Infecté par Win32:VB-AMP [Trj]
Nemesis
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonsoir
J'ai depuis un certain temps un probleme d'infection virale sur mon pc dont le nom est "Win32:VB-AMP [Trj]",il s'agit donc d'un trojean d'apres ce que j'ai compris,mon ordinateur est doté de l'antivirus AVAST qui a réagit des que cet intrus a pointé le bout de son nez,le probleme est qu'il a infecté Le fichier RavMon.exe de mon disque dur externe (interface USB)ne sachant pas qu'il s'agissait d'un fichier utile a mon disque dur externe je l'ai supprimé avec AVAST(RavMon est apparement un processus nécessaire a l'ouverture des fichiers)donc des que je connecte mon disque dur Externe et que je double clique sur l'icone qui lui correspond un message de windows s'affiche et me précise que RavMon .exe est introuvable et me propose de le rechercher afin d'accéder a mon disque dur externe.
n'étant pas manchot(enfin je croit ^^)j'ai utilisé le click magique(click droit)sur le disque dur et je peu sans aucun probleme accéder a mes fichiers personnel(chouette alors ;) )mais la où l'accès à mon disque dur externe est possible,l'accès à mon lecteur MP4/MP3 est problématique.
En effet ce foutu trojean a infecté aussi mon lecteur MP3/MP4 et la j'ai placé RavMon.exe en quarantaine comme me le conseillait AVAST et la est le probleme mon lecteur MP3 démuni de RavMon.exe n'est plus reconnu par windows XP pro (service pack 1) :'(
j'ai écumé le web a la recherche de solution afin de pouvoir remettre RavMon sur mon lecteur et mon Disque dur mais rien n'y fait
j'ai exécuté un scan avec AdAware ainsi qu'avec spybot,j'ai nettoyé ma base de registre avec Savage érazor, et j'ai aussi effectué une analyse avec HijackThis(v1.99.1) donc je vais vous envoyé le rapport j'espere réussir a viré ce foutu trojean et réinstitué RavMon dans mon lecteur et mon disque Dur Externe
Logfile of HijackThis v1.99.1
Scan saved at 14:42:21, on 24/09/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Nems\Bureau\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{02A81742-AC2B-4B49-8EF3-89F7811DF877}: NameServer = 81.52.252.3,212.234.232.243
O17 - HKLM\System\CCS\Services\Tcpip\..\{37621332-78DE-465D-8C3A-FDE352906F14}: NameServer = 81.52.252.3,212.234.232.243
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E170A10-F524-41E1-BDF1-BCD26F839EF2}: NameServer = 81.52.252.3,212.234.232.243
O17 - HKLM\System\CCS\Services\Tcpip\..\{C62223B1-7A8B-4F82-969E-7D3F735EF7D8}: NameServer = 81.52.252.3,212.234.232.243
O17 - HKLM\System\CS1\Services\Tcpip\..\{02A81742-AC2B-4B49-8EF3-89F7811DF877}: NameServer = 81.52.252.3,212.234.232.243
O17 - HKLM\System\CS2\Services\Tcpip\..\{02A81742-AC2B-4B49-8EF3-89F7811DF877}: NameServer = 81.52.252.3,212.234.232.243
O17 - HKLM\System\CS3\Services\Tcpip\..\{02A81742-AC2B-4B49-8EF3-89F7811DF877}: NameServer = 81.52.252.3,212.234.232.243
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
J'ai depuis un certain temps un probleme d'infection virale sur mon pc dont le nom est "Win32:VB-AMP [Trj]",il s'agit donc d'un trojean d'apres ce que j'ai compris,mon ordinateur est doté de l'antivirus AVAST qui a réagit des que cet intrus a pointé le bout de son nez,le probleme est qu'il a infecté Le fichier RavMon.exe de mon disque dur externe (interface USB)ne sachant pas qu'il s'agissait d'un fichier utile a mon disque dur externe je l'ai supprimé avec AVAST(RavMon est apparement un processus nécessaire a l'ouverture des fichiers)donc des que je connecte mon disque dur Externe et que je double clique sur l'icone qui lui correspond un message de windows s'affiche et me précise que RavMon .exe est introuvable et me propose de le rechercher afin d'accéder a mon disque dur externe.
