VIRUS impossible de passer un antivirus
Résolu
kesaco
Messages postés
115
Date d'inscription
Statut
Membre
Dernière intervention
-
kesaco Messages postés 115 Date d'inscription Statut Membre Dernière intervention -
kesaco Messages postés 115 Date d'inscription Statut Membre Dernière intervention -
bonjours
J'ai un gros souci de virus et je suis sur le point de reformater,sauf si quelqu'1 veut bien m'aider .
Il se passe que j'ai quelques programmes qui sont désactivés comme real player ou corrompus comme picassa ,mon navigateur avant browser qui ne veut plus s'ouvrir (j'utilise en ce moment internet exploreur) ainsi que le gestionnaire des taches qui est désactivié. Ensuite je ne peut passer aucun antivirus , ni anti spyware ,ni cc cleaner car ils bloquent tous au même endroit sur un un dossier de "mes documment" que je ne peut pas supprimer non plus . Seul avast effectue le scan mais sanr rien detecter sauf
un virus "MS06-001 WMF Exploit" . qui figure dans le journal comme simple avertissement mais je ne le voit pas dans la quarantaine. Et quand je refaid un scan il ne dit rien.
Comment faire pour savoir de quel virus c'est .et quoi faire?
peut être avec hijackmais je ne sait pas m'en servir
merci de me donner une idée .Est ce que je dois reformater?
et j'oubliais je n'ai pas encore utilier la restauration du système j'ai peur d'agraver les choses,et en attendant je sauvegarde mes fichiers.
J'ai un gros souci de virus et je suis sur le point de reformater,sauf si quelqu'1 veut bien m'aider .
Il se passe que j'ai quelques programmes qui sont désactivés comme real player ou corrompus comme picassa ,mon navigateur avant browser qui ne veut plus s'ouvrir (j'utilise en ce moment internet exploreur) ainsi que le gestionnaire des taches qui est désactivié. Ensuite je ne peut passer aucun antivirus , ni anti spyware ,ni cc cleaner car ils bloquent tous au même endroit sur un un dossier de "mes documment" que je ne peut pas supprimer non plus . Seul avast effectue le scan mais sanr rien detecter sauf
un virus "MS06-001 WMF Exploit" . qui figure dans le journal comme simple avertissement mais je ne le voit pas dans la quarantaine. Et quand je refaid un scan il ne dit rien.
Comment faire pour savoir de quel virus c'est .et quoi faire?
peut être avec hijackmais je ne sait pas m'en servir
merci de me donner une idée .Est ce que je dois reformater?
et j'oubliais je n'ai pas encore utilier la restauration du système j'ai peur d'agraver les choses,et en attendant je sauvegarde mes fichiers.
A voir également:
- Teletubbies.exe virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
162 réponses
Bonjour kesacio,
salut afideg, avec ta permission :
Tu reprends les consignes du post 30, amendées, éventuellement par les posts suivants;
Killbox a t'il réussi à détruire le fichier csqqk.exe ?
Si tu as un rapport Fixwareouit, poste le.
Sinon, tu fais passer Fixwareout puis tu poursuis les points 3 et suivants du post 30.
Au fur et à mesure que tu as un log, tu postes une réponse et tu y mets ce log.
Bonne suite.
salut afideg, avec ta permission :
Tu reprends les consignes du post 30, amendées, éventuellement par les posts suivants;
Killbox a t'il réussi à détruire le fichier csqqk.exe ?
Si tu as un rapport Fixwareouit, poste le.
Sinon, tu fais passer Fixwareout puis tu poursuis les points 3 et suivants du post 30.
Au fur et à mesure que tu as un log, tu postes une réponse et tu y mets ce log.
Bonne suite.
bon je reprend a zéro depuis le #30 "killbox" avec la desactivation de la restauration du système et je la remet pour Fix Wareaout,et je post le rapport.
re
voila j'ai fair maintenant exactement ce que afi m'avait mis en mp,ce qui est écrit en dessous ensuite il ya le rapport de fix wearout
À faire maintenant , dans l'ordre, ET COMPLETEMENT .
