Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

au secours

wardog92

Par wardog92
dans Analyses et éradication malwares

 Partager

Messages recommandés

wardog92 Member

wardog92

Posté(e)
Posté(e)

bonsoir à vous,

 

mon PC s'est chopé pas mal de "fucking shit". Là à ce stade, car ça a l'air de bugué de plus en plus, j'ai quelques petits logiciels qui ont disparu du côté des jeux Windows, plus aucune connexion avec IE donc aucun moyen de faire un scan antivirus en ligne. Avec Firefox, ces mêmes sites de scan en ligne sont inaccessibles alors qu'il n'y a aucun problème avec les sites que je visite habituellement. En gros le PC semble fonctionné mais je n'ose pas l'arrêter en fait.

Je vous poste un log Hijackthis et le rapport de mon antivirus.

 

Merci d'avance!!! :P

 

 

Logfile of HijackThis v1.99.1

Scan saved at 21:59:19, on 17/07/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\agi\common\agservice.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\TUProgSt.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Hercules\WiFi Station\WifiStation.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\TuneUp Utilities 2009\RegistryCleaner.exe

C:\Program Files\Mozilla Firefox\firefox.exe

D:\ZEBULON\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr7.hpwis.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\agi\common\_agcutils.pyd

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll

O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\2.6.156\KiweeIEToolbar.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\2.6.156\KiweeIEToolbar.dll

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install

O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - Global Startup: WiFi Station.lnk = ?

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll

O11 - Options group: [iNTERNATIONAL] International

O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstall...r/dbs_load.html

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1204981855258

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_0_3_5.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: __c005AC90 - C:\WINDOWS\system32\__c005AC90.dat

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\agi\common\agservice.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : vendredi 17 juillet 2009 17:46

 

La recherche porte sur 1546246 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : WWIDENDAELE

 

Informations de version :

BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00

AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36

ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 11:13:14

ANTIVIR2.VDF : 7.1.4.221 1273856 Bytes 12/07/2009 10:53:57

ANTIVIR3.VDF : 7.1.4.249 415744 Bytes 17/07/2009 10:59:30

Version du moteur : 8.2.0.220

AEVDF.DLL : 8.1.1.1 106868 Bytes 08/05/2009 16:47:08

AESCRIPT.DLL : 8.1.2.16 438651 Bytes 15/07/2009 10:59:19

AESCN.DLL : 8.1.2.3 127347 Bytes 16/05/2009 08:11:10

AERDL.DLL : 8.1.2.4 430452 Bytes 15/07/2009 10:59:19

AEPACK.DLL : 8.1.3.18 401783 Bytes 28/05/2009 08:31:00

AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18/06/2009 18:54:49

AEHEUR.DLL : 8.1.0.143 1864055 Bytes 17/07/2009 10:59:38

AEHELP.DLL : 8.1.4.5 229748 Bytes 15/07/2009 10:59:17

AEGEN.DLL : 8.1.1.48 348532 Bytes 02/07/2009 16:55:00

AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40

AECORE.DLL : 8.1.7.5 180597 Bytes 15/07/2009 10:59:17

AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26

AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 10:53:57

RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:, E:, F:, G:, K:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

 

Début de la recherche : vendredi 17 juillet 2009 17:46

 

La recherche d'objets cachés commence.

HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123

[iNFO] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\instances

[iNFO] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\Instances\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123

[iNFO] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\Instances\aswfsblk instance

[iNFO] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswMon2\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123

[iNFO] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswMon2\parameters

[iNFO] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswSP\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123

[iNFO] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswSP\parameters

[iNFO] L'entrée d'enregistrement n'est pas visible.

'72817' objets ont été contrôlés, '8' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés

Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WiFiStation.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'soundman.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TUProgSt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'agservice.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'33' processus ont été contrôlés avec '33' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'E:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'F:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'G:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'K:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '57' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <HP_PAVILION>

