[Virus] Quelqu'un connait ceci : 23990098.$$$

mea -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
bonjour, j'ai ce curieux fichier sur le disque dur 23990098.$$$

Je crois que c'est un virus mais aucun antivirus ne le détecte.

si quelqu'un peut m'aider, c'est pas de refus car mon pc marche pas bien. Surtout quand je suis sur internet, il semble se saturer tout seul.
Configuration: Windows XP
Internet Explorer 6.0

14 réponses

  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    a quel endroit se trouve t il ?

    * Télécharge HijackThis et poste le rapport stp

    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    Démo en image
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    0
  2. mea
     
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\Avant Browser\iexplore.exe
    C:\Program Files\Avant Browser\aHTTP.exe
    C:\Documents and Settings\meea\Mes documents\PROGRAMMES\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O10 - Unknown file in Winsock LSP: c:\windows\system32\ou3viewer.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\ou3viewer.dll
    O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Card Adapter (NETDown) - Unknown owner - C:\WINDOWS\grcf.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    0
  3. mea
     
    le chemin du fichier est c:\23990098.$$$
    il n'est pas dans un dossier et il fait 0 Ko
    0
  4. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    ceci est inconnu de google,
    c:\windows\system32\ou3viewer.dll

    tu vas analyser cette dll stp
    sur VIRUS TOTAL
    http://www.virustotal.com/en/indexf.html

    * Colle dans la case à gauche de "parcourir" :

    * clique ensuite sur "send". Il faut patienter car tu es sur une file d'attente.
    Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.

    Dépose le dans ta réponse.

    et faire un scan antivirus en ligne

    ICI
    https://www.bitdefender.fr/
    et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    tuto en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    je regarderais tes rapports demain
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    tu peux le supprimer

    0
  7. mea
     
    AhnLab-V3 2007.3.30.0 03.29.2007 no virus found
    AntiVir 7.3.1.46 03.29.2007 TR/Crypt.NSPM.Gen
    Authentium 4.93.8 03.29.2007 Possibly a new variant of W32/PWStealer.gen1
    Avast 4.7.936.0 03.29.2007 no virus found
    AVG 7.5.0.447 03.29.2007 no virus found
    BitDefender 7.2 03.30.2007 no virus found
    CAT-QuickHeal 9.00 03.29.2007 no virus found
    ClamAV devel-20070312 03.29.2007 no virus found
    DrWeb 4.33 03.29.2007 no virus found
    eSafe 7.0.15.0 03.29.2007 no virus found
    eTrust-Vet 30.6.3522 03.29.2007 Win32/NSAnti
    Ewido 4.0 03.29.2007 no virus found
    FileAdvisor 1 03.30.2007 no virus found
    Fortinet 2.85.0.0 03.29.2007 PossibleThreat
    F-Prot 4.3.1.45 03.28.2007 W32/PWStealer.gen1
    F-Secure 6.70.13030.0 03.29.2007 no virus found
    Ikarus T3.1.1.3 03.29.2007 MalwareScope.Worm.Viking.3
    Kaspersky 4.0.2.24 03.30.2007 no virus found
    McAfee 4995 03.29.2007 no virus found
    Microsoft 1.2306 03.29.2007 no virus found
    NOD32v2 2154 03.29.2007 no virus found
    Norman 5.80.02 03.29.2007 no virus found
    Panda 9.0.0.4 03.29.2007 Suspicious file
    Prevx1 V2 03.30.2007 no virus found
    Sophos 4.16.0 03.29.2007 no virus found
    Sunbelt 2.2.907.0 03.29.2007 no virus found
    Symantec 10 03.30.2007 no virus found
    TheHacker 6.1.6.080 03.23.2007 no virus found
    UNA 1.83 03.16.2007 no virus found
    VBA32 3.11.3 03.29.2007 MalwareScope.Worm.Viking.3
    VirusBuster 4.3.7:9 03.29.2007 no virus found
    Webwasher-Gateway 6.0.1 03.29.2007 Trojan.Crypt.NSPM.Gen

    Aditional Information
    File size: 66560 bytes
    MD5: 5e4957322f209e03ab198d9ccaf5552c
    SHA1: b79de9145011b0c2fbb2bd71bd2617edeea1a237

    VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the
    0
  8. mea
     
    le scan va falloir attendre, j'ai internet qui se bloque sans arrêt. Quand je le relance j'ai dabord un écran blanc pendant 10/20 sec et après ça rame.

    Qu'est ce que j'efface ?
    0
    1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
       
      Qu'est ce que j'efface ?


      c:\23990098.$$$
      0
  9. mea
     
    ça empire, le pc me met mémoir virtuelle insuffisante, j'arrive toujours pas a le scanner
    0
  10. mea
     
    j'ai un processus que j'arrive pas a identifier et qui plante quand je démarre le pc.

    grcf.exe a rencontré un problème et doit fermer
    0
  11. mea
     
    O23 - Service: Card Adapter (NETDown) - Unknown owner - C:\WINDOWS\grcf.exe

    c'est quoi cette ligne, sur internet je trouve rien a propos de ce grcf ?

    Le pc utilise beaucoup trop de ressources
    0
  12. mea
     
    STATUS: FINISHEDComplete scanning result of "grcf.exe", received in VirusTotal at 03.30.2007, 10:01:15 (CET).

