Win32/Chir.B@mm et I-Wom/Nimda.A.HTM Résolu

Question

Bonjour, 

J'ai 2 virus : WIn32/Chir.B@mm et I-Wom/Nimda.A.HTM 

Ils me bloquent tous mes logiciels petit à petit. Je ne peux plus graver, ouvrir internet, faire un scan.... à chaque fois j'ai un message me disant que je n'ai pas les autorisations pour ouvrir le programme. Je ne peux ni ouvrir ni supprimer un logiciel. 

Voici les rapports que j'ai pu faire avant qu'internet ne bug : 

SmitFraudFix v2.320 

Scan done at 16:35:22,65, 18/05/2008 
Run from C:\Users\Sylvie\Downloads\SmitfraudFix 
OS: Microsoft Windows [version 6.0.6000] - Windows_NT 
The filesystem type is NTFS 
Fix run in normal mode 

»»»»»»»»»»»»»»»»»»»»»»»» Process 

C:\Windows\system32\csrss.exe 
C:\Windows\system32\wininit.exe 
C:\Windows\system32\csrss.exe 
C:\Windows\system32\services.exe 
C:\Windows\system32\lsass.exe 
C:\Windows\system32\lsm.exe 
C:\Windows\system32\winlogon.exe 
C:\Windows\system32\svchost.exe 
C:\Windows\system32\svchost.exe 
C:\Windows\System32\svchost.exe 
C:\Windows\System32\svchost.exe 
C:\Windows\System32\svchost.exe 
C:\Windows\system32\svchost.exe 
C:\Windows\system32\SLsvc.exe 
C:\Windows\system32\svchost.exe 
C:\Windows\system32\svchost.exe 
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe 
c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe 
C:\Windows\system32\Dwm.exe 
C:\Windows\Explorer.EXE 
C:\Windows\System32\spoolsv.exe 
C:\Windows\system32\svchost.exe 
C:\Windows\system32	askeng.exe 
C:\Program Files\Windows Defender\MSASCui.exe 
C:\Windows\RtHDVCpl.exe 
C:\Program Files\Common Files\Symantec Shared\ccApp.exe 
C:\Windows\System32\SysMonitor.exe 
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe 
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe 
C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe 
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe 
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe 
C:\Program Files\Windows Sidebar\sidebar.exe 
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe 
C:\Windows\ehome\ehtray.exe 
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe 
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 
C:\Windows\ehome\ehmsas.exe 
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe 
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe 
C:\Windows\system32unouce.exe 
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 
C:\Windows\system32\svchost.exe 
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 
C:\Windows\system32\svchost.exe 
C:\Windows\System32\svchost.exe 
C:\Windows\system32\SearchIndexer.exe 
C:\Windows\system32\WUDFHost.exe 
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe 
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe 
C:\Windows\system32	askeng.exe 
C:\Windows\system32\wbem\unsecapp.exe 
C:\Windows\system32\wbem\wmiprvse.exe 
C:\Program Files\OrangeHSS\Launcher\Launcher.exe 
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe 
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe 
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe 
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe 
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe 
C:\Program Files\OrangeHSS\browser\browser.exe 
C:\Windows\system32\conime.exe 
C:\Windows\system32\msiexec.exe 
C:\Windows\system32\MsiExec.exe 
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe 
C:\Windows\system32\MsiExec.exe 
C:\Program Files\Lavasoft\Ad-Aware\AAWLic.exe 
C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe 
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe 
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe 
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe 
C:\Windows\system32\Taskmgr.exe 
C:\Program Files\Grisoft\AVG7\avgwb.dat 
C:\Windows\system32\SearchProtocolHost.exe 
C:\Windows\system32\cmd.exe 
C:\Windows\system32\SearchFilterHost.exe 
C:\Windows\system32\DllHost.exe 
C:\Windows\system32\wbem\wmiprvse.exe 

»»»»»»»»»»»»»»»»»»»»»»»» hosts 


»»»»»»»»»»»»»»»»»»»»»»»» C:\ 


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows 


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system 


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web 


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32 


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles 


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Sylvie 


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Sylvie\Application Data 


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu 


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Sylvie\FAVORI~1 


»»»»»»»»»»»»»»»»»»»»»»»» Desktop 


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys 


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components 



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix 
!!!Attention, following keys are not inevitably infected!!! 

IEDFix 
Credits: Malware Analysis & Diagnostic 
Code: S!Ri 


»»»»»»»»»»»»»»»»»»»»»»»» VACFix 
!!!Attention, following keys are not inevitably infected!!! 

