Sujet Précédent Sujet Suivant

Ordinateur infesté par worm.solow et VBS/Smal

ptitecam -  
 Utilisateur anonyme -
Bonjour,

Mon ordinateur est infesté par un virus VBS/Small et worm.solow. AVG a également mis en quarantaine un fichier Virus identified Exploit.
Qu'est-ce que je doit faire ?

Si cela peut servir, voilà le log de HiJack This, Merci de votre aide !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:16:05, on 29/01/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\WINNT\system32\ntvdm.exe
C:\OPLIMIT\ocrawr32.exe
C:\WINNT\system32\wuauclt.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr/
O14 - IERESET.INF: MS_START_PAGE_URL=https://www.msn.com/fr-fr/
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
A voir également:

35 réponses

Précédent
  • 1
  • 2
Réponse 21 / 35
ptitecam
 
Pourtant, j'ai bien AVG installé !
Mais là, par exemple, il est en train de scanner l'ordi depuis ce matin 9h et il en a pas fait le quart... Alors que d'habitude, il lui faut 3/4 d'heures max...
Bon j'essaye de la remplacer par antivir
Merci !
0
Réponse 22 / 35
Utilisateur anonyme
 
Coucou,
Antivir = Antivirus
AVG = Antispyware
Il te faut les deux...
Fini le scanne AVG puis installe Antivir stp. (poste les deux rapports aussi : AVG et ANtivir).

Merci,

A+

Note :
> Pour bien protéger ton PC :
[1 Antivirus] + [1 Pare feu] + [Quelques Antispywares] + [Mises à Jour réscentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent lontemps avant d'être corrigées)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable]
0
Réponse 23 / 35
ptitecam
 
En fait, j'avais bien l'antivirus AVG ET l'antispyware. Et là du coup, j'ai remplacé AVG antivirus par Antivir, donc voilà le rapport :

AntiVir PersonalEdition Classic
Report file date: jeudi 31 janvier 2008 12:35

Scanning for 1086273 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows 2000
Windows version: (Service Pack 4) [5.0.2195]
Username: SYSTEM
Computer name: ADDEAR

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 11:34:25
ANTIVIR2.VDF : 7.0.2.49 1339904 Bytes 25/01/2008 11:34:25
ANTIVIR3.VDF : 7.0.2.75 217088 Bytes 31/01/2008 11:34:25
AVEWIN32.DLL : 7.6.0.59 3232256 Bytes 31/01/2008 11:34:26
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 31/01/2008 11:34:26
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: E:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: jeudi 31 janvier 2008 12:35

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '0' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '0' Module(s) have been scanned
Scan process 'soffice.bin' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'soffice.exe' - '1' Module(s) have been scanned
Scan process 'OCRAWR32.EXE' - '1' Module(s) have been scanned
Scan process 'ntvdm.exe' - '1' Module(s) have been scanned
Scan process 'CalCheck.exe' - '1' Module(s) have been scanned
Scan process 'internat.exe' - '1' Module(s) have been scanned
Scan process 'zlclient.exe' - '0' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'winmgmt.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'mstask.exe' - '1' Module(s) have been scanned
Scan process 'regsvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'SPOOLSV.EXE' - '1' Module(s) have been scanned
Scan process 'vsmon.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
24 processes with 24 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'E:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '12' files ).

Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'E:\' <WD Passport>
E:\autorun.inf
[DETECTION] Contains detection pattern of the VBS script virus VBS/IETitle.A
[INFO] The file was moved to '4815b907.qua'!
E:\MS32DLL.dll.vbs
[DETECTION] Contains detection pattern of the VBS script virus VBS/IETitle.C
[INFO] The file was moved to '47d4b8ed.qua'!
E:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP326\A0062073.inf
[DETECTION] Contains detection pattern of the VBS script virus VBS/IETitle.A
[INFO] The file was moved to '47d1b95f.qua'!
E:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP326\A0062104.inf
[DETECTION] Contains detection pattern of the VBS script virus VBS/IETitle.A
[INFO] The file was moved to '47d1b962.qua'!
E:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP326\A0062125.inf
[DETECTION] Contains detection pattern of the VBS script virus VBS/IETitle.A
[INFO] The file was moved to '47d1b963.qua'!
E:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP326\A0062191.inf
[DETECTION] Contains detection pattern of the VBS script virus VBS/IETitle.A
[INFO] The file was moved to '47d1b966.qua'!
E:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP326\A0062206.inf
[DETECTION] Contains detection pattern of the VBS script virus VBS/IETitle.A
[INFO] The file was moved to '47d1b968.qua'!
E:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP326\A0062228.inf
[DETECTION] Contains detection pattern of the VBS script virus VBS/IETitle.A
[INFO] The file was moved to '47d1b96a.qua'!
E:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP326\A0062245.inf
[DETECTION] Contains detection pattern of the VBS script virus VBS/IETitle.A
[INFO] The file was moved to '47d1b96b.qua'!
E:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP117\A0020297.inf
[DETECTION] Contains detection pattern of the VBS script virus VBS/IETitle.A
[INFO] The file was moved to '47d1b96d.qua'!

End of the scan: jeudi 31 janvier 2008 13:19
Used time: 43:53 min

The scan has been done completely.

2274 Scanning directories
140900 Files were scanned
10 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
10 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
140890 Files not concerned
1285 Archives were scanned
1 Warnings
1 Notes

Merci !
0
Réponse 24 / 35
Utilisateur anonyme
 
Ok, très bien...
Je vais déjeuner...je reviens après...

Le PC va mieux ?

Peux-tu reposter un log HiJack stp ?

Merci

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 35
ptitecam
 
Et voilà le log HiJack It
J'ai l'impression que le PC va mieux depuis que j'ai désisntallé AVG Antivirus. Par contre, je crois bien que les virus sont sur mon disque dur externe... Ce qui veux dire que j'ai pu infecter mon ordi perso chez moi...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:42:29, on 31/01/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\WINNT\system32\ntvdm.exe
C:\OPLIMIT\ocrawr32.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\WINNT\system32\wuauclt.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr/
O14 - IERESET.INF: MS_START_PAGE_URL=https://www.msn.com/fr-fr/
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
0
Réponse 26 / 35
ptitecam
 
En fait non, le PC rame toujours autant...
0
Réponse 27 / 35
Utilisateur anonyme
 
Salut,

Le coupable est là :
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
Pour info :
http://www.castlecops.com/tk36069-Sys_06_ocx_playaudio_ocx_Msdxm550_dll_MP_ocx_PTT_msdxm_ocx_simonzhongwei_ocx_LOM_ocx.html

Pourtant on l'avait fixé dès le début : http://www.commentcamarche.net/forum/affich 4828571 ordinateur infeste par worm solow et vbs smal#12

Bon,
Comme tu as vu sur la page de CastelCops c'est encore assez 'inconnu' comme crasse...mais on va y arriver. (BTFix n'avait rien trouvé...sniff)

Pour les virus déjà : Branche ton DD ext et allume le puis refais un scan AV avec Antivir stp : choisit Analyser le poste de travail.

Poste le rapport aussi,

Bon courage,

A+
0
Réponse 28 / 35
ptitecam
 
Et voilà le rapport !
Les virus sont au coffre, il n'en a pas retrouvé ce coup-ci !

AntiVir PersonalEdition Classic
Report file date: jeudi 31 janvier 2008 15:25

Scanning for 1086273 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows 2000
Windows version: (Service Pack 4) [5.0.2195]
Username: SYSTEM
Computer name: ADDEAR

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 11:34:25
ANTIVIR2.VDF : 7.0.2.49 1339904 Bytes 25/01/2008 11:34:25
ANTIVIR3.VDF : 7.0.2.75 217088 Bytes 31/01/2008 11:34:25
AVEWIN32.DLL : 7.6.0.59 3232256 Bytes 31/01/2008 11:34:26
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 31/01/2008 11:34:26
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: E:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: jeudi 31 janvier 2008 15:25

