Rapport hijackthis...svp aidez moi !!!

Résolu/Fermé
yan06969 Messages postés 72 Date d'inscription vendredi 2 novembre 2007 Statut Membre Dernière intervention 14 août 2011 - 3 nov. 2007 à 13:40
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 - 13 nov. 2007 à 19:56
Bonjour,
j'ai compris qu'avec hijackthis,ca vous aiderais...a m'aider ...s.v.p,dites moi comment remettre mon pc en ordre ...

voici le fameux ,rapport :Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:57:50, on 2007-11-03
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Bell\Gestionnaire de securite\fws.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe
C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\stsystra.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Bell\Gestionnaire de securite\Rps.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe
C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatchTray.exe
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\CPSHelpRunner.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN\MSNCoreFiles\msn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.nhl.com/fr/canadiens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [Gestionnaire de sécurité] "C:\Program Files\Bell\Gestionnaire de securite\Rps.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatchTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [a81ff846] rundll32.exe "C:\WINDOWS\system32\eqlthqol.dll",b
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitLord\BitLord.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV\MaxTV.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://ca.com/us/securityadvisor/pestscan/pestscan.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {63BAECA2-9E3C-45DE-B2B1-BBC5FA99958E} (MCCWrapperObj Class) - http://activation.sympatico.ca/...
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-caf.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15030/CTPID.cab
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxLiveShare.exe
O23 - Service: RoxMediaDB - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe
O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCom\RoxUpnpRenderer.exe
O23 - Service: RoxUpnpServer - Sonic Solutions - C:\Program Files\Roxio\Easy Media Creator 8\Digital Home\RoxUpnpServer.exe
O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
O23 - Service: Gestionnaire de sécurité Coupe-feu (RP_FWS) - Radialpoint Inc. - C:\Program Files\Bell\Gestionnaire de securite\fws.exe

81 réponses

jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
9 nov. 2007 à 22:11
oui tres normal change ton msn pour Windows live 8.5 et reviens sur ta conversation
0
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
9 nov. 2007 à 22:15
ta panoplie de virus est lié à ton msn aussi et ils mettent hors contrôle ton panneau de config on va rectifier
je t'attend @
Tu peut aussi tenter de réparer msn ou de supprimer et nettoyer avec ccleaner +erreurs de registres ou mettre nouvelle version
0
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
10 nov. 2007 à 19:07
Compte-rendu Yan!
356 virus, 1000 malwares et + Donc assez le niaisage ! Format de la partition C:/ qui n'a que le Syst d'exploitation et les drivers.
Ensuite on va installer une vraie protection et changer des habitudes lol!
La suite bientôt.
Car là ça ressemble à de l,acharnement 'Cybernétique'.
Le patient est pas viable...
0
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
11 nov. 2007 à 02:15
Bon ! Dernières nouvelles.
Après ré installation et format lent , installation des premières protections:
Toutes transférées en ligne seulement sur MSN.
Crash de Antivir.
Suppression de Antivir impossible .
Nettoyage forcé des clés de registres points par points des composantes actives de Antivir.
Tentative de ré installation d'une nouvelle , impossible!
Installation de Kaspersky 7 et re démarrage.
Avertissements de Kaspersky : NB: tous les fichiers infectés sont des fichiers systême.
Donc, impossible de supprimer, sans supprimer les fichiers essentiels du systêmes.
Impossible de nettoyer les composantes.dll et .exe infectées.
Seuls possibilitées skip! Qui n'est absolument pas envisageable.
En fait, les virus se comptent par milliers!
Un mâitre à bord : Notez-le bien : Virus win32.viruT.Q


Il est né le 17 Septembre 2007. Sa porte d'entrée est un crack non identifier, pour un logiciel X.
Il a la faculté de se dédoubler, de changer d'emplacements et être polymorphe... Et comme le virus du SIDA, il se loge dans des cellules saines.
Une VRAI GROSSE MERDE !
Avant le crash de Antivir, j'ai passé la panoplie de Fix Smithfraud, Navilog, combo ect... et tous ont trouvé des infections et plusieurs détectées mais non traitées.
Des virtumonde, vundo, sans même que Vundo les voit.
Superantispyware a trouvé plusieurs virus que je ne connaissais pas.
Spydot a trouvé des virtumonde et variantes.
Nous parlons ici d'un systême formatté !
Donc ils sont logés dans le Boot secteur.
En fait, cette invasion se répand à l'ensemble des fichiers systême.
Donc une seule alternative que je vois est de débrancher ce 320 gigs neuf en plus , et de prendre le 80 disponible et d'y installer le systême d'exploitation sur la partition Wippée.
Puis ensuite tenter de stériliser en rebranchant le 320 en esclave.

