Virus Win32.Virtob.C

[MumU666]

salut tout le monde j'ai un petit souci avec ce virus il me bloque quand je veux faire les mise a jour de windows.j'ai essayé bitdefender scan online il ma supprimé une bonne partie du virus mais il résiste toujours

voici le log de hijackthis

 

Logfile of HijackThis v1.99.1

Scan saved at 12:37:21, on 30/08/2006

Platform: Windows 2000 SP3 (WinNT 5.00.2195)

MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\WINNT\Explorer.EXE

C:\Program Files\Softwin\BitDefender9\bdoesrv.exe

C:\Program Files\Softwin\BitDefender9\bdnagent.exe

C:\Program Files\StopPub\StopPub.exe

C:\Program Files\Softwin\BitDefender9\vsserv.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\SoftwareDistribution\Download\S-1-5-18\ca1c9a5f6bfb5c940f7b592a816e164e\WindowsInstaller-KB893803-v2-x86.exe

c:\b842a3ef5a6a3a3cd2\UPDATE\update.exe

c:\program files\softwin\bitdefender9\bdmcon.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\MUNIER\Bureau\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"

O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"

O4 - HKLM\..\Run: [bDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe"

O4 - HKLM\..\Run: [stopPub] C:\\Program Files\\StopPub\\StopPub.exe

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O9 - Extra button: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\StopPub\StopPub.exe

O9 - Extra 'Tools' menuitem: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\StopPub\StopPub.exe

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com

O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1156859737694

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: Service d'accès à distance au Registre (RemoteRegistry) - Unknown owner - C:\WINNT\system32\regsvc.exe

O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINNT\system32\MSTask.exe

O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINNT\system32\spoolsv.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)

O23 - Service: Infrastructure de gestion Windows (WinMgmt) - Unknown owner - C:\WINNT\System32\WBEM\WinMgmt.exe

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

 

si quelqu'un peux me dir quoi faire merci d'avance

Modifié le 30 août 2006 par MumU666

[Malekal_morte]

Bonjour,

 

 

- Télécharge eScan Antivirus Toolkit

- Installe le dans le dossier C:\Kaspersky

- Rends toi dans le dossier C:\Kaspersky et double-clic sur kavupd.exe pour le mettre à jour

- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

- Ouvre le dossier C:\Kaspersky

- double-clique sur le fichier mwavscan.com

- Coche les options comme indiquées sur cette page

- puis en bas à droite, clic sur Scan Clean pour démarrer le scan

- A la fin du scan clic sur le bouton view log, enregistre le fichier à l'endroit que tu le souhaites

 

- Redémarre l'ordinateur

- Copie/colle le contenu le rapport de scan que tu as sauvegardé

[MumU666]

salut j'ai essayé de faire ce que tu ma dis mais quand je veux lancer mwavscan.com il m'affiche un message disant Internal Error!!!This could be because of incorrect date setting.If not send log file to [email protected].

voici le log

Thu Aug 31 01:39:29 2006 => **********************************************************

Thu Aug 31 01:39:29 2006 => eScan AntiVirus Toolkit Utility.

Thu Aug 31 01:39:29 2006 => Copyright © 2003-2004, MicroWorld Technologies Inc.

Thu Aug 31 01:39:29 2006 => **********************************************************

Thu Aug 31 01:39:29 2006 => Version 4.4.7

Thu Aug 31 01:39:29 2006 => Log File: C:\KASPER~1\mwav.log

Thu Aug 31 01:39:29 2006 => Latest Date of files inside MWAV: 23 Aug 2006 17:12:24.

Thu Aug 31 01:39:50 2006 => ERROR!!! MS_Initialize return 80004005

Thu Aug 31 01:44:09 2006 => ERROR!!! Unable to load AV

Thu Aug 31 01:50:14 2006 => **********************************************************

Thu Aug 31 01:50:14 2006 => eScan AntiVirus Toolkit Utility.

Thu Aug 31 01:50:14 2006 => Copyright © 2003-2004, MicroWorld Technologies Inc.

Thu Aug 31 01:50:14 2006 => **********************************************************

Thu Aug 31 01:50:14 2006 => Version 4.4.7

Thu Aug 31 01:50:14 2006 => Log File: C:\KASPER~1\mwav.log

Thu Aug 31 01:50:17 2006 => Latest Date of files inside MWAV: 23 Aug 2006 17:12:24.

Thu Aug 31 01:50:37 2006 => ERROR!!! MS_Initialize return 80004005

Thu Aug 31 01:50:46 2006 => ERROR!!! Unable to load AV

Thu Aug 31 01:50:49 2006 => **********************************************************

Thu Aug 31 01:50:49 2006 => eScan AntiVirus Toolkit Utility.

Thu Aug 31 01:50:49 2006 => Copyright © 2003-2004, MicroWorld Technologies Inc.

