------------------- ¤ Lance CCleaner. Suppression des fichiers temporaires Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) • Clique sur Analyse • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. • Une fois le scan terminé, clique sur Lancer le Nettoyage Suppression des incohérence du registre • Clique sur l'icône Erreurs situés dans la marge à gauche. • Puis clique sur Analyser les erreurs • Patiente pendant que CCleaner scan ton registre. • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. • Tu peux cliquer ensuite sur Corriger les erreurs. Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement ---------------------------------------------------------------------------- ¤ Vide ta Corbeille. ---------------------------------------------------------------------------- ¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum. Précise tes soucis s’il en reste.... Tiens-moi au courant A+

franckyll · Answer

J'ai choisi le scan ONLINE de EWIDO car j'ai trop de problèmes avec la version .exe(j'ai une erreur de ewido comme un certain fichier n'est pas une apllication win32 n'est pas valide ou je ne sais quoi..)__________________________________________________ewido security suite online scanner	https://www.avg.com/en-us/free-antivirus-download__________________________________________________Name: TrackingCookie.EstatPath: H:\Documents and Settings\Fr@nckyll\Cookies\fr@nckyll@estat[1].txtRisk: MediumName: Hijacker.StartPage.ajuPath: H:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GXAJWTUN\keyboard25[1].exeRisk: HighName: Downloader.VB.abmPath: H:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GXAJWTUN
ewname25[1].exeRisk: HighName: Downloader.VB.adwPath: H:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\O1MFSLEF\defender23a[1].exeRisk: HighName: Downloader.Adload.boPath: H:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPY74LUN\drsmartload45a[1].exeRisk: HighName: Downloader.Adload.boPath: H:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPY74LUN\drsmartload849a[1].exeRisk: HighName: Downloader.Adload.boPath: H:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WT6ZK12N\drsmartload46a[1].exeRisk: HighName: Downloader.Adload.bvPath: H:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WT6ZK12N\drsmartload[1].exeRisk: HighName: Trojan.Sinowal.iPath: H:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00004.dllRisk: HighName: Backdoor.SdBot.aadPath: H:\WINDOWS\system32\setup_10014.exeRisk: High

Regis59 · Answer

ok,T'as fait le reste que je te proposais?a+

franckyll:jordan · Answer

Ben pour le Scan EWIDO en mode sans échec , je ne peut pas,car je n'arrive pas a lancer le logiciel(messages d'erreur), sinon tout le reste je l'ai fai, et je constate toujours des faux processus :s

aranjuez31 · Answer

hello vide cookies et fichiers tempo : déma>pano config>options internet>onglet généralposte de travail>HDD va dans H:\WINDOWS\system32\setup_10014.exe recherche et supprime setup_10014.exe ========= D/¤Vider le contenu des fichiers temps et temporary internet file: * C:\Documents and Settings on compte\Local Settings\Temp * C:\Documents and Settings ous les autres comptes\Local Settings\Temp * C:\Windows\Temp :: Le contenu du dossier prefetch :: * C:\WINDOWS\Prefetch <= sauf le fichier layout.ini * Ne pas oublier de vider la corbeille ! ======== E/ Utilise Cleanup 40 (si tu as ) afin qu'il les supprime automatiquement: Clean Up 40: http://pageperso.aol.fr/balltrap34/CleanUp40.exe -aide en image:(merci à Balltrap34). http://pageperso.aol.fr/balltrap34/democleanup.htm ============ F/- fais B/ en sens inverse ========= G/ rédémarre en normal colle nouvel hijack