1°-Et fais ceci avant de poursuivre: Désactive la restauration système ainsi:clic sur la touche "Windows" + la touche "Pause" et tu as directement la page" Propriétés" > onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > OK
2°- Telecharges Killbox sur ton Bureau :
http://www.killbox.net/downloads/KillBox.exe
)- Fais redémarrer l'ordinateur en mode sans échec,
)- Lance Pocket Killbox (Double-clique killbox.exe.)
)- dans la barre vide ( = dans la boîte "Full Path of File to Delete" ) entre ceci: (exactement)
C:\WINDOWS\system32\csqqk.exe
)- Choisis l'option "Delete on reboot"
)- Clique sur la croix blanche sur fond rouge (Delete File).
Si tu as ce message :"PendingFileRenameOperationsRegistry Data has been Removed by External Process", tu redémarres toi-même le PC.
Sinon, tu poursuis comme ci-dessous:
- Killbox va demander "File will be Removed on Reboot, Do you want to reboot nowӏ Yes/OUI
- Une seconde fenetre te demande si tu veux redemarrer maintenant ècliques sur NO/NON
3°- Relance FixWareout
* clique sur Next, puis Install,
puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran.
Il te sera demandé de redémarrer ton ordinateur, fais le ( donc, en mode normal ).
Ton système mettra un peu plus de temps au démarrage, c'est normal.
Quand ton système aura redémarré, suis les invites des messages.
*Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt)
Fixwareout ver 1.003
Last edited 8/11/2006
Post this report in the forums please
Reg Entries that were deleted
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}2324032D2120-F60B-50B4-6FDA-BE307705{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\butmd
...
Random Runs removed from HKLM
...
PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
»»»»» Searching by size/names...
C:\WINDOWS\SYSTEM32\FTP.EXE
»»»»»
Search five digit cs, dm and jb files.
This WILL/CAN also list Legit Files, Submit them at Virustotal
C:\WINDOWS\SYSTEM32\DMFCQ.EXE 61 022 2003-09-20
C:\WINDOWS\SYSTEM32\DMTUB.EXE 61 022 2003-09-20
Other suspects.
Directory of C:\WINDOWS\system32
»»»»» Misc files.
»»»»» Checking for older varients covered by the Rem3 tool.
voila j'ai fair maintenant exactement ce que afi m'avait mis en mp,ce qui est écrit en dessous ensuite il ya le rapport de fix wearout
À faire maintenant , dans l'ordre, ET COMPLETEMENT .
1°-Et fais ceci avant de poursuivre: Désactive la restauration système ainsi:clic sur la touche "Windows" + la touche "Pause" et tu as directement la page" Propriétés" > onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > OK
2°- Telecharges Killbox sur ton Bureau :
http://www.killbox.net/downloads/KillBox.exe
)- Fais redémarrer l'ordinateur en mode sans échec,
)- Lance Pocket Killbox (Double-clique killbox.exe.)
)- dans la barre vide ( = dans la boîte "Full Path of File to Delete" ) entre ceci: (exactement)
C:\WINDOWS\system32\csqqk.exe
)- Choisis l'option "Delete on reboot"
)- Clique sur la croix blanche sur fond rouge (Delete File).
Si tu as ce message :"PendingFileRenameOperationsRegistry Data has been Removed by External Process", tu redémarres toi-même le PC.
Sinon, tu poursuis comme ci-dessous:
- Killbox va demander "File will be Removed on Reboot, Do you want to reboot nowӏ Yes/OUI
- Une seconde fenetre te demande si tu veux redemarrer maintenant ècliques sur NO/NON
3°- Relance FixWareout
* clique sur Next, puis Install,
puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran.
Il te sera demandé de redémarrer ton ordinateur, fais le ( donc, en mode normal ).
Ton système mettra un peu plus de temps au démarrage, c'est normal.
Quand ton système aura redémarré, suis les invites des messages.
*Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt)
Fixwareout ver 1.003
Last edited 8/11/2006
Post this report in the forums please
Reg Entries that were deleted
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}2324032D2120-F60B-50B4-6FDA-BE307705{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\butmd
...
Random Runs removed from HKLM
...
PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
»»»»» Searching by size/names...
C:\WINDOWS\SYSTEM32\FTP.EXE
»»»»»
Search five digit cs, dm and jb files.
This WILL/CAN also list Legit Files, Submit them at Virustotal
C:\WINDOWS\SYSTEM32\DMFCQ.EXE 61 022 2003-09-20
C:\WINDOWS\SYSTEM32\DMTUB.EXE 61 022 2003-09-20
Other suspects.
Directory of C:\WINDOWS\system32
»»»»» Misc files.
»»»»» Checking for older varients covered by the Rem3 tool.
aie ,je chicanne pas ,j'ai peur d'oublier des truc en plus j'ai plus d'encre pour imprimmer!
et en plus je recois toujours les messages apres avoir fait quelques chose
je continue
et en plus je recois toujours les messages apres avoir fait quelques chose
je continue
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila j'ai fixé les objets sur hijackthis
je controle avec virustotal
j'ai pas trouvé C:\WINDOWS\SYSTEM32\DMCWY.EXE
je suis passé au suivant
STATUS: FINISHEDComplete scanning result of "SAGUI.exe", received in VirusTotal at 11.07.2006, 17:05:15 (CET).
Antivirus Version Update Result
AntiVir 7.2.0.37 11.07.2006 no virus found
Authentium 4.93.8 11.06.2006 no virus found
Avast 4.7.892.0 11.07.2006 no virus found
AVG 386 11.07.2006 no virus found
BitDefender 7.2 11.06.2006 no virus found
CAT-QuickHeal 8.00 11.07.2006 no virus found
ClamAV devel-20060426 11.07.2006 no virus found
DrWeb 4.33 11.07.2006 no virus found
eTrust-InoculateIT 23.73.48 11.07.2006 no virus found
eTrust-Vet 30.3.3181 11.07.2006 no virus found
Ewido 4.0 11.07.2006 no virus found
Fortinet 2.82.0.0 11.07.2006 suspicious
F-Prot 3.16f 11.07.2006 no virus found
F-Prot4 4.2.1.29 11.06.2006 no virus found
Ikarus 0.2.65.0 11.07.2006 no virus found
Kaspersky 4.0.2.24 11.07.2006 no virus found
McAfee 4889 11.06.2006 no virus found
Microsoft 1.1609 11.07.2006 no virus found
NOD32v2 1.1857 11.07.2006 no virus found
Norman 5.80.02 11.07.2006 no virus found
Panda 9.0.0.4 11.07.2006 no virus found
Sophos 4.11.0 11.07.2006 no virus found
TheHacker 6.0.1.113 11.06.2006 no virus found
UNA 1.83 11.06.2006 no virus found
VBA32 3.11.1 11.07.2006 no virus found
VirusBuster 4.3.15:9 11.07.2006 no virus found
je controle avec virustotal
j'ai pas trouvé C:\WINDOWS\SYSTEM32\DMCWY.EXE
je suis passé au suivant
STATUS: FINISHEDComplete scanning result of "SAGUI.exe", received in VirusTotal at 11.07.2006, 17:05:15 (CET).