Thu Aug 31 01:50:49 2006 => **********************************************************

Thu Aug 31 01:50:49 2006 => Version 4.4.7

Thu Aug 31 01:50:49 2006 => Log File: C:\KASPER~1\mwav.log

Thu Aug 31 01:50:49 2006 => Latest Date of files inside MWAV: 23 Aug 2006 17:12:24.

Thu Aug 31 01:51:09 2006 => ERROR!!! MS_Initialize return 80004005

Thu Aug 31 01:51:12 2006 => ERROR!!! Unable to load AV

Thu Aug 31 02:01:52 2006 => **********************************************************

Thu Aug 31 02:01:52 2006 => eScan AntiVirus Toolkit Utility.

Thu Aug 31 02:01:52 2006 => Copyright © 2003-2004, MicroWorld Technologies Inc.

Thu Aug 31 02:01:52 2006 => **********************************************************

Thu Aug 31 02:01:52 2006 => Version 4.4.7

Thu Aug 31 02:01:52 2006 => Log File: C:\KASPER~1\mwav.log

Thu Aug 31 02:01:55 2006 => Latest Date of files inside MWAV: 23 Aug 2006 17:12:24.

Thu Aug 31 02:02:16 2006 => ERROR!!! MS_Initialize return 80004005

Thu Aug 31 02:02:43 2006 => ERROR!!! Unable to load AV

Thu Aug 31 02:11:51 2006 => **********************************************************

Thu Aug 31 02:11:51 2006 => eScan AntiVirus Toolkit Utility.

Thu Aug 31 02:11:51 2006 => Copyright © 2003-2004, MicroWorld Technologies Inc.

Thu Aug 31 02:11:51 2006 => **********************************************************

Thu Aug 31 02:11:51 2006 => Version 4.4.7

Thu Aug 31 02:11:51 2006 => Log File: C:\KASPER~1\mwav.log

Thu Aug 31 02:11:54 2006 => Latest Date of files inside MWAV: 23 Aug 2006 17:12:24.

Thu Aug 31 02:12:15 2006 => ERROR!!! MS_Initialize return 80004005

Thu Aug 31 02:12:18 2006 => ERROR!!! Unable to load AV

Thu Aug 31 02:16:06 2006 => **********************************************************

Thu Aug 31 02:16:06 2006 => eScan AntiVirus Toolkit Utility.

Thu Aug 31 02:16:06 2006 => Copyright © 2003-2004, MicroWorld Technologies Inc.

Thu Aug 31 02:16:06 2006 => **********************************************************

Thu Aug 31 02:16:06 2006 => Version 4.4.7

Thu Aug 31 02:16:06 2006 => Log File: C:\KASPER~1\mwav.log

Thu Aug 31 02:16:10 2006 => Latest Date of files inside MWAV: 23 Aug 2006 17:12:24.

Thu Aug 31 02:16:31 2006 => ERROR!!! MS_Initialize return 80004005

Thu Aug 31 02:16:35 2006 => ERROR!!! Unable to load AV

 

comme tu peux le voir j'ai essayé plusieurs au cas ou..mais rien.

si cela peux t'aider les symptomes sont plus précisément les suivants

-tentative de modification des executable(interomu par bitdefender)

-impossible de désinstaller quoi que ce soit mais possible d'installer

-impossible de faire un scan antivirus même en mode sans échec j'ai réussi en faire un online avec

bidefender online il a supprimer quelques virus mais apparement inutile..

 

il me semble que c'est tout...c'est déjà trop!!! :@

 

j'espere que quelqu'un pourra m'aider!!

merci d'avance.

[Malekal_morte]

Je sens que ça va se finir en formatage

 

Fais bien dans cet ordre :

 

Supprime le contenu du dossier C:\Kaspersky

 

- Télécharge eScan Antivirus Toolkit

 

Redémarre l'ordinateur, avant le logo de Windows tapote sur la touche F8 pour obtenir le choix de démarrage via un menu.

Prends mode sans échec avec prise en charge du réseau.

 

Cette partie doit être effectué en MODE SANS ECHEC

 

- Installe le dans le dossier C:\Kaspersky

- Rends toi dans le dossier C:\Kaspersky et double-clic sur kavupd.exe pour le mettre à jour

- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

- Ouvre le dossier C:\Kaspersky

- double-clique sur le fichier mwavscan.com

- Coche les options comme indiquées sur cette page

- puis en bas à droite, clic sur Scan Clean pour démarrer le scan

- A la fin du scan clic sur le bouton view log, enregistre le fichier à l'endroit que tu le souhaites

 

- Redémarre l'ordinateur

- Copie/colle le contenu le rapport de scan que tu as sauvegardé

Modifié le 31 août 2006 par Malekal_morte

[MumU666]

La solution a été trouvée

 

j'ai tout formaté!!!!!!

 

tant pis...

[Malekal_morte]

lol ok

 

Bon WE

 

 

 

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :

- Voir les règles de Malware-Complaints

- Enregistre sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.