franckyll · Answer

Voila, J'ai fait ce que tu m'a demandé de faire mais il subsiste un problème, apres le reboot, mon windows a repris l'ancienne version du skin de xp ! (Barre des taches grise et carrée,de même pour le bouton démarrer, Les fenetres sont aussi grises,carrées) Et je n'arrive pas a remettre le skin d'origine ! Que s'est il passé ? Comment puis-je le remettre ??Logfile of HijackThis v1.99.1Scan saved at 11:53:29, on 15/06/2006Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)Running processes:H:\WINDOWS\System32\smss.exeH:\WINDOWS\system32\winlogon.exeH:\WINDOWS\system32\services.exeH:\WINDOWS\system32\lsass.exeH:\WINDOWS\System32\Ati2evxx.exeH:\WINDOWS\system32\svchost.exeH:\WINDOWS\System32\svchost.exeH:\WINDOWS\system32\spoolsv.exeH:\WINDOWS\system32\Ati2evxx.exeH:\WINDOWS\Explorer.EXEH:\Program Files\Softwin\BitDefender9\bdnagent.exeH:\Program Files\Softwin\BitDefender9\bdswitch.exeH:\Program Files\Fichiers communs\Real\Update_OBealsched.exeH:\WINDOWS\System32\wuauclt.exeH:\Program Files\HT\HijackThis.exeH:\WINDOWS\TEMP\VRT5.tmpR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=sslR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\program files\google\googletoolbar1.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - C:\PROGRA~1\TEXTAL~1\TAForIE.dllO4 - HKLM\..\Run: [BDMCon] "H:\Program Files\Softwin\BitDefender9\bdmcon.exe"O4 - HKLM\..\Run: [BDNewsAgent] "H:\Program Files\Softwin\BitDefender9\bdnagent.exe"O4 - HKLM\..\Run: [BDSwitchAgent] "H:\Program Files\Softwin\BitDefender9\bdswitch.exe"O4 - HKLM\..\Run: [TkBellExe] "H:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\System32\NeroCheck.exeO4 - HKLM\..\Run: [Microsoft DNT Service] c:\windows\system32\msdntsrv.exeO4 - HKCU\..\Run: [Microsoft DNT Service] c:\windows\system32\msdntsrv.exeO4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silentO8 - Extra context menu item: &Traduire à partir de l'anglais - res://H:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.htmlO8 - Extra context menu item: Pages liées - res://H:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://H:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://H:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://H:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_03\bin
pjpi150_03.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_03\bin
pjpi150_03.dllO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: @H:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: @H:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exeO16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cabO16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cabO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cabO16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.htmlO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cabO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{23A28092-578D-406D-ACAB-743FEC840A4F}: NameServer = 86.64.145.146 84.103.237.146O20 - Winlogon Notify: WgaLogon - H:\WINDOWS\SYSTEM32\WgaLogon.dllO20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)O23 - Service: Service de la passerelle de la couche Application (ALG) - Unknown owner - H:\WINDOWS\System32\alg.exe (file missing)O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\System32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exeO23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)O23 - Service: nvsec(nvsec) (NvSec) - Unknown owner - H:\WINDOWS\system32
vsec.exe (file missing)O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - H:\WINDOWS\System32\wdfmgr.exe (file missing)O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - H:\WINDOWS\update\updmgr.exe (file missing)O23 - Service: Windows TCP/IP Socket Driver (winsck) - Unknown owner - H:\WINDOWS\winsock\csrss.exe (file missing)

franckyll · Answer

Ah non, C'est résolu pour le thème de XP, j'ai re téléchargé les fichiers du theme originaux et ça marche.

Franckyll · Answer

Par contre, Quel antivirus me conseillez vous pour me proteger ? Parce que EWIDO a atteint sa date d'expiration ( et en plus, ne s'ouvre plus car il est infecté) et Bitdefender est contaminé '( et donc, se bloque tout seul)?

aranjuez31 · Answer

hello1/ - Ewido n est pas un antivirus, mais un nettoyeur de malwaresPar ailleurs, il demeure gratuit après 14 joursLire attentivement  le tutorial qui suit2/ - protection de base perso(A)- Si tu n’ as pas d’ antivirus, je te conseille Avast gratuit et performant :Tutorial et téléchargement icihttps://forums.cnetfrance.frtu doid demander une clef de validité(B)- Si tu n’ as pas de pare-feu, autre que le ‘joujou’  de Windows (à désactiver), je te        conseille Kerio (gratuit même après les 30 jours d’ essai)Tutorial et téléchargement ici :https://www.vulgarisation-informatique.com/kerio.php(C)- Règle d’ or à respecter : 1 seul pare-feu, 1 seul antivirus

Franckyll · Answer

Par contre, j'ai un problème avec AVAST!

Apres le 1er reboot ( pour finaliser l'installation) Avast! me signale plusieurs warning :

-Avast! detected unauthorized modification of this program file ( C:\Program Files\Avast4\ashMaisv.exe) Continuing can be Dangerous. Run the program anyway ?

-Avast! detected unauthorized modification of this program file ( C:\Program Files\Avast4\ashWebsv.exe) Continuing can be Dangerous. Run the program anyway ?

J'ai compris ce que veulent dire ces warning mais je n'ose pas continuer ( pour pas me prendre encore plus de virus, a mon avis)

Il y'a aussi Ewido qui n'arrete pas de prendre des mise a jour ( surement pour tenter de réparer le log , car il dit qu'il est endommagé et qu'une mise a jour permettrai de le récuperer)

Donc voila je suis a bout la, qu'est ce qu'il faut que je fasse ?