VACFix 
Credits: Malware Analysis & Diagnostic 
Code: S!Ri 


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix 
!!!Attention, following keys are not inevitably infected!!! 

404Fix 
Credits: Malware Analysis & Diagnostic 
Code: S!Ri 


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler 
!!!Attention, following keys are not inevitably infected!!! 

SrchSTS.exe by S!Ri 
Search SharedTaskScheduler's .dll 


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs 
!!!Attention, following keys are not inevitably infected!!! 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] 
"AppInit_DLLs"="" 
"LoadAppInit_DLLs"=dword:00000000 


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon 
!!!Attention, following keys are not inevitably infected!!! 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 
"Userinit"="C:\Windows\system32\userinit.exe," 


»»»»»»»»»»»»»»»»»»»»»»»» Rustock 



»»»»»»»»»»»»»»»»»»»»»»»» DNS 

Description: Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller 
DNS Server Search Order: 192.168.1.1 
DNS Server Search Order: 0.0.0.0 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F02C6852-4A8E-4995-9A62-AA6655A76234}: DhcpNameServer=192.168.1.1 0.0.0.0 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F02C6852-4A8E-4995-9A62-AA6655A76234}: DhcpNameServer=192.168.1.1 0.0.0.0 
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F02C6852-4A8E-4995-9A62-AA6655A76234}: DhcpNameServer=192.168.1.1 0.0.0.0 
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0 
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0 
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0 


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection 


»»»»»»»»»»»»»»»»»»»»»»»» End 





MSNFix 1.717 

C:\Program Files\MSNFix 
Fix exécuté le 18/05/2008 - 17:07:22,89 By Sylvie 
mode normal 

************************ Recherche les fichiers présents 

... C:\Windows\system32	mp.txt 

************************ Recherche les dossiers présents 

Aucun dossier trouvé 




************************ Suppression des fichiers 

.. OK ... C:\Windows\system32	mp.txt 



************************ Nettoyage du registre 



Les fichiers encore présents seront supprimés au prochain redémarrage 


Aucun Fichier trouvé 



************************ Fichiers suspects 

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 

[C:\Users\Sylvie\AppData\Local\Temp\epurcfrver20.dll.zip] 46F3E109486AF1953DA09BD212F8A6E2 

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\Users\Sylvie\Desktop\Upload_Me.zip /b sur http://upload.changelog.fr 



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 18052008_17310664.zip 

************************ HKLM\...\Winlogon\Userinit 

Userinit = C:\Windows\system32\userinit.exe, 

------------------------------------------------------------------------ 
Auteur : !aur3n7 Contact: https://www.ionos.fr/ 
------------------------------------------------------------------------ 

--------------------------------------------- END --------------------------- 




Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 17:51:46, on 18/05/2008 
Platform: Windows Vista (WinNT 6.00.1904) 
MSIE: Internet Explorer v7.00 (7.00.6000.16643) 
Boot mode: Normal 

Running processes: 
C:\Windows\system32\Dwm.exe 
C:\Windows\Explorer.EXE 
C:\Windows\system32	askeng.exe 
C:\Windows\RtHDVCpl.exe 
C:\Windows\System32\SysMonitor.exe 
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe 
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe 
C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe 
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe 
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe 
C:\Program Files\Windows Sidebar\sidebar.exe 
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe 
C:\Windows\ehome\ehtray.exe 
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 
C:\Windows\ehome\ehmsas.exe 
C:\Windows\system32unouce.exe 
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe 
C:\Windows\System32\mobsync.exe 
C:\Windows\system32\wbem\unsecapp.exe 
C:\Program Files\Internet Explorer\iexplore.exe 
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe 
C:\Windows\system32\conime.exe 
C:\Users\Sylvie\Downloads\HiJackThis.exe 
C:\Windows\system32\SearchFilterHost.exe 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/ 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/ 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/ 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/ 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll 
O1 - Hosts: ::1 localhost 
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll 
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll 
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll 
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll 
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing) 
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll 
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll 
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll 
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll 
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll 
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll 
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll 
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing) 
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe 
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe 
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe" 
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe 
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun 
O4 - HKLM\..\Run: [HerculesCamService] C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe 
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" 
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP 
O4 - HKLM\..\Run: [Runonce] C:\Windows\system32unouce.exe 
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun 
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe 
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup 
O4 - HKCU\..\Run: [?????????] ??????????????e 
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe 
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" 
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background 
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user') 
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe 
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll 
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll 
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL 
O13 - Gopher Prefix: 
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/ 
O20 - Winlogon Notify: avgwlntf - C:\Windows\SYSTEM32\avgwlntf.dll 
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe 
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe 
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe 
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe 
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe 
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe 
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe 
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe 
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe 
O23 - Service: COM Host (comHost) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe 
O23 - Service: eDSService.exe (eDataSecurity Service) - Unknown owner - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe 
O23 - Service: eRecovery Service (eRecoveryService) - Unknown owner - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Unknown owner - c:\Program Files\Norton Internet Security\isPwdSvc.exe 
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe 
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE 
O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe 
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe 
O23 - Service: Microsoft Office Diagnostics Service (odserv) - Unknown owner - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE 
O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE 
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe 
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe 
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe 