n'étant pas manchot(enfin je croit ^^)j'ai utilisé le click magique(click droit)sur le disque dur et je peu sans aucun probleme accéder a mes fichiers personnel(chouette alors ;) )mais la où l'accès à mon disque dur externe est possible,l'accès à mon lecteur MP4/MP3 est problématique.
En effet ce foutu trojean a infecté aussi mon lecteur MP3/MP4 et la j'ai placé RavMon.exe en quarantaine comme me le conseillait AVAST et la est le probleme mon lecteur MP3 démuni de RavMon.exe n'est plus reconnu par windows XP pro (service pack 1) :'(
j'ai écumé le web a la recherche de solution afin de pouvoir remettre RavMon sur mon lecteur et mon Disque dur mais rien n'y fait
j'ai exécuté un scan avec AdAware ainsi qu'avec spybot,j'ai nettoyé ma base de registre avec Savage érazor, et j'ai aussi effectué une analyse avec HijackThis(v1.99.1) donc je vais vous envoyé le rapport j'espere réussir a viré ce foutu trojean et réinstitué RavMon dans mon lecteur et mon disque Dur Externe
Logfile of HijackThis v1.99.1
Scan saved at 14:42:21, on 24/09/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Nems\Bureau\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{02A81742-AC2B-4B49-8EF3-89F7811DF877}: NameServer = 81.52.252.3,212.234.232.243
O17 - HKLM\System\CCS\Services\Tcpip\..\{37621332-78DE-465D-8C3A-FDE352906F14}: NameServer = 81.52.252.3,212.234.232.243
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E170A10-F524-41E1-BDF1-BCD26F839EF2}: NameServer = 81.52.252.3,212.234.232.243
O17 - HKLM\System\CCS\Services\Tcpip\..\{C62223B1-7A8B-4F82-969E-7D3F735EF7D8}: NameServer = 81.52.252.3,212.234.232.243
O17 - HKLM\System\CS1\Services\Tcpip\..\{02A81742-AC2B-4B49-8EF3-89F7811DF877}: NameServer = 81.52.252.3,212.234.232.243
O17 - HKLM\System\CS2\Services\Tcpip\..\{02A81742-AC2B-4B49-8EF3-89F7811DF877}: NameServer = 81.52.252.3,212.234.232.243
O17 - HKLM\System\CS3\Services\Tcpip\..\{02A81742-AC2B-4B49-8EF3-89F7811DF877}: NameServer = 81.52.252.3,212.234.232.243
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
A voir également:
- Infecté par Win32:VB-AMP [Trj]
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
- PUADlManager:Win32/OfferCore ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Télécharger win32 valide pour windows 7 gratuit ✓ - Forum Réseaux sociaux
6 réponses
Oui je suis bien de martinique (^(._.)^)
de Fort -de-France pour etre plus précis :p
en ce moment je fais les réglages que tu m'a indiqué j'espere au moins détruire ce trojean et voir si je réussi a remettre RavMon.exe dans mon disque dur et dans mon lecteur MP4/MP3
de Fort -de-France pour etre plus précis :p
en ce moment je fais les réglages que tu m'a indiqué j'espere au moins détruire ce trojean et voir si je réussi a remettre RavMon.exe dans mon disque dur et dans mon lecteur MP4/MP3
voila le rapport obtenu apres un scan par hijackthis de mon systeme suites au modification que tu m'as indiquées boulepate62
Logfile of HijackThis v1.99.1
Scan saved at 22:06:40, on 24/09/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Nems\Bureau\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{02A81742-AC2B-4B49-8EF3-89F7811DF877}: NameServer = 81.52.252.3,212.234.232.243