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\IPE0YGHH\abb[1].txt

[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen

C:\hp\bin\KillIt.exe

[RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A

C:\hp\bin\KillWind.exe

[RESULTAT] Contient le modèle de détection de l'application APPL/KillApplicat.A

C:\hp\bin\Terminator.exe

[RESULTAT] Contient le modèle de détection de l'application APPL/KillApplicat.A

C:\Program Files\Everest Poker\cstart-tmp.exe

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Casino.A

C:\Program Files\Everest Poker\Everest Poker.exe

[RESULTAT] Contient le modèle de détection du ver WORM/SdBot.146432.4

C:\Program Files\Fichiers communs\Microsoft Shared\MSInfo\msinfo32.exe

[RESULTAT] Contient le code du virus Windows W32/Virut.Gen

C:\Program Files\OpenOffice.org 3\program\scalc.exe

[RESULTAT] Contient le code du virus Windows W32/Virut.Gen

C:\Program Files\OpenOffice.org 3\program\swriter.exe

[RESULTAT] Contient le code du virus Windows W32/Virut.Gen

C:\Program Files\QuickZip4\QuickZip.exe

[RESULTAT] Contient le code du virus Windows W32/Virut.Gen

C:\Program Files\Windows NT\Accessoires\wordpad.exe

[RESULTAT] Contient le code du virus Windows W32/Virut.Gen

C:\Program Files\WinRAR\WinRAR.exe

[RESULTAT] Contient le code du virus Windows W32/Virut.Gen

C:\System Volume Information\_restore{743EF1E5-575C-4DE0-83AC-1B587C8E90E9}\RP354\A0086129.old

[RESULTAT] Contient le modèle de détection du ver WORM/SdBot.146432.4

C:\System Volume Information\_restore{743EF1E5-575C-4DE0-83AC-1B587C8E90E9}\RP358\A0087396.exe

[0] Type d'archive: NSIS

--> Settings/PFConfig.exe

[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/ExeCryptor). Veuillez vérifier l'origine de ce fichier.

C:\System Volume Information\_restore{743EF1E5-575C-4DE0-83AC-1B587C8E90E9}\RP358\A0087397.exe

[0] Type d'archive: NSIS

--> ProgramFilesDir/PFConfig.exe

[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/ExeCryptor). Veuillez vérifier l'origine de ce fichier.

C:\WINDOWS\system32\notepad.exe

[RESULTAT] Contient le code du virus Windows W32/Virut.Gen

C:\WINDOWS\system32\ntvdm.exe

[RESULTAT] Contient le code du virus Windows W32/Virut.Gen

C:\WINDOWS\system32\userinit.exe

[RESULTAT] Contient le code du virus Windows W32/Virut.Gen

C:\WINDOWS\system32\verclsid.exe

[RESULTAT] Contient le code du virus Windows W32/Virut.Gen

C:\WINDOWS\system32\drivers\sptd.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\Temp\VRTCA.tmp

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

Recherche débutant dans 'D:\' <PAPA DOCS>

Recherche débutant dans 'E:\' <JEUX PSP>

Recherche débutant dans 'F:\' <TEMP>

Recherche débutant dans 'G:\' <HP_RECOVERY>

Recherche débutant dans 'K:\' <GREG'S HHD>

K:\fear 2\fear2lang.exe

[RESULTAT] Contient le code du virus Windows W32/Virut.Gen

 

Début de la désinfection :

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\IPE0YGHH\abb[1].txt

[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac2b5f2.qua' !

C:\hp\bin\KillIt.exe

[RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4accb5f9.qua' !

C:\hp\bin\KillWind.exe

[RESULTAT] Contient le modèle de détection de l'application APPL/KillApplicat.A

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb75672.qua' !

C:\hp\bin\Terminator.exe

[RESULTAT] Contient le modèle de détection de l'application APPL/KillApplicat.A

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad2b5f5.qua' !

C:\Program Files\Everest Poker\cstart-tmp.exe

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Casino.A

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad4b603.qua' !

C:\Program Files\Everest Poker\Everest Poker.exe

[RESULTAT] Contient le modèle de détection du ver WORM/SdBot.146432.4

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac5b606.qua' !

C:\Program Files\Fichiers communs\Microsoft Shared\MSInfo\msinfo32.exe

[RESULTAT] Contient le code du virus Windows W32/Virut.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac9b603.qua' !

C:\Program Files\OpenOffice.org 3\program\scalc.exe

[RESULTAT] Contient le code du virus Windows W32/Virut.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac1b5f3.qua' !

C:\Program Files\OpenOffice.org 3\program\swriter.exe

[RESULTAT] Contient le code du virus Windows W32/Virut.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad2b607.qua' !

C:\Program Files\QuickZip4\QuickZip.exe

[RESULTAT] Contient le code du virus Windows W32/Virut.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac9b605.qua' !

C:\Program Files\Windows NT\Accessoires\wordpad.exe

[RESULTAT] Contient le code du virus Windows W32/Virut.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad2b600.qua' !

C:\Program Files\WinRAR\WinRAR.exe

[RESULTAT] Contient le code du virus Windows W32/Virut.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aceb5fa.qua' !