End of file - 11339 bytes 


J'ai téléchargé Malwarebyte sur ma clé mais impossible de l'ouvrir... tout comme plein d'autres d'anti virus.

Est-ce que vous pouvez m'aider ???? Comment faire pour enlever ces virus ?????? 
Merci

jlpjlp · Answer

slt

si tu as norton et avg 7 vire un des deux sinon l'ordi va planter!

_______________



télécharge OTMoveIt 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.  Ou sur  https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en citation ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

Citation : 

C:\Users\Sylvie\AppData\Local\Temp\epurcfrver20.dll.zip


clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 


________________


télécharge combofix (par sUBs) ici : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

et enregistre le sur le bureau. 


déconnecte toi d'internet et ferme toutes tes applications. 

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware) 


double-clique sur combofix.exe et suis les instructions 

à la fin, il va produire un rapport C:\ComboFix.txt 

réactive ton parefeu, ton antivirus, la garde de ton antispyware 

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse. 

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi. 

Tu as un tutoriel complet ici : 

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

______________________



 colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

mendragore · Answer

Salut, si tu peux avoir accé a internet va sur http://www.secuser.com

il y a plusieurs fix pour ce genre de virus , notamment Nimda  et essaye aussi Stinger 

sinon format c:   et réinstalle windowbe XP  mieux que Vista

Avast .com   pour un antivirus gratuit et efficace

bon courage

Utilisateur anonyme · Answer

salut

essais de faire çà en mode sans échec avec prise en charge du réseau :



* Télécharger Combifix (by Subs) sur cette page :
    * http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    * Enregistrez le sur le bureau
    * Déconnectez vous d'internet et fermez toutes tes applications et programmes
    * Double-cliquez sur combo-fix.exe
    * Appuyer sur la touche Y (Yes) pour démarrer le scan
    * Le rapport sera crée sous la racine: C:\Combofix.txt 

Remarque : combo se charge de supprimer un certain nombre de fichiers infectés liés à bagle.
 Il est impératif de télécharger combo par le lien donné précédemment ( version renommée ) ou alors de renommer vous même combo ( clic droit sur le fichier < renommer ), car sinon Combo sera totalement inefficace face à Bagle !
(vous pouver renomer combofix en n'importe quoi comme killer ou tuer etc...)

vous me poster le rapport

puis tu desinstalle tous tes antivirus avast avg et norton puis tu mes antivir tu le mes a jour puis tu fais un scan et tu supprime tous se qu il trouve (delete)


reglages pour antivir :

une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level


aussi clic sur guard puis coche scan archive puis tu decoche les 3 case en dessous puis ok

jlpjlp · Answer

essaye de reparer ta connection internet avec:

lspfix

http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39138667s,00.htm

ou


-Télécharge cet outil d'ici:
WinSockFix
http://www.softpedia.com/progDownload/WinS...load-15337.html
(prends le deuxieme miroir)
-Une fois téléchargé,tu le lances

-Tu cliques sur"ReG-Backup" pour créer une sauvegarde du registre,dans un dossier de ton choix.

-Une fois la sauvegarde éffectuée,clique sur "Fix", au méssage "WinsockFix will now attempt to Repair your connection" tu reponds par "OUI"

-Il va travailler,tu le laisse faire,à la fin des corrections tu auras le méssage suivant"Repair completed Please Reboot", tu cliques sur "OK"

-Le PC va redémarrer,

-Communique les résultats.

jlpjlp · Answer

tu n'aurait pas le rapport complet donnant les fichiers inféctés?