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'antivir_worksta' - '1' Module(s) have been scanned
Scan process 'soffice.bin' - '1' Module(s) have been scanned
Scan process 'soffice.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'thunderbird.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '0' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '0' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'OCRAWR32.EXE' - '1' Module(s) have been scanned
Scan process 'ntvdm.exe' - '1' Module(s) have been scanned
Scan process 'CalCheck.exe' - '1' Module(s) have been scanned
Scan process 'internat.exe' - '1' Module(s) have been scanned
Scan process 'zlclient.exe' - '0' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'winmgmt.exe' - '1' Module(s) have been scanned
Scan process 'mstask.exe' - '1' Module(s) have been scanned
Scan process 'regsvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'SPOOLSV.EXE' - '1' Module(s) have been scanned
Scan process 'vsmon.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
27 processes with 27 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'E:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '12' files ).

Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'E:\' <WD Passport>

End of the scan: jeudi 31 janvier 2008 16:47
Used time: 1:21:55 min

The scan has been done completely.

2274 Scanning directories
141008 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
141008 Files not concerned
1297 Archives were scanned
1 Warnings
1 Notes
0
Réponse 29 / 35
ptitecam
 
Je vais pas pouvoir rester beaucoup plus longtemps au boulot, et je suis plus là jusqu'à lundi mais on reprendra ça à ce moment là, c'est pas grave !
En attendant, je regarderai si mon ordi perso a été infecté...
En tout cas, je me répète, mais encore merci pour ton aide !
0
Réponse 30 / 35
Utilisateur anonyme
 
Ok,
ça roule...

....bon week end....

Dl:-D
0
Réponse 31 / 35
ptitecam
 
Me voilà de retour, j'ai lancé un scan antivir qui est en route.
DllD, est-ce que tu as pu regarder le rapport précédent ?
Merci
0
Réponse 32 / 35
Utilisateur anonyme
 
Coucou ptitcam, :))
Ok, le rapport précédent ne dit rien de désagréable...

Si le rapport Antivir marque : 0 Files were classified as suspicious: alors pas besoin de le poster (dis moi juste stp).

Je préfèrerai que tu postes plutot un rapport Kaspersky en ligne stp après avoir branché ton disque dur amovible,
pour rappel :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer

Peux tu vite fait me décrire tes problèmes actuels aussi ?

A+

:)))
0
Réponse 33 / 35
ptitecam
 
Effectivement, la rapport indique 0 Files were classified as suspicious. Il y a juste un fichier qu'il n'arrive pas à ouvrir pour scanner.
Par contre, j'ai oublié mon disque dur amovible aujourd'hui, donc je ferai le scann Kaspersky demain.
Pour les problèmes actuels, là, ça va mieux, l'ordi rame moins j'ai l'impression ! Je crois que c'est depuis que j'ai remplacé AVG par Antivir.
Est-ce que tu penses qu'il faut que je fasse un scan en ligne kaspersky sans mon disque dur amovible ?
A+ et merci !
0
Réponse 34 / 35
Utilisateur anonyme
 
Re,
Il y a juste un fichier qu'il n'arrive pas à ouvrir pour scanner. , c'est normal c'est celui de la mémoire virtuelle...pas de soucis...

Si tu as le temps tu peux en faire un et le poster....mais il faudra aussi en faire un demain,

A+

:)))
0
ptitecam
 
Salut DllD,

désolée de ne pas avoir donnée de nouvelles pendant tout ce temps, mais pendant les deux semaines passées, j'ai oublié d'amener mon disque dur externe au bureau, donc je pouvais pas faire le scan !
Aujourd'hui c'est chose faite, et je te donne le rapport Kaspersky, qui à ma grande surprise, a l'air sain ! Mais où sont passés les virus que j'avais au début ??