Antivirus Version Update Result
AntiVir 7.2.0.37 11.07.2006 no virus found
Authentium 4.93.8 11.06.2006 no virus found
Avast 4.7.892.0 11.07.2006 no virus found
AVG 386 11.07.2006 no virus found
BitDefender 7.2 11.06.2006 no virus found
CAT-QuickHeal 8.00 11.07.2006 no virus found
ClamAV devel-20060426 11.07.2006 no virus found
DrWeb 4.33 11.07.2006 no virus found
eTrust-InoculateIT 23.73.48 11.07.2006 no virus found
eTrust-Vet 30.3.3181 11.07.2006 no virus found
Ewido 4.0 11.07.2006 no virus found
Fortinet 2.82.0.0 11.07.2006 suspicious
F-Prot 3.16f 11.07.2006 no virus found
F-Prot4 4.2.1.29 11.06.2006 no virus found
Ikarus 0.2.65.0 11.07.2006 no virus found
Kaspersky 4.0.2.24 11.07.2006 no virus found
McAfee 4889 11.06.2006 no virus found
Microsoft 1.1609 11.07.2006 no virus found
NOD32v2 1.1857 11.07.2006 no virus found
Norman 5.80.02 11.07.2006 no virus found
Panda 9.0.0.4 11.07.2006 no virus found
Sophos 4.11.0 11.07.2006 no virus found
TheHacker 6.0.1.113 11.06.2006 no virus found
UNA 1.83 11.06.2006 no virus found
VBA32 3.11.1 11.07.2006 no virus found
VirusBuster 4.3.15:9 11.07.2006 no virus found
STATUS: FINISHEDComplete scanning result of "Cld2000.exe", received in VirusTotal at 11.07.2006, 17:19:01 (CET).
Antivirus Version Update Result
AntiVir 7.2.0.37 11.07.2006 no virus found
Authentium 4.93.8 11.07.2006 no virus found
Avast 4.7.892.0 11.07.2006 no virus found
AVG 386 11.07.2006 no virus found
BitDefender 7.2 11.06.2006 no virus found
CAT-QuickHeal 8.00 11.07.2006 no virus found
ClamAV devel-20060426 11.07.2006 no virus found
DrWeb 4.33 11.07.2006 no virus found
eTrust-InoculateIT 23.73.48 11.07.2006 no virus found
eTrust-Vet 30.3.3181 11.07.2006 no virus found
Ewido 4.0 11.07.2006 no virus found
Fortinet 2.82.0.0 11.07.2006 no virus found
F-Prot 3.16f 11.07.2006 no virus found
F-Prot4 4.2.1.29 11.06.2006 no virus found
Ikarus 0.2.65.0 11.07.2006 no virus found
Kaspersky 4.0.2.24 11.07.2006 no virus found
McAfee 4889 11.06.2006 no virus found
Microsoft 1.1609 11.07.2006 no virus found
NOD32v2 1.1857 11.07.2006 no virus found
Norman 5.80.02 11.07.2006 no virus found
Panda 9.0.0.4 11.07.2006 no virus found
Sophos 4.11.0 11.07.2006 no virus found
TheHacker 6.0.1.113 11.06.2006 no virus found
UNA 1.83 11.06.2006 no virus found
VBA32 3.11.1 11.07.2006 no virus found
VirusBuster 4.3.15:9 11.07.2006 no virus found
Antivirus Version Update Result
AntiVir 7.2.0.37 11.07.2006 no virus found
Authentium 4.93.8 11.07.2006 no virus found
Avast 4.7.892.0 11.07.2006 no virus found
AVG 386 11.07.2006 no virus found
BitDefender 7.2 11.06.2006 no virus found
CAT-QuickHeal 8.00 11.07.2006 no virus found
ClamAV devel-20060426 11.07.2006 no virus found
DrWeb 4.33 11.07.2006 no virus found
eTrust-InoculateIT 23.73.48 11.07.2006 no virus found
eTrust-Vet 30.3.3181 11.07.2006 no virus found
Ewido 4.0 11.07.2006 no virus found
Fortinet 2.82.0.0 11.07.2006 no virus found
F-Prot 3.16f 11.07.2006 no virus found
F-Prot4 4.2.1.29 11.06.2006 no virus found
Ikarus 0.2.65.0 11.07.2006 no virus found
Kaspersky 4.0.2.24 11.07.2006 no virus found
McAfee 4889 11.06.2006 no virus found
Microsoft 1.1609 11.07.2006 no virus found
NOD32v2 1.1857 11.07.2006 no virus found
Norman 5.80.02 11.07.2006 no virus found
Panda 9.0.0.4 11.07.2006 no virus found
Sophos 4.11.0 11.07.2006 no virus found
TheHacker 6.0.1.113 11.06.2006 no virus found
UNA 1.83 11.06.2006 no virus found
VBA32 3.11.1 11.07.2006 no virus found
VirusBuster 4.3.15:9 11.07.2006 no virus found
j'ai pas trouvé C:\WINDOWS\System32\dmzyf.exe
et j'ai pas trouvé c:\progra~1\avantb~1\Search.htm mais en faisant "rechercher j'ai trouvé dans le résultat search. htm dan c:\programmefiles\avant browse
et j'ai pas trouvé c:\progra~1\avantb~1\Search.htm mais en faisant "rechercher j'ai trouvé dans le résultat search. htm dan c:\programmefiles\avant browse
ensuite la j'ai du mal a comprendre ce qu'il faut faire dans #31 "Pour CWS-Shredder au 5° "
j'ai télécharger cws _Scredder mais apres?