O17 - HKLM\System\CCS\Services\Tcpip\..\{37621332-78DE-465D-8C3A-FDE352906F14}: NameServer = 81.52.252.3,212.234.232.243
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E170A10-F524-41E1-BDF1-BCD26F839EF2}: NameServer = 81.52.252.3,212.234.232.243
O17 - HKLM\System\CCS\Services\Tcpip\..\{C62223B1-7A8B-4F82-969E-7D3F735EF7D8}: NameServer = 81.52.252.3,212.234.232.243
O17 - HKLM\System\CS1\Services\Tcpip\..\{02A81742-AC2B-4B49-8EF3-89F7811DF877}: NameServer = 81.52.252.3,212.234.232.243
O17 - HKLM\System\CS2\Services\Tcpip\..\{02A81742-AC2B-4B49-8EF3-89F7811DF877}: NameServer = 81.52.252.3,212.234.232.243
O17 - HKLM\System\CS3\Services\Tcpip\..\{02A81742-AC2B-4B49-8EF3-89F7811DF877}: NameServer = 81.52.252.3,212.234.232.243
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
merci encore pour ton aide j'espere qu'elle s'avérera etre fructueuse
Logfile of HijackThis v1.99.1
Scan saved at 22:06:40, on 24/09/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Nems\Bureau\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{02A81742-AC2B-4B49-8EF3-89F7811DF877}: NameServer = 81.52.252.3,212.234.232.243
O17 - HKLM\System\CCS\Services\Tcpip\..\{37621332-78DE-465D-8C3A-FDE352906F14}: NameServer = 81.52.252.3,212.234.232.243
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E170A10-F524-41E1-BDF1-BCD26F839EF2}: NameServer = 81.52.252.3,212.234.232.243
O17 - HKLM\System\CCS\Services\Tcpip\..\{C62223B1-7A8B-4F82-969E-7D3F735EF7D8}: NameServer = 81.52.252.3,212.234.232.243
O17 - HKLM\System\CS1\Services\Tcpip\..\{02A81742-AC2B-4B49-8EF3-89F7811DF877}: NameServer = 81.52.252.3,212.234.232.243
O17 - HKLM\System\CS2\Services\Tcpip\..\{02A81742-AC2B-4B49-8EF3-89F7811DF877}: NameServer = 81.52.252.3,212.234.232.243
O17 - HKLM\System\CS3\Services\Tcpip\..\{02A81742-AC2B-4B49-8EF3-89F7811DF877}: NameServer = 81.52.252.3,212.234.232.243
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
merci encore pour ton aide j'espere qu'elle s'avérera etre fructueuse
Ok Nemesis, bah comme ça on est deux :D demain, il devrait faire plus beau qu'aujourd'hui ça changera ;-)
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Désolé d'avoir pris autant de temps avant de te répondre boulepate 62 mais bon boulot,boulot et reboulot oblige :p
Donc j'ai bien effectué les réglages a travers hijackthis et fais l'analyse avec Bitdefender en ligne (c'est fou on aurait 10 antivirus qu'on aurait quand meme le moyen de s'en choppé un XD)
voila le rapport
BitDefender Online Scanner
Scan report generated at: Wed, Sep 27, 2006 - 22:20:29
Scan path: A:\;C:\;D:\;E:\;G:\;H:\;
Statistics
Time
00:28:33
Files
167786
Folders
3092
Boot Sectors
2
Archives
1340
Packed Files
7722
Results
Identified Viruses
2
Infected Files
3
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
3
Engines Info
Virus Definitions
456119
Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Scan plugins
13
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\Nems\Mes documents\ému\neogeo\neoragex48\NeoRageX v4.8.exe
Infected with: Win32.Sdbot.Worm.BP
C:\Documents and Settings\Nems\Mes documents\ému\neogeo\neoragex48\NeoRageX v4.8.exe
Disinfection failed
C:\Documents and Settings\Nems\Mes documents\ému\neogeo\neoragex48\NeoRageX v4.8.exe
Deleted
C:\Documents and Settings\Nems\Mes documents\ému\neogeo\neoragex48\neoragex48.zip=>NeoRageX v4.8.exe