PS: Si il y a quelqu'un qui voit une autre alternative??? Moi je suis à cour d'idée!


Jal
Ou alors définitif! http://www.killdisk.com/killdisk-home.htm
et création d'un cd bootable à partir de l'image iso de killdisk avec : http://www.sosordi.net/Telechargement/Logiciel.51.html
Ce qui serait drastique mais très envisageable. Car je ne suis pas convaincu que nous pourrons nettoyer le 320 gigs en esclave ???
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
alib Messages postés 3252 Date d'inscription samedi 22 novembre 2003 Statut Contributeur Dernière intervention 19 novembre 2023 112
11 nov. 2007 à 18:29
Salut, suite à un appel je suis venu sur ce topic...
trouvé d'abord sur zébulon puis ici: http://secubox.aldria.com/topic-1891.html
il y a un antivirus.exe à dl nommé: Dr.Web CureIt
??? on point où vous en êtes...
me tenir au courant, merci
@lib+
0
Utilisateur anonyme
11 nov. 2007 à 18:33
Salut à tous,
j'avais noté ceci comme virus---->
O4 - HKLM\..\Run: [a81ff846] rundll32.exe "C:\WINDOWS\system32\dtoneors.dll",b
---------------------------------------------------------------------------------------------
je conseille ceci (du moins si c'est encore possible)
Télécharge OAD ici:
http://sosvirus.changelog.fr/OAD.exe
Et enregistre le sur ton bureau
Puis:
Lance OAD.exe


Une fois le programme lancé:

- Dans "nom de fichier à rechercher" tape -> dtoneors
- Dans "Type de recherche" : choisis l'option 6 puis valide avec Entrée.

Le rapport s'affichera automatiquement à dès que la recherche sera terminée.

- Copie/colle le rapport dans ton prochain message.
------------------------------------------------------------------------------

0
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
11 nov. 2007 à 18:39
Compte-rendu.
Ce matin, résolution de 'reboot' intempestif, par nouveau formattage du C:/
Installatin des composantes de sécurité en sauvegarde sur autre disque. Zone Alarm, Antivir, Spybot Mode avancé Resident &Tea Timer,
Superantispyware.
Pas de manifestation encore de la bête pour l'instant...
Installation, Mise à jour de Dr Web Cureit.
Fermeture de toutes les protections.
Scan rapide de Cureit: Virus start page 1505 trojan dans / C:/ Spybot /Snapshots/ Reg UBP2b/yan.Reg.
-------------------------------------------------------------------------------------------------------------------------
Maintenant scan complet en détails de toutes les sections des disques.
Résultâts:
RegUBP2b-Yan Beauchamp.reg;C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;Supprimé.;
A0000411.reg;C:\System Volume Information\_restore{0689E230-089E-4FCB-9281-646F9DC33DC2}\RP19;Trojan.StartPage.1505;Supprimé.;
------------------------------------------------------------------------------------------------------------------------------
Donc, désactivation de la resto et re scan Dr Web.
----------------------------------------------------------------
Maintenant, scan en ligne Bitdefender résultâts bientöt.
0
Utilisateur anonyme
11 nov. 2007 à 18:48
salut jalobservateur, ,

suis-je trop fatigué là ?
je capte pas bien ?
On est sur le topic de yan06969...ok ?

Ou alors il a disparu en MP ?
je vois Compte-rendu Yan!
Bon ! Dernières nouvelles.