j'ai télécharger cws _Scredder mais apres?
Kesko
Ajoute ces deux-ci à la liste VirusTotal en cours
C:\WINDOWS\SYSTEM32\DMFCQ.EXE
C:\WINDOWS\SYSTEM32\DMTUB.EXE
Je quitte le forum un moment
Ajoute ces deux-ci à la liste VirusTotal en cours
C:\WINDOWS\SYSTEM32\DMFCQ.EXE
C:\WINDOWS\SYSTEM32\DMTUB.EXE
Je quitte le forum un moment
pour avt browse
STATUS: FINISHEDComplete scanning result of "Search.htm", received in VirusTotal at 11.07.2006, 18:04:29 (CET).
Antivirus Version Update Result
AntiVir 7.2.0.37 11.07.2006 no virus found
Authentium 4.93.8 11.07.2006 no virus found
Avast 4.7.892.0 11.07.2006 no virus found
AVG 386 11.07.2006 no virus found
BitDefender 7.2 11.07.2006 no virus found
CAT-QuickHeal 8.00 11.07.2006 no virus found
ClamAV devel-20060426 11.07.2006 no virus found
DrWeb 4.33 11.07.2006 no virus found
eTrust-InoculateIT 23.73.48 11.07.2006 no virus found
eTrust-Vet 30.3.3181 11.07.2006 no virus found
Ewido 4.0 11.07.2006 no virus found
Fortinet 2.82.0.0 11.07.2006 no virus found
F-Prot 3.16f 11.07.2006 no virus found
F-Prot4 4.2.1.29 11.06.2006 no virus found
Ikarus 0.2.65.0 11.07.2006 no virus found
Kaspersky 4.0.2.24 11.07.2006 no virus found
McAfee 4890 11.07.2006 no virus found
Microsoft 1.1609 11.07.2006 no virus found
NOD32v2 1.1857 11.07.2006 no virus found
Norman 5.80.02 11.07.2006 no virus found
Panda 9.0.0.4 11.07.2006 no virus found
Sophos 4.11.0 11.07.2006 no virus found
TheHacker 6.0.1.113 11.06.2006 no virus found
UNA 1.83 11.06.2006 no virus found
VBA32 3.11.1 11.07.2006 no virus found
VirusBuster 4.3.15:9 11.07.2006 no virus found
STATUS: FINISHEDComplete scanning result of "Search.htm", received in VirusTotal at 11.07.2006, 18:04:29 (CET).