________

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 

Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

jlpjlp · Answer

tu le mets dans la citation otmovit pour le virer

mais

peux tu nous coller un rapport combofix et navilog comme demandé

jlpjlp · Answer

desactive tes protections pour telecharger combofix
et lance le
_________

si tu ne peux faire navilog lance:

Lance AVG ANTI ROOTKIT :

http://www.libellules.ch/dotclear/index.php?2007/03/28/1781-avg-anti-rootkit

____________

pour nimdia

lance plusieurs fois ce logiciel jusqu'a ce que rien ne soit retrouvé:

https://www.broadcom.com/support/security-center

et

https://www.broadcom.com/support/security-center


pour info regarde ici  http://www.secuser.com/alertes/2001/nimda.htm

_____________


scan avec 
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

jlpjlp · Answer

Alors pour Nimdia, le logiciel se lance mais se bloque par "la prévention des données" de vista !
Sinon j'ai pu faire Navilog et Malwarebyte : 

essaye après désactivation du compte utilisateur

_____________

refais navilog et choisi cette fois l'option 2 car il en a trouvé beaucoup!!!

_____________
recolle un scan bitdefender free et cette fois donne le nom des fichiers inféctés pour t'aider a les virer

jlpjlp · Answer

regarde ici
http://www.vic38.fr/...

S75YLVIE · Answer

Merci pour le lien.

Mais la case "activer le contrôle des utilisateurs" est déjà décochée !

Quand j'ai eu mon ordi et afin d'éviter de choisir "administrateur ou utilisateur" et de taper un mot de passe, je suis venu sur ce forum et j'ai trouver une astuce pour enlever ce choix. A chaque fois que j'ouvre le pc, je suis immédiatement en utilisateur et ce sans avoir à choisir ou à taper un mot de passe.
Le problème c'est que je ne sais plus ce que j'avais fait !!!

jlpjlp · Answer

ok


refais navilog et choisi cette fois l'option 2 car il en a trouvé beaucoup!!!

_____________
recolle un scan bitdefender free et cette fois donne le nom des fichiers inféctés pour t'aider a les virer

S75YLVIE · Answer

Voici le rapport de navilog option 2 sinon je n'ai pas pu relancer Bitdefender (le virus bloque chaque logiciel après une utilisation). Je ne peux pas le supprimer, est ce que je peux le réinstaller même s'il y est déjà ?????

Clean Navipromo version 3.5.7 commencé le 21/05/2008 à 12:10:58,33

Outil exécuté depuis C:\Program Files
avilog1
[b] Nettoyage executé en mode normal
!! Les résultats ne seront pas optimisés !! [/b]

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *

acpvkeh.exe trouvé !
Copie acpvkeh.exe réalisée avec succès !
acpvkeh.exe supprimé !

etlzggn.exe trouvé !
Copie etlzggn.exe réalisée avec succès !
etlzggn.exe supprimé !

fviyjrb.exe trouvé !
Copie fviyjrb.exe réalisée avec succès !
fviyjrb.exe supprimé !

fxjwictkla.exe trouvé !
Copie fxjwictkla.exe réalisée avec succès !
fxjwictkla.exe supprimé !

gbawqj.exe trouvé !
Copie gbawqj.exe réalisée avec succès !
gbawqj.exe supprimé !

hfdlqp.exe trouvé !
Copie hfdlqp.exe réalisée avec succès !
hfdlqp.exe supprimé !

hpbfhxrvfq.exe trouvé !
Copie hpbfhxrvfq.exe réalisée avec succès !
hpbfhxrvfq.exe supprimé !

jsomilo.exe trouvé !
Copie jsomilo.exe réalisée avec succès !
jsomilo.exe supprimé !

klzlxit.exe trouvé !
Copie klzlxit.exe réalisée avec succès !
klzlxit.exe supprimé !

kqjxyiu.exe trouvé !
Copie kqjxyiu.exe réalisée avec succès !
kqjxyiu.exe supprimé !

kyglnlt.exe trouvé !
Copie kyglnlt.exe réalisée avec succès !
kyglnlt.exe supprimé !

lhikbqse.exe trouvé !
Copie lhikbqse.exe réalisée avec succès !
lhikbqse.exe supprimé !

moxdnpexp.exe trouvé !
Copie moxdnpexp.exe réalisée avec succès !
moxdnpexp.exe supprimé !

ndocqxei.exe trouvé !
Copie ndocqxei.exe réalisée avec succès !
ndocqxei.exe supprimé !

pafrgqshy.exe trouvé !
Copie pafrgqshy.exe réalisée avec succès !
pafrgqshy.exe supprimé !

pdyeam.exe trouvé !
Copie pdyeam.exe réalisée avec succès !
pdyeam.exe supprimé !

pvyrhm.exe trouvé !
Copie pvyrhm.exe réalisée avec succès !
pvyrhm.exe supprimé !

qjcytghwh.exe trouvé !
Copie qjcytghwh.exe réalisée avec succès !
qjcytghwh.exe supprimé !

rozesoyqn.exe trouvé !
Copie rozesoyqn.exe réalisée avec succès !
rozesoyqn.exe supprimé !