0
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
11 nov. 2007 à 19:07
Loll! Oui Philo.
Il ne se connecte sous aucun prétextes!
Ma directive claire.
Je suis en assistance MSN et c'est pas une mince affaire, crois-moi.
Je viens de changer les paramètres IE car impossible pour les AX Bitdefender.
Je scan maintenant avec Secuser en ligne. AX ok.
La raison de l'absense de Yann
De plus je tiens à donner des comptes rendus, pour cette énorme virus ,car cela sera utile je crois.
0
noctambule28 Messages postés 31785 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
11 nov. 2007 à 19:50
pour suivre
0
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
11 nov. 2007 à 19:58
Bon!
Maintenant Antivir est périmé...
Scan en ligne= Félicitation.
Changé Antivir pour version plus récente MAJ.
De PE Personnal edition à Work Station qui maintenant s'update!
Le sécurité centre est maintenant content.
Nous réactivons les protections et installons la suite des protections sur firefox.
Spyware Blaster, SpywareGuard.
La machine roule super pour le moment.
0
Utilisateur anonyme
11 nov. 2007 à 21:06
Je capte mieux !
LOL !
Il me semble que tu avances dans la bonne direction...
Bon courage.
cordialement.
0
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
11 nov. 2007 à 21:26
Oui en effet Claude on a fais de Grands pas ! ;-)

Avant les scans en SEc , Mises à jour avec Secunia Inspector.
MAJ Java ,1.6._0.3
Suppression Vielle version 'Exploitable'.1.5.6
MAJ Flash, Adobe, et tous les autres...
--------------

Windows updates gardée pour la fin après les scans Sec. Avec Dr Web, Spybot, Superantispyware, Antivir.
-----------------------------------
Win updtates pour la fin.
Désactivations des services inutiles et mises en manuel de certains.
Denier coup de balais avec Ccleaner 7 passes+ erreurs de registres.
Installation de Process Explorer et maitrise de la machine par utilisateur.
Abonnement à Secuser.
Directives claires pour P2P à proscrire.
Directives pour scan clic droite sur fichiers avant d'exécuter. Scans Supanti spy et Antivir, ensuite exécuter!
Mises à jour des logiciels rigoureuses.
Diminution de la vitesse de la souris qui devance la 'Réflection'... Loll!
Je suis en pause de mon côté pendant les scans sans echec.
Il ne me restera qu'a configurer proprement les softs de protection, comme le contrôle des AX avec Spybot puis les BHOs.
0
Utilisateur anonyme
11 nov. 2007 à 21:28
Je dirais même plus....félicitation, tu avances bien !
0
alib Messages postés 3252 Date d'inscription samedi 22 novembre 2003 Statut Contributeur Dernière intervention 19 novembre 2023 112
11 nov. 2007 à 21:31
Félicitations :)
En ce qu'il s'agit du traitement, quel est le remède qui y est le mieux parvenu alors? le Dr Web Cureit ou un autre?
important de savoir car philo et moi avons d'autres cas similaires dans la salle d'attente ;)
0
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
11 nov. 2007 à 22:35
Salut alib !

En somme, pour faire clair, Je crois que DR Web a performé!
Mais... je réalise que dans le cas de ce type de virus très malin, il se produit un phénomène qui nécessite une course contre la montre.
Car j'ai observé que les softs 'réguliers', en les installant, se font 'capter' par le virus qui introduit soit un code ou autre et de ce fait, contamine le programme sain en amoindrissant ses possibilités d'efficacités, sinon l'incapacité totale qui en résulte.
Je ne suis pas encore convaincu que nous avons remporter la partie ?
J'ai la tête qui bouillonne!
Si c'est cela les virus nouvelle génération alors, on est mieux de s'amuser à éliminer des rootkits...
Qui sont vraiment rusés et déplaisants, mais nous avons au moins la chance d'avoir des concepteurs de Fix efficaces.
Car celui-ci est pas de la ptite bière.
Les concepteurs de cette merde vont avoir un beau CV à présenter aux fabricants de logiciels de protection!!!