Antivirus Version Update Result
AntiVir 7.2.0.37 11.07.2006 no virus found
Authentium 4.93.8 11.07.2006 no virus found
Avast 4.7.892.0 11.07.2006 no virus found
AVG 386 11.07.2006 no virus found
BitDefender 7.2 11.07.2006 no virus found
CAT-QuickHeal 8.00 11.07.2006 no virus found
ClamAV devel-20060426 11.07.2006 no virus found
DrWeb 4.33 11.07.2006 no virus found
eTrust-InoculateIT 23.73.48 11.07.2006 no virus found
eTrust-Vet 30.3.3181 11.07.2006 no virus found
Ewido 4.0 11.07.2006 no virus found
Fortinet 2.82.0.0 11.07.2006 no virus found
F-Prot 3.16f 11.07.2006 no virus found
F-Prot4 4.2.1.29 11.06.2006 no virus found
Ikarus 0.2.65.0 11.07.2006 no virus found
Kaspersky 4.0.2.24 11.07.2006 no virus found
McAfee 4890 11.07.2006 no virus found
Microsoft 1.1609 11.07.2006 no virus found
NOD32v2 1.1857 11.07.2006 no virus found
Norman 5.80.02 11.07.2006 no virus found
Panda 9.0.0.4 11.07.2006 no virus found
Sophos 4.11.0 11.07.2006 no virus found
TheHacker 6.0.1.113 11.06.2006 no virus found
UNA 1.83 11.06.2006 no virus found
VBA32 3.11.1 11.07.2006 no virus found
VirusBuster 4.3.15:9 11.07.2006 no virus found
la ya du nouveau!!
STATUS: FINISHEDComplete scanning result of "dmfcq.exe", received in VirusTotal at 11.07.2006, 18:12:37 (CET).
Antivirus Version Update Result
AntiVir 7.2.0.37 11.07.2006 no virus found
Authentium 4.93.8 11.07.2006 could be a corrupted executable file
Avast 4.7.892.0 11.07.2006 no virus found
AVG 386 11.07.2006 no virus found
BitDefender 7.2 11.07.2006 no virus found
CAT-QuickHeal 8.00 11.07.2006 (Suspicious) - DNAScan
ClamAV devel-20060426 11.07.2006 no virus found
DrWeb 4.33 11.07.2006 Trojan.DnsChange
eTrust-InoculateIT 23.73.48 11.07.2006 no virus found
eTrust-Vet 30.3.3181 11.07.2006 Win32/Alureon!generic
Ewido 4.0 11.07.2006 Trojan.Small.fb
Fortinet 2.82.0.0 11.07.2006 PossibleThreat
F-Prot 3.16f 11.07.2006 Possibly a new variant of W32/new-malware!Maximus
F-Prot4 4.2.1.29 11.06.2006 W32/new-malware!Maximus
Ikarus 0.2.65.0 11.07.2006 no virus found
Kaspersky 4.0.2.24 11.07.2006 no virus found
McAfee 4890 11.07.2006 no virus found
Microsoft 1.1609 11.07.2006 no virus found
NOD32v2 1.1857 11.07.2006 a variant of Win32/Small.FB
Norman 5.80.02 11.07.2006 no virus found
Panda 9.0.0.4 11.07.2006 Trj/dmRandom.DX
Sophos 4.11.0 11.07.2006 no virus found
TheHacker 6.0.1.113 11.06.2006 no virus found
UNA 1.83 11.06.2006 no virus found
VBA32 3.11.1 11.07.2006 Trojan.DnsChange
VirusBuster 4.3.15:9 11.07.2006 no virus found
STATUS: FINISHEDComplete scanning result of "dmfcq.exe", received in VirusTotal at 11.07.2006, 18:12:37 (CET).