* Suppression dans "C:\Users\Sylvie\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\Sylvie\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\Sylvie\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans "" ***


*** Suppression dossiers dans  ***


*** Suppression dossiers dans "C:\Users\Sylvie\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\Sylvie\AppData\Roaming" ***

...\MessengerSkinner ...suppression... 
...\MessengerSkinner supprimé ! 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Sylvie\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *

vemtbdltdc.dat trouvé !
Copie vemtbdltdc.dat réalisée avec succès !
vemtbdltdc.dat supprimé !


* Dans "C:\Users\Sylvie\AppData\Local\Microsoft" *


* Dans "C:\Users\Sylvie\AppData\Local\virtualstore\windows\system32" *

vemtbdltdc.dat trouvé !
Copie vemtbdltdc.dat réalisée avec succès !
vemtbdltdc.dat supprimé !

vemtbdltdc_navps.dat trouvé !
Copie vemtbdltdc_navps.dat réalisée avec succès !
vemtbdltdc_navps.dat supprimé !


* Dans "C:\Users\Sylvie\AppData\Local" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 21/05/2008 à 12:57:19,29 ***

jlpjlp · Answer

les soucis peuvent venir du fais que tu as trois antivirus!!!
vire avg 7 , et si tu paye norton vire avast 
si tu paye pas norton vire avg 7, et norton

puis recolle un hijakchits

S75YLVIE · Answer

Le problème c'est que je ne peux rien supprimer !!!!
Au départ je n'avais qu'Avast mais il a été bloqué par le virus.
Pou avoir un scan, j'ai dû installer AVG puis comme il s'est bloqué un autre....

Le virus me bloque aussi bien dans l'ouverture que dans la suppression des logiciels.

jlpjlp · Answer

le souci c'est que ton ordi ne demarrera pas normalement tant qu'il ne te restera pas qu'un seul antivirus (sauf bitdefender free qui ne fait pas d'analyse en temp reel et donc ne rentre pas en conflit!)

_____________
pour virer avast essaye:

https://www.avast.com/fr-fr/uninstall-utility
_____________

pour virer norton

essaye ceci
https://www.pcastuces.com/newsletter/adj/1630.htm

ou ceci
https://www.pcparadise.fr

_______________

pour virer avg



Demarre ton pc en mode sans echec en appuyant sur la touche f8 au tout demrrage de ton pc, puis essaye de desintaller ton programme "avg"

1. va dans panneau de config et supprime le, s'il y est encore là puis,

2. va dans demarrer, C:, program files et cherche le dossier "Grisoft" ou "AVG free" puis supprime le, et redemarre ton pc.

_______________

si des dossiers resistes utilise unlocker pour les virer (installe un locker puis appuie avec le bouton droit sur les fichiers que tu veux supprimer et selectionne unlock) 

https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html

________________
pour finir de virer les traces du registre:

Télécharge RegCleaner qui est un utilitaire qui permets de pouvoir nettoyer la base de registre, voici l'adresse d'où tu peux le télécharger : http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894(...)

Enregistre-le sur ton bureau

et un explicatif pour t'expliquer son fonctionnement : http://www.softastuces.com/tuto/maint/regcleaner/index.php

Démarre en mode sans-échec, en tapant à plusieurs reprise la touche F8 au démarrage de ton ordinateur. Là tu choisis mode sans-échec.

Ensuite ouvre ton explorateur, et élimine les dossiers proprement dits (situés dans Program Files).

Ensuite Exécute Regcleaner.

jlpjlp · Answer

vire ce qui est en quarantaine dans avg et norton

_____________

vire java via ton panneau de configuration

puis


vire le fihcier java en allant dans psote de travail puis 
C:\Program Files\Java\

___________

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip


Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.

Win32/Chir.B@mm et I-Wom/Nimda.A.HTM

16 réponses

Votre réponse

Discussions similaires

Newsletters