    Antivirus Version Update Result
    AhnLab-V3 2007.3.30.0 03.30.2007 no virus found
    AntiVir 7.3.1.46 03.30.2007 TR/Crypt.NSPM.Gen
    Authentium 4.93.8 03.30.2007 Possibly a new variant of W32/PWStealer.gen1
    Avast 4.7.936.0 03.29.2007 no virus found
    AVG 7.5.0.447 03.29.2007 no virus found
    BitDefender 7.2 03.30.2007 no virus found
    CAT-QuickHeal 9.00 03.29.2007 (Suspicious) - DNAScan
    ClamAV devel-20070312 03.30.2007 no virus found
    DrWeb 4.33 03.30.2007 no virus found
    eSafe 7.0.15.0 03.29.2007 suspicious Trojan/Worm
    eTrust-Vet 30.6.3524 03.30.2007 Win32/NSAnti
    Ewido 4.0 03.29.2007 no virus found
    FileAdvisor 1 03.30.2007 no virus found
    Fortinet 2.85.0.0 03.30.2007 PossibleThreat
    F-Prot 4.3.1.45 03.30.2007 W32/PWStealer.gen1
    F-Secure 6.70.13030.0 03.30.2007 no virus found
    Ikarus T3.1.1.3 03.30.2007 MalwareScope.Worm.Viking.3
    Kaspersky 4.0.2.24 03.30.2007 no virus found
    McAfee 4995 03.29.2007 no virus found
    Microsoft 1.2306 03.30.2007 no virus found
    NOD32v2 2156 03.30.2007 no virus found
    Norman 5.80.02 03.29.2007 no virus found
    Panda 9.0.0.4 03.29.2007 Trj/Agent.EPB
    Prevx1 V2 03.30.2007 no virus found
    Sophos 4.16.0 03.30.2007 no virus found
    Sunbelt 2.2.907.0 03.29.2007 no virus found
    Symantec 10 03.30.2007 no virus found
    TheHacker 6.1.6.083 03.30.2007 no virus found
    UNA 1.83 03.16.2007 no virus found
    VBA32 3.11.3 03.29.2007 MalwareScope.Worm.Viking.3
    VirusBuster 4.3.7:9 03.29.2007 no virus found
    Webwasher-Gateway 6.0.1 03.30.2007 Trojan.Crypt.NSPM.Gen
    0
  13. mea
     
    y'a quelqu'un qui comprend quelque chose à ces analyses virales ?
    0
  14. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    je ne t'ai pas oublié, attends j'arrive, je regarde, je reviens
    0
  15. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    alors voilà la suite à donner
    la prochaine fois que tu devras reposter un rapport hijackthis, met le en entier je voudrais les 4 premières lignes stp.

    Tu n'as pas d'antivirus ????

    * Télécharge CCleaner.

    https://www.pcastuces.com/logitheque/ccleaner.htm

    Installe le dans un répertoire dédié.

    Décoche pendant l'installation

    --- les deux cases "Ajouter l'option ... "

    --- Contrôler les mises à jour

    --- Ajouter la Barre d'Outils Yahoo! CCleaner

    et

    * télécharge AVG Anti-Spyware (ewido)

    https://www.avg.com/en-ww/free-antivirus-download

    * tu l'installes

    * lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

    et

    * Télécharge LSPfix
    http://www.cexx.org/LSPFix.exe

    * Lance LSPfix
    * Déconnecte-toi d'Internet et ferme toutes les fenêtres d'Internet Explorer.
    * Coche la case "I know what I'm doing"
    * Sélectionne toutes les instances des dll suivantes (s'il y en a, sinon ferme LSPfix) :

    ou3viewer.dll


    * fais les glisser du panneau de gauche "keep" au panneau de droite "Remove".
    Clique sur le bouton "Finish".
    (Si elles sont déjà dans le panneau "Remove" alors clique directement sur le bouton "Finish".)

    puis

    * Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
    la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.

    Card Adapter (NETDown)
    et le chemin
    C:\WINDOWS\grcf.exe

    - Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
    - Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
    - Puis clique sur Arrêter
    - Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
    - valide la modification par OK
    - Ferme la fenêtre des Services.

    puis

    Ouvre HijackThis---open the misc tool section>Misc tools>delete an NT service.
    Dans l'invite de commande, entre Card Adapter
    Valide.

    puis

    * lance hijackthis "do a system scan only" puis coche

    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    * ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fix checked"

    puis

    * Assure toi d'avoir accès à tous les fichiers

    -démarrer

    -poste de travail ou autre dossier

    -menu outils

    -options de dossier

    -onglet affichage

    puis

    - activer la case : Afficher les fichiers et dossiers cachés

    - désactiver la case : Masquer les extensions des fichiers dont le type est connu

    - désactiver la case : Masquer les fichier protégés du système d'exploitation

    Puis - Appliquer

    * et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :

    C:\WINDOWS\grcf.exe

    * Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système

    Lance AVG Anti-Spyware

    Clique sur le bouton Analyse (de la barre d'outils)

    puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

    Puis sur l'onglet Paramètres,
    sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

    A la fin du scan, choisis l'option 3

    "Appliquer toutes les actions " en bas.

    Clique sur "Enregistrer le rapport".

    Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    Poste le.

    * lance Ccleaner pour un nettoyage complet

    puis reposte un nouveau rapport hijackthis

    0