Merci

Franckyll · Answer

... S'il vous plait ?

don vincenzoo · Answer

salut !!!

je pense avoir trouver des solutions car g le meme probleme !

ce virus m'a pourri avg anti virus ! puis apres m'etre rappatrié sur avast de nouveau plantage de l'antivirus !

donc j'etais infecté par Looktome. Suit cette procédure je te prie :

Télécharge L2MRemover.zip : http://www.simplytech.it/L2MRemover/L2MRemover.zip

Dézippe le, installe l'exécutable dans C:\Program Files\Look2meRemover

Supprime le Système de restauration :
http://www.libellules.ch/desactiver_restauration.php
Citation:

1. Clique sur L2MRemover.exe, pour lancer le programme.
2. Clique sur "About" > "Check for updates..." dans le menu du programme pour le mettre a jour.
3. Clique sur "Scan" et attendre que le scan complet soit fait.

4. Clique sur "Delete Keys" Boutton, pour nettoyer la base de registre.

Si tu n'es pas sûr, tu peux cocher "Save before delete"
pour avoir une sauvegarde des clés supprimées ; ceci créera un fichier .reg)

Citation:
Note :
Si tu as un message d'erreur qui dit qu'il te faut le fichier Msinet.ocx ou Comctl32.ocx :
Télécharge DLLs.zip et extrais les (en suivant les instructions du fichier ReadMe.txt), ou simplement télécharge Look2Me Remover Setup Kit
Plus d'information sur Look2Me Remover V.1.0.0

Remettre le Système de restauration :
http://www.libellules.ch/desactiver_restauration.php

Merci à SimplyTech, le concepteur de ce programme  




puis va sur ce lien pour detruire win32/virut car c'est ca qui fout la merde !!!!

http://www.grisoft.com/doc/52/ww/crp/0/ndi/67762

voila apres refait des scans complets avec differents logiciels et tout sera ok !!!

don vincenzoo · Answer

et voila les infos sur ce virus et pourquopi il n'est pas detecté !!!!
merci grisoft!






nfector:

polymorphic

Names,aliases:

Win32/Virut.D (AhnLab-V3), W32/Virut.E (AntiVir), Win32.Virtob.2.Gen (BitDefender), W32.Virut.ci (ClamAV), Win32.Virut.5 (DrWeb), W32/Virut.E (Fortinet), Virus.Win32.Virut.e (F-Secure), Virus.Win32.Virut.d (Ikarus), Virus.Win32.Virut.e (Kaspersky), W32/Virut (McAfee), Virus:Win32/Virut.D (Microsoft), Win32/Virut (NOD32v2), W32/Virutas.G (Panda), W32/Vetor-A (Sophos), W32.Virut.B (Symantec), Win32.Virut.Gen (VirusBuster), Win32.Virut.E (Webwasher-Gateway)

Behavior:

Parasitic file infector of PE files with .EXE extension.
Acts like an IRC bot, communicating on TCP port 65520, it opens channel #virtu on the proxim.ircgalaxy.pl IRC server.

Its first step upon running is injecting the process (winlogon.exe), for this reason firewalls will not identify the virus. The virus will infect files on local and shared drives. It does not depend on usage of these files.

Infected files are approx. 9kB longer, and will not keep the original timestamp, (the timestamp will change to the time when the virus was written into the file).

The virus is activated in the "classical" way:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Note: the name of the infected file can be variable. It selects a name from the infected files in the folder %SystemRoot%\system32.

It doesn't use any stealth or rootkit techniques for hiding infected files. It uses process injection technology, which provides good camouflage.

There are bugs in the viral code. When the virus produces infected files, it also creates non-functional files that also contain the virus.

Remover:

Usage:

Rmvirut (check and repair all accessible disk drives)
Rmvirut C: (check and repair the entire C drive)
Rmvirut C: D: (check and repair the C a D drives)
Rmvirut C:\Windows (check and repair files in the C:\Windows folder)
Rmvirut C:\Windows\explorer.exe (check and repair C:\Windows\explorer.exe)

Remover features:

- if AVG is installed, it correctly registers itself in the resident shield to avoid collision with it.

- If it detects a locked file (unable to open), the remover arranges removal for immediately after booting the computer - when system files are not yet locked.

- Files RMVIRUS.DOS and Rmvirus32.nt are part of the remover for repairing before booting Windows 98 or Windows 2000

- You must have administrator privileges to run the remover, the remover tests this at the beginning.

- Repaired files are usually different to the originals, but they are working.

- Due to the damaged caused to files by virut it's possible to find repaired but corrupted files. They became corrupted by the incorrect writing of the viral code during the process of infection. undetected, corrupted files (possibly still containing part of the viral code) can also be found. this is caused by incorrectly written and non-function viral code present in these files.

[Virus] Endommage les logiciels

24 réponses

Votre réponse

Discussions similaires

Newsletters