Enfin voilà, je te met le rapport ci-dessous, si tu as le temps d'y jeter un oeil :

Monday, February 25, 2008 4:38:13 PM
Système d'exploitation : Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 25/02/2008
Enregistrements dans la base antivirus Kaspersky : 535042
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 26110
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:57:40

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Default User\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Default User\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\user\Application Data\Thunderbird\Profiles\61skzg2z.default\abook.mab L'objet est verrouillé ignoré
C:\Documents and Settings\user\Application Data\Thunderbird\Profiles\61skzg2z.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\user\Application Data\Thunderbird\Profiles\61skzg2z.default\history.mab L'objet est verrouillé ignoré
C:\Documents and Settings\user\Application Data\Thunderbird\Profiles\61skzg2z.default\impab-1.mab L'objet est verrouillé ignoré
C:\Documents and Settings\user\Application Data\Thunderbird\Profiles\61skzg2z.default\impab-2.mab L'objet est verrouillé ignoré
C:\Documents and Settings\user\Application Data\Thunderbird\Profiles\61skzg2z.default\impab.mab L'objet est verrouillé ignoré
C:\Documents and Settings\user\Application Data\Thunderbird\Profiles\61skzg2z.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\user\Application Data\Thunderbird\Profiles\61skzg2z.default\Mail\Local Folders\Drafts.msf L'objet est verrouillé ignoré
C:\Documents and Settings\user\Application Data\Thunderbird\Profiles\61skzg2z.default\Mail\Local Folders\Inbox.msf L'objet est verrouillé ignoré
C:\Documents and Settings\user\Application Data\Thunderbird\Profiles\61skzg2z.default\Mail\Local Folders\Trash.msf L'objet est verrouillé ignoré
C:\Documents and Settings\user\Application Data\Thunderbird\Profiles\61skzg2z.default\Mail\pop.wanadoo.fr\Inbox.msf L'objet est verrouillé ignoré
C:\Documents and Settings\user\Application Data\Thunderbird\Profiles\61skzg2z.default\Mail\pop.wanadoo.fr\Trash.msf L'objet est verrouillé ignoré
C:\Documents and Settings\user\Application Data\Thunderbird\Profiles\61skzg2z.default\panacea.dat L'objet est verrouillé ignoré
C:\Documents and Settings\user\Application Data\Thunderbird\Profiles\61skzg2z.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\user\Application Data\Thunderbird\Profiles\61skzg2z.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\user\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\user\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\user\Local Settings\Historique\History.IE5\MSHist012008022520080226\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\user\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\user\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\WINNT\CSC\00000001 L'objet est verrouillé ignoré
C:\WINNT\Debug\ipsecpa.log L'objet est verrouillé ignoré
C:\WINNT\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINNT\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINNT\Internet Logs\ADDEAR.ldb L'objet est verrouillé ignoré
C:\WINNT\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINNT\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINNT\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINNT\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINNT\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINNT\security\logs\scepol.log L'objet est verrouillé ignoré
C:\WINNT\system32\CatRoot\SYSMAST.cbd L'objet est verrouillé ignoré
C:\WINNT\system32\CatRoot\SYSMAST.cbk L'objet est verrouillé ignoré
C:\WINNT\system32\CatRoot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATMAST.cbd L'objet est verrouillé ignoré
C:\WINNT\system32\CatRoot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATMAST.cbk L'objet est verrouillé ignoré
C:\WINNT\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\default L'objet est verrouillé ignoré
C:\WINNT\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\SAM L'objet est verrouillé ignoré
C:\WINNT\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINNT\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\software L'objet est verrouillé ignoré
C:\WINNT\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\system L'objet est verrouillé ignoré
C:\WINNT\system32\config\SYSTEM.ALT L'objet est verrouillé ignoré
C:\WINNT\Temp\ZLT04243.TMP L'objet est verrouillé ignoré
C:\WINNT\Temp\ZLT04246.TMP L'objet est verrouillé ignoré
Analyse terminée.



Merci beaucoup pour ton aide !!
0
Réponse 35 / 35
Utilisateur anonyme
 
Salut,

Bah alors tu as disparu comme une voleuse !?? :)))

Bon pas de problème d'après les rapports....

Si tout va bien on termine....

Tout va bien ?

A+

:)
0