Attaque de virus

J ai refait un scan avec avg dont voici les resultats


-------------------------------------------------------

+ Créé à: 10:26:03 26/02/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{8FAA5F3F-8ABC-4D7A-BD98-E3EA2E8C1AC9}\RP14\A0016696.exe -> Adware.Maxifiles : Aucune action entreprise.
C:\System Volume Information\_restore{8FAA5F3F-8ABC-4D7A-BD98-E3EA2E8C1AC9}\RP14\A0016697.dll -> Adware.Maxifiles : Aucune action entreprise.
C:\System Volume Information\_restore{8FAA5F3F-8ABC-4D7A-BD98-E3EA2E8C1AC9}\RP14\A0016698.exe -> Adware.Maxifiles : Aucune action entreprise.
C:\System Volume Information\_restore{8FAA5F3F-8ABC-4D7A-BD98-E3EA2E8C1AC9}\RP14\A0016695.dll -> Adware.Softomate : Aucune action entreprise.
C:\System Volume Information\_restore{8FAA5F3F-8ABC-4D7A-BD98-E3EA2E8C1AC9}\RP14\A0016699.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\System Volume Information\_restore{8FAA5F3F-8ABC-4D7A-BD98-E3EA2E8C1AC9}\RP14\A0016692.exe -> Backdoor.IRCBot.xn : Aucune action entreprise.
C:\System Volume Information\_restore{8FAA5F3F-8ABC-4D7A-BD98-E3EA2E8C1AC9}\RP14\A0016693.exe -> Backdoor.IRCBot.xn : Aucune action entreprise.
C:\System Volume Information\_restore{8FAA5F3F-8ABC-4D7A-BD98-E3EA2E8C1AC9}\RP14\A0016691.exe -> Downloader.Agent.bdr : Aucune action entreprise.
C:\System Volume Information\_restore{8FAA5F3F-8ABC-4D7A-BD98-E3EA2E8C1AC9}\RP14\A0016690.exe -> Downloader.Small.ehs : Aucune action entreprise.
C:\System Volume Information\_restore{8FAA5F3F-8ABC-4D7A-BD98-E3EA2E8C1AC9}\RP14\A0016694.exe -> Proxy.Ranky.gi : Aucune action entreprise.
C:\Documents and Settings\olivier\Cookies\olivier@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\olivier\Cookies\olivier@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\olivier\Cookies\olivier@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\olivier\Cookies\olivier@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\olivier\Cookies\olivier@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\olivier\Cookies\olivier@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\olivier\Cookies\olivier@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\System Volume Information\_restore{8FAA5F3F-8ABC-4D7A-BD98-E3EA2E8C1AC9}\RP14\A0016686.exe -> Trojan.Dialer.fn : Aucune action entreprise.
C:\System Volume Information\_restore{8FAA5F3F-8ABC-4D7A-BD98-E3EA2E8C1AC9}\RP14\A0016687.exe -> Trojan.Dialer.fn : Aucune action entreprise.
C:\System Volume Information\_restore{8FAA5F3F-8ABC-4D7A-BD98-E3EA2E8C1AC9}\RP14\A0016688.exe -> Trojan.Zapchast.cp : Aucune action entreprise.
C:\System Volume Information\_restore{8FAA5F3F-8ABC-4D7A-BD98-E3EA2E8C1AC9}\RP14\A0016689.exe -> Trojan.Zapchast.cp : Aucune action entreprise.


Fin du rapport




Ensuite j ai fait actions recommandees et il a tout supprimer ( ?) malgre le fait que j avais mis sur quarantaine dans reglages par defaut comme tu m avais dit.



Concernant panda Avast m avertit de la presence d un virus pendant le test ( Virus win32:ctx ) !!!! Je n ai donc pas pu le mene a son terme.
Merci de continuer a maider car mon pc bug encore : l ecran s eteint le son se coupe mais le pc reste encore allumé. A bientot

voici ce que m as dit panda :