----------------------------

il vas nettoyer avec RegSeeker que je lui ai envoyé hier ,et ce en mode Auto.
A date, scans complets de ses disques avec Cureit, Superantispyware, Spybot, Nada! Niet ,Nothing , Rien !
Reste Antivir en sans echec toujours.
Puis ce soir, il va défragmenter avec JKDefrag en mode ecran de veille, puis création d'un point de restoration Identifié Propre avec la date.
En fait, le nettoyage a fait par lui-même disparaître plus de 15 gigs de cochonneries, sur les autres disques.
La machine est selon lui, comme une fusée.
Donc, dernier compte-rendu bientôt.
0
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
11 nov. 2007 à 22:45
Et excuses-moi alib, j'avais pas vu ton message.
Il ne faut pas oublier aussi que la machine a été formattée deux fois!
Mais que sûrement une aurait suffit si on avais utilisé Cureit aussitot le premier format...
Car, comme je le disais, ce virus semble surveiller l'exécution des programmes et aussitôt, tente de les contaminer ou de les réduire...
D'ou mon idée de réagir promptement et de tenter de voir si des processus lui sont associés et de les terminer avec Process explorer. Même au détriment de mettre en pause des softs de protection légitimes.
Vraiment matière à réflection...
Donc j'ai pris comme non acquis la fiabilité des programmes et les ai comme laissé en quarantaine pour une exécution ultérieure.
Cela semble être gagnant!
En fait, cette nuit ou demain matin, je serai vraiment fixé.
@suivre Jal ;-)
0
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
11 nov. 2007 à 22:59
Regardez ceci et l'efficacité de Antivir.

Bitdefender en ligne a pas vu.

AntiVir PersonalEdition Classic
Report file date: 11 novembre 2007 16:12

Scanning for 923375 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Yan Beauchamp
Computer name: CANADIEN

Version information:
BUILD.DAT : 270 15603 Bytes 2007-09-19 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007-08-23 19:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 2007-08-16 18:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 2007-08-14 21:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 2007-08-21 18:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 18:23:27
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 2007-09-13 18:23:28
ANTIVIR2.VDF : 7.0.0.172 1092608 Bytes 2007-11-05 18:23:28
ANTIVIR3.VDF : 7.0.0.197 104960 Bytes 2007-11-09 18:23:28
AVEWIN32.DLL : 7.6.0.34 3125760 Bytes 2007-11-11 18:23:28
AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 16:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 2007-07-18 13:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 19:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 2007-08-03 14:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 2007-07-18 13:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 2007-08-28 18:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007-07-18 13:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 17:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 2007-08-07 18:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 2007-08-21 18:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007-07-23 15:37:21

Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: F:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: 11 novembre 2007 16:12

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'SUPERAntiSpyware.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
13 processes with 13 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'E:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '37' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\'
D:\BACK UP!!! _ (Yan)\set-up de jeux\MS PAC MAN PC ...NEW.exe
[0] Archive type: RAR SFX (self extracting)
--> is68092.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
--> load.exe
[DETECTION] Contains code of the Windows virus W32/Virut.R
[INFO] The file was deleted!
D:\BACK UP!!! _ (Yan)\set-up de programmesss\Need for Speed - Underground Keygen.zip
[0] Archive type: ZIP
--> keygen.exe
[DETECTION] Contains detection pattern of the worm WORM/Rbot.268800.1
[INFO] The file was deleted!
Begin scan in 'E:\'
Begin scan in 'F:\'
Search path F:\ could not be opened!
Le périphérique n'est pas prêt.



End of the scan: 11 novembre 2007 16:39
Used time: 26:45 min

The scan has been done completely.

3429 Scanning directories
203875 Files were scanned
3 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
2 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
203872 Files not concerned
1785 Archives were scanned
1 Warnings
4 Notes
Donc reste 1 à cabocher!
Et les merdes restantes sur son D
0
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
11 nov. 2007 à 23:26
lol Oublie pas de virer tous les cracks, keygens...

Pour virut, inspirez vous de ceci:
https://forum.zebulon.fr/topic/132580-rapport-de-nateco/

Cureit semble a l aise actuellement.

A+
0
alib Messages postés 3252 Date d'inscription samedi 22 novembre 2003 Statut Contributeur Dernière intervention 19 novembre 2023 112
11 nov. 2007 à 23:34
eh bé! mon pov jalobservateur t'as du en effet en suer!
en tout cas chapeau, t'as fait du bon boulot!
à retenir donc le dr web cureit pour ce put1 de virut, c'est aussi ce que j'avais lu sur zebulon, donc à faire avant un rapport hijack pour pas perdre de temps si je comprends bien?
bon repos mérité
@+
0