C:\System Volume Information\_restore{743EF1E5-575C-4DE0-83AC-1B587C8E90E9}\RP354\A0086129.old

[RESULTAT] Contient le modèle de détection du ver WORM/SdBot.146432.4

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a90b5c3.qua' !

C:\System Volume Information\_restore{743EF1E5-575C-4DE0-83AC-1B587C8E90E9}\RP358\A0087396.exe

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c25644.qua' !

C:\System Volume Information\_restore{743EF1E5-575C-4DE0-83AC-1B587C8E90E9}\RP358\A0087397.exe

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a90b5c5.qua' !

C:\WINDOWS\system32\notepad.exe

[RESULTAT] Contient le code du virus Windows W32/Virut.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad4b605.qua' !

C:\WINDOWS\system32\ntvdm.exe

[RESULTAT] Contient le code du virus Windows W32/Virut.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad6b60a.qua' !

C:\WINDOWS\system32\userinit.exe

[RESULTAT] Contient le code du virus Windows W32/Virut.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac5b60a.qua' !

C:\WINDOWS\system32\verclsid.exe

[RESULTAT] Contient le code du virus Windows W32/Virut.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad2b5fc.qua' !

C:\WINDOWS\Temp\VRTCA.tmp

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab4b5e9.qua' !

K:\fear 2\fear2lang.exe

[RESULTAT] Contient le code du virus Windows W32/Virut.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac1b5fc.qua' !

 

 

Fin de la recherche : vendredi 17 juillet 2009 19:32

Temps nécessaire: 1:44:18 Heure(s)

 

La recherche a été effectuée intégralement

 

10571 Les répertoires ont été contrôlés

706244 Des fichiers ont été contrôlés

21 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

21 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers

706221 Fichiers non infectés

20725 Les archives ont été contrôlées

2 Avertissements

22 Consignes

72817 Des objets ont été contrôlés lors du Rootkitscan

8 Des objets cachés ont été trouvés

wardog92 Member

wardog92

Posté(e)
  • Auteur
Posté(e)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:15:06, on 17/07/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\agi\common\agservice.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\TUProgSt.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Hercules\WiFi Station\WifiStation.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\TuneUp Utilities 2009\RegistryCleaner.exe

C:\Program Files\Mozilla Firefox\firefox.exe

D:\ZEBULON\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr7.hpwis.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\agi\common\_agcutils.pyd

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll

O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\2.6.156\KiweeIEToolbar.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\2.6.156\KiweeIEToolbar.dll

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install

O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [A00FCA989F.exe] C:\WINDOWS\TEMP\_A00FCA989F.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [A00FCA989F.exe] C:\WINDOWS\TEMP\_A00FCA989F.exe (User 'Default user')

O4 - Global Startup: WiFi Station.lnk = ?

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstall...r/dbs_load.html

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1204981855258

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_0_3_5.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: __c005AC90 - C:\WINDOWS\system32\__c005AC90.dat

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\agi\common\agservice.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

 

--

End of file - 8536 bytes

 

 

enfin je vois pas trop la différence entre les logs.... :P

angelique Devil Member !

angelique

Posté(e)
Posté(e)

Virut , tu perdras moins de temps à formater ton systeme en ne conservant aucun exe , htm , scr.....

 

http://www.malekal.com/Win32:virut.php

 

toute façon si tu redemarres t'es mort :P :

 

C:\WINDOWS\system32\userinit.exe

[RESULTAT] Contient le code du virus Windows W32/Virut.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac5b60a.qua' !

Mark Godlike Member

Mark

Posté(e)
Posté(e)

Edit : grillé par angélique que je salue au passage.

 

Bonsoir wardog92 ;

 

@ Dim' : je t'invite à lire la FAQ de fonctionnement de la section s'il te plaît >>

http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html

(et je ne doute aucunement de ta bonne volonté..)

 

wardog : mauvaise nouvelle. Tu devras formater et ça ne sera pas simple, vu que tu as plusieurs partitions et/ou disques. Voici, en gros :

 

- T'as effectivement chopé un beau truc qui se nomme Virut, par un crack probablement. Ce ver infecte tous les fichiers exécutables qui se trouvent sur la machine, bien tranquillement, tel un cancer. Il attaque même les fichiers système ; on en voit d'ailleurs dans ton rapport AntiVir. Il n'arrive jamais seul et permet l'installation d'une porte dérobée en plus d'un rootkit coriace. Tenter une désinfection via les forums est une partie quasiment perdue d'avance, alors pas de temps à perdre (pour toi surtout) à tenter 36 manipulations.