Antivirus Version Update Result
AntiVir 7.2.0.37 11.07.2006 no virus found
Authentium 4.93.8 11.07.2006 could be a corrupted executable file
Avast 4.7.892.0 11.07.2006 no virus found
AVG 386 11.07.2006 no virus found
BitDefender 7.2 11.07.2006 no virus found
CAT-QuickHeal 8.00 11.07.2006 (Suspicious) - DNAScan
ClamAV devel-20060426 11.07.2006 no virus found
DrWeb 4.33 11.07.2006 Trojan.DnsChange
eTrust-InoculateIT 23.73.48 11.07.2006 no virus found
eTrust-Vet 30.3.3181 11.07.2006 Win32/Alureon!generic
Ewido 4.0 11.07.2006 Trojan.Small.fb
Fortinet 2.82.0.0 11.07.2006 PossibleThreat
F-Prot 3.16f 11.07.2006 Possibly a new variant of W32/new-malware!Maximus
F-Prot4 4.2.1.29 11.06.2006 W32/new-malware!Maximus
Ikarus 0.2.65.0 11.07.2006 no virus found
Kaspersky 4.0.2.24 11.07.2006 no virus found
McAfee 4890 11.07.2006 no virus found
Microsoft 1.1609 11.07.2006 no virus found
NOD32v2 1.1857 11.07.2006 a variant of Win32/Small.FB
Norman 5.80.02 11.07.2006 no virus found
Panda 9.0.0.4 11.07.2006 Trj/dmRandom.DX
Sophos 4.11.0 11.07.2006 no virus found
TheHacker 6.0.1.113 11.06.2006 no virus found
UNA 1.83 11.06.2006 no virus found
VBA32 3.11.1 11.07.2006 Trojan.DnsChange
VirusBuster 4.3.15:9 11.07.2006 no virus found
Re,
Tu fais
clic< < https://www.trendmicro.com/en_us/forHome.html >, puis tu cliques sur « remove coolwebsearch » puis tu cliques sur exécuter.
Puis de nouveau sur exécuter, tu acceptes la licence et tu cliques sur scan. En fin, tu cliques sur éditer un rapport.
Tu postes le rapport en réponse.
@+
Tu fais
clic< < https://www.trendmicro.com/en_us/forHome.html >, puis tu cliques sur « remove coolwebsearch » puis tu cliques sur exécuter.
Puis de nouveau sur exécuter, tu acceptes la licence et tu cliques sur scan. En fin, tu cliques sur éditer un rapport.
Tu postes le rapport en réponse.
@+
le rapport de CWShredder
**** Run Keys ****
RUN: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
RUN: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
RUN: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
RUN: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
RUN: [KBD] C:\HP\KBD\KBD.EXE
RUN: [hpsysdrv] c:\windows\system\hpsysdrv.exe
RUN: [snpstd] C:\WINDOWS\vsnpstd.exe
RUN: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
RUN: [WinampAgent] C:\Program Files\Winamp\winampa.exe
RUN: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
RUN: [dmtes.exe] C:\WINDOWS\System32\dmtes.exe
RUN: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
RUN: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
RUN: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
RUN: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
RUN: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
RUN: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe
**** Browser Helper Objects ****
BHO: [] C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
BHO: [SSVHelper Class] C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
BHO: [Windows Live Sign-in Helper] C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: [Google Toolbar Helper] c:\program files\google\googletoolbar2.dll
BHO: [i-Nav IDN Resolver] C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
**** Run Keys ****
RUN: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
RUN: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
RUN: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
RUN: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
RUN: [KBD] C:\HP\KBD\KBD.EXE
RUN: [hpsysdrv] c:\windows\system\hpsysdrv.exe
RUN: [snpstd] C:\WINDOWS\vsnpstd.exe
RUN: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
RUN: [WinampAgent] C:\Program Files\Winamp\winampa.exe
RUN: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
RUN: [dmtes.exe] C:\WINDOWS\System32\dmtes.exe
RUN: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
RUN: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
RUN: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
RUN: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
RUN: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
RUN: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe
**** Browser Helper Objects ****
BHO: [] C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
BHO: [SSVHelper Class] C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
BHO: [Windows Live Sign-in Helper] C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: [Google Toolbar Helper] c:\program files\google\googletoolbar2.dll
BHO: [i-Nav IDN Resolver] C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
Afideg,
je quitte le bureau.
Je ne reviendrai sur le site que plus tard.
Pour le malware, une référence réussie (en milieu de post, scan par virustotal et la suite) :
http://www.lavasoftsupport.com/lofiversion/index.php/t4011.html
@+
je quitte le bureau.
Je ne reviendrai sur le site que plus tard.
Pour le malware, une référence réussie (en milieu de post, scan par virustotal et la suite) :
http://www.lavasoftsupport.com/lofiversion/index.php/t4011.html
@+