Infected with: Win32.Sdbot.Worm.BP
C:\Documents and Settings\Nems\Mes documents\ému\neogeo\neoragex48\neoragex48.zip=>NeoRageX v4.8.exe
Disinfection failed
C:\Documents and Settings\Nems\Mes documents\ému\neogeo\neoragex48\neoragex48.zip=>NeoRageX v4.8.exe
Deleted
C:\Documents and Settings\Nems\Mes documents\ému\neogeo\neoragex48\neoragex48.zip
Updated
C:\System Volume Information\_restore{4C1E79D1-AE67-4D95-BDD1-61E401B2A31B}\RP46\A0014674.exe
Infected with: Trojan.Agent.VB.T
C:\System Volume Information\_restore{4C1E79D1-AE67-4D95-BDD1-61E401B2A31B}\RP46\A0014674.exe
Disinfection failed
C:\System Volume Information\_restore{4C1E79D1-AE67-4D95-BDD1-61E401B2A31B}\RP46\A0014674.exe
Deleted
j'espere que cela aidera a mieu contrecarré ce virus a la con ^^
Donc j'ai bien effectué les réglages a travers hijackthis et fais l'analyse avec Bitdefender en ligne (c'est fou on aurait 10 antivirus qu'on aurait quand meme le moyen de s'en choppé un XD)
voila le rapport
BitDefender Online Scanner
Scan report generated at: Wed, Sep 27, 2006 - 22:20:29
Scan path: A:\;C:\;D:\;E:\;G:\;H:\;
Statistics
Time
00:28:33
Files
167786
Folders
3092
Boot Sectors
2
Archives
1340
Packed Files
7722
Results
Identified Viruses
2
Infected Files
3
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
3
Engines Info
Virus Definitions
456119
Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Scan plugins
13
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\Nems\Mes documents\ému\neogeo\neoragex48\NeoRageX v4.8.exe
Infected with: Win32.Sdbot.Worm.BP
C:\Documents and Settings\Nems\Mes documents\ému\neogeo\neoragex48\NeoRageX v4.8.exe
Disinfection failed
C:\Documents and Settings\Nems\Mes documents\ému\neogeo\neoragex48\NeoRageX v4.8.exe
Deleted
C:\Documents and Settings\Nems\Mes documents\ému\neogeo\neoragex48\neoragex48.zip=>NeoRageX v4.8.exe
Infected with: Win32.Sdbot.Worm.BP
C:\Documents and Settings\Nems\Mes documents\ému\neogeo\neoragex48\neoragex48.zip=>NeoRageX v4.8.exe
Disinfection failed
C:\Documents and Settings\Nems\Mes documents\ému\neogeo\neoragex48\neoragex48.zip=>NeoRageX v4.8.exe
Deleted
C:\Documents and Settings\Nems\Mes documents\ému\neogeo\neoragex48\neoragex48.zip
Updated
C:\System Volume Information\_restore{4C1E79D1-AE67-4D95-BDD1-61E401B2A31B}\RP46\A0014674.exe
Infected with: Trojan.Agent.VB.T
C:\System Volume Information\_restore{4C1E79D1-AE67-4D95-BDD1-61E401B2A31B}\RP46\A0014674.exe
Disinfection failed
C:\System Volume Information\_restore{4C1E79D1-AE67-4D95-BDD1-61E401B2A31B}\RP46\A0014674.exe
Deleted
j'espere que cela aidera a mieu contrecarré ce virus a la con ^^
Salut Nemesis
fait ça
Alors ceci; C:\System Volume Information\_restore(voir rapport Bitdefender) indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.
Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"
¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
Tu me dire ou en est ton probléme
fait ça
Alors ceci; C:\System Volume Information\_restore(voir rapport Bitdefender) indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.
Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"
¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
Tu me dire ou en est ton probléme