 

- Virut se propage via lecteurs amovibles, les réseaux et les autres partitions/disques présents sur une machine. Un seul fichier oublié derrière et c'est reparti. Le formatage complet l'éradique d'un coup, mais il ne faut rien laisser derrière... Lors de tes sauvegardes, tu ne dois surtout pas conserver les programmes, les fichiers .exe et .scr, les archives pouvant contenir des exécutables ou programmes ainsi que les fichiers .htm, .html et .php. Tu peux conserver les documents perso et autres fichiers de suites bureautiques (Office, Open Office), les photos, la musique, les clips perso (pas téléchargés), les mails, les favoris.

Tu devras formater toutes les partitions aussi, ne conservant aucuns programmes car ils sont probablement déjà infectés et relanceront la bête suite au formatage.

 

Ce qui est dommage, c'est qu'AntiVir connait la bête et aurait pu te protéger ; je soupçonne qu'il a été désactivé pendant un téléchargement. Je pourrais me tromper...

 

Questions ? Pas de gêne.

Dim' Junior Member

Dim'

Posté(e)
Posté(e) (modifié)

Mark

 

Bonjour,

 

Je sais bien, c'est juste que là cela m'a parut vraiment normal, d'une part pour vous faire gagner du temps et à lui également et d'après la procédure que vous demandez ( mode sans échec + antivir, reboot et analyse HijackThis 2.0.2). A aucun moment je ne suis intervenu pour lui donner une marche à suivre ou lui demander de réaliser une opération, juste corriger une erreur dans la version de son programme utilisé. Voilà, encore désolé.

 

Cordialement

 

Dim'

Modifié par Dim'
Mark Godlike Member

Mark

Posté(e)
Posté(e)

Bonsoir Dim' :P

 

Oui je sais. Ton intervention n'était ni mauvaise, ni dangereuse pour notre membre. Par contre, un post de la sorte ajoute une réponse au sujet et les bénévoles peuvent penser qu'il y a prise en charge (habitude), ce qui peut nuire aux membres qui cherchent de l'aide, ultimement.

 

Et dans un cas comme celui-ci, HijackThis ne voit pas la grosse bête de toute façon, donc v1.99.2 ou v2.0.2, pas de différence, mais ça tu ne pouvais le savoir.

 

Pas de casse, pas de mal, sujet pris en charge (deux fois lol) :P

 

@+

wardog92 Member

wardog92

Posté(e)
  • Auteur
Posté(e)

Bonjour à vous,

 

merci pour votre aide. Bon je sais que c'est ma faute :P , j'ai déja pas mal récupéré de cracks et quand je les trouve bizarre, je ne clique pas dessus. Là c'est une mauvaise manip' en voulant supprimer celui-ci. Je me suis renseigné sur Google sur ce Virut, en fait même après reformatage il se peut qu'il soit encore sur la bécane.

Après le reformatage, je vous renvois un log Hijackthis et un scan en ligne?

Mark Godlike Member

Mark

Posté(e)
Posté(e)

Bonjour Wardog :P

 

Le formatage est 100% efficace avec Virut. Cependant, il faut le faire dans les règles ; voir mon post initial. Lorsqu'il n'y a qu'une seule partition ou un seul DD, c'est plus simple donc le risque de réinfection moindre. Si tu as des partitions qui ne contiennent que des données (pas de programmes, pas de fichiers .exe ou .scr, pas d'archives), elles peuvent demeurer. Si une partition contient majoritairement des données + quelques fichiers exécutables, on peut faire le tri mais ça doit être fait avec beaucoup de vigilence. Si tu as des sauvegardes sur médias amovibles qui contiennent des exécutables/programmes qui ont été récupérés alors que la machine était infectée, ça peut tout relancer si tu réinstalles à partir de ceux-ci après formatage.

 

Un seul fichier infecté relance l'infection ; voilà ce qu'il faut retenir. J'ai même vu un cas où le visiteur était réinfecté en nous jurant qu'il n'avait rien conservé ; la source a été identifiée : la partition de recouvrement (d'usine) était infectée :P Selon les manufacturiers, les partitions de recouvrement sont plus ou moins protégées car d'habitude, elles devraient être blindées / intouchables par une infection. Mais ceci était un cas rare, pas un HP, et je ne te dirai pas de supprimer ta partition de recouvrement d'emblée.

 

N'hésite à poser des questions. Bon succès :P

 

@+

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...