Incident Statut Analyse

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\olivier\Bureau\Nouveau dossier\SDFix\apps\Process.exe
Adware:Adware/Pics-Factory No Désinfecté C:\Documents and Settings\olivier\Bureau\Nouveau dossier\SDFix\backups\backups.zip[backups/svchosts.exe]
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\olivier\Bureau\setup_rcxp.exe[SDFix\apps\Process.exe]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\olivier\Cookies\olivier@247realmedia[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\olivier\Cookies\olivier@xiti[1].txt
Virus:W32/Virutas.B Désinfecté C:\gevrbj.RB0
Outil indésirable:Application/KillApp.A No Désinfecté C:\gevrbj.RB0
Virus:W32/Virutas.B Désinfecté C:\rbqbnh.RB0
Outil indésirable:Application/KillApp.A No Désinfecté C:\rbqbnh.RB0
Outil indésirable:Application/Processor No Désinfecté C:\SDFix\apps\Process.exe
Virus:W32/Virutas.B Désinfecté C:\tjqeohoc.RB0
Virus:Bck/Kkrunchyx.A Désinfecté C:\WINDOWS\system32\bisbwg.exe
Virus:Bck/Poebot.MA Désinfecté C:\WINDOWS\system32\bkqouyv.exe
Virus:Bck/Poebot.MA Désinfecté C:\WINDOWS\system32\bkzfsog.exe
Virus:Bck/Kkrunchyx.A Désinfecté C:\WINDOWS\system32\bmogypiy.exe
Virus:W32/RXBot.AB.worm Désinfecté C:\WINDOWS\system32\cjczja.exe
Virus:Bck/Kkrunchyx.A Désinfecté C:\WINDOWS\system32\edrslsfv.exe
Virus:W32/Virutas.B Désinfecté C:\WINDOWS\system32\enrrbqc.RB0
Virus:Bck/Poebot.MA Désinfecté C:\WINDOWS\system32\fnevr.exe
Virus:Bck/Kkrunchyx.A Désinfecté C:\WINDOWS\system32\gzemztq.exe
Virus:W32/Virutas.B Désinfecté C:\WINDOWS\system32\jvazmjo.RB0
Virus:Bck/Kkrunchyx.A



est ce normal que je trouve toujours des virus dans mon pc ? Ca commence a m inquieter . En tout cas merci pour tout

Voici le rapport



Logfile of HijackThis v1.99.1
Scan saved at 00:21:56, on 27/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\olivier\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O9 - Extra button: PokerFROnline - {40B2063F-DB01-4962-BE63-59435C01283C} - C:\PROGRA~1\POKERF~1\client.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Concernant mon pc on passe de tout a rien . il y a des moments ou il marche tres bien et d un coup sans prevenir il plante ou alors l ecran s eteint puis le son et la il redemarre au bout d un moment . Mais ca va quand meme mieux depuis ton aide . Merci encore et j espere vraiment qu on en verra le bout et que tu pourras me dire ce qui s est passe car ca m interresse voila

Voici le resultat du scan AVG ( je te previens c est encore pas super !!!! )



AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:59:42 02/03/2007

+ Résultat de l'analyse:



C:\WINDOWS\system32\enrrbqc.RB0 -> Backdoor.PoeBot.l : Nettoyé.
C:\WINDOWS\system32\jvazmjo.RB0 -> Backdoor.PoeBot.l : Nettoyé.
C:\System Volume Information\_restore{8FAA5F3F-8ABC-4D7A-BD98-E3EA2E8C1AC9}\RP14\A0021711.exe -> Proxy.Wopla.ac : Nettoyé.
C:\WINDOWS\system32\ntio256.sys -> Rootkit.Agent.cf : Nettoyé.
C:\Documents and Settings\olivier\Cookies\olivier@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.


Fin du rapport



Merci de me dire ce que t en pense . Merci encore pour tout et j espere que tu ne te découragera pas.

je n ai pas eu de souci majeur mais j ai refait un scan avg histoire de voir si mes problemes etaient finis et voici le resultat:

VG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:28:53 02/03/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{8FAA5F3F-8ABC-4D7A-BD98-E3EA2E8C1AC9}\RP15\A0022819.sys -> Rootkit.Agent.cf : Nettoyé.
C:\Documents and Settings\olivier\Cookies\olivier@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\olivier\Cookies\olivier@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\olivier\Cookies\olivier@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\olivier\Cookies\olivier@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\olivier\Cookies\olivier@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\olivier\Cookies\olivier@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\olivier\Cookies\olivier@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\olivier\Cookies\olivier@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\olivier\Cookies\olivier@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\olivier\Cookies\olivier@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\olivier\Cookies\olivier@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport







Dis moi : aurais-je tout le temps de ce type de probleme Si oui est-ce normal et pourquoi ?
Sinon comment faire pour ne plus que ca recommence ?


Par avance merci

Bonjour ,

J ai remarqué que mon PC s eteint de temps en temps sans raison ( il redemarre en fait ) d une manière surprenante : il n avertit pas avant et d un coup l ecran s eteint et il redemarre. Le plus bizarre c est que ca me le fait presque a chaque fois que je scan avec avg!!



J ai lu les pages que tu m as recommandees mais je dois t avouer que c est un peu compliqué pour moi !!! Pourrais tu me consiller la configuration de logiciels qui me faudrait pour etre " au top " niveau securité. En gros quel firewall , quel spyware ... etc il me faudrait. Car j ai peur de faire des betises avec tout le choix qu il y a !!! Merci d avance

Salut , merci pour tes conseils!

Concernant l ecran qui s eteint je crois que c est un probleme de memoire vive car en fait ca n arrive que quand je fais plusieurs choses a la fois . Neanmoins c est bizarre car je ne lance pas non plus 10 000 applications a la fois ; j ai une memoire de 512 et normalement ce que je fais n en demande pas tant! On m a dit d augmenter un peu ma memoire virtuelle ; d apres toi est ce une bonne solution ?

Merci