vbs malware gen

amalattoini · le 8 février 2011

l'avast a detecté un virus vbs malware gen. j n 'arrive pas a le supprimer

voila le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:49:27, on 08/02/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Unable to get Internet Explorer version!

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe

C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe

C:\Program Files\ClickPotatoLite\bin\10.0.622.0\ClickPotatoLiteSA.exe

C:\Program Files\Real\RealPlayer\update\realsched.exe

C:\Program Files\WinMover\WinMover.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\internet explorer\iexplorer.exe

C:\Program Files\ooVoo\oovoo.exe

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\1.2.183.39\GoogleCrashHandler.exe

C:\Program Files\InternetEverywhere\Launcher.exe

C:\Documents and Settings\tazebama.dl_

C:\WINDOWS\system32\spoolsv.exe

C:\Documents and Settings\All Users\Application Data\ResultBar\resultbar129.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\InternetEverywhere\wtgservice.exe

C:\Program Files\ResultBar\resultbar.exe

C:\Program Files\InternetEverywhere\InternetEverywhere.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Program Files\Alwil Software\Avast5\setup\avast.setup

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1572363

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: ooVoo Video Chat Toolbar - {e5a1e26f-0d1d-4307-868f-fbd9a374ab54} - C:\Program Files\ooVoo_Video_Chat\tbooV0.dll

O2 - BHO: ShopperReports - {100EB1FD-D03E-47fd-81F3-EE91287F9465} - C:\Program Files\ShopperReports3\bin\3.0.517.0\ShopperReports.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll

O2 - BHO: ooVoo Video Chat Toolbar - {e5a1e26f-0d1d-4307-868f-fbd9a374ab54} - C:\Program Files\ooVoo_Video_Chat\tbooV0.dll

O3 - Toolbar: ooVoo Video Chat Toolbar - {e5a1e26f-0d1d-4307-868f-fbd9a374ab54} - C:\Program Files\ooVoo_Video_Chat\tbooV0.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [ATI] C:\WINDOWS\drivers\ATI.EXE

O4 - HKLM\..\Run: [ClickPotatoLiteSA] "C:\Program Files\ClickPotatoLite\bin\10.0.622.0\ClickPotatoLiteSA.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot

O4 - HKCU\..\Run: [WinMover] "C:\Program Files\WinMover\WinMover.exe" /q

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ooVoo.exe] C:\Program Files\ooVoo\oovoo.exe /minimized

O4 - HKCU\..\Run: [i just want to say I love Milko and I need a drink] C:\Documents and Settings\Administrateur\Local Settings\Application Data\svchost.exe

O4 - HKUS\S-1-5-20\..\RunOnce: [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-20\..\RunOnce: [sweetRegistry] rundll32 advpack.dll,LaunchINFSection SweetReg.inf,PerUserStub (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\RunOnce: [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N (User 'Default user')

O4 - Global Startup: Launcher.lnk = C:\Program Files\InternetEverywhere\Launcher.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: ClickPotato - {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} - C:\Program Files\ClickPotatoLite\bin\10.0.622.0\ClickPotatoLiteSABHO.dll

O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShopperReports3\bin\3.0.517.0\ShopperReports.dll

O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShopperReports3\bin\3.0.517.0\ShopperReports.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{2CD22E71-91DF-4F44-B2D9-DDED094CB0E8}: NameServer = 10.12.4.17 193.95.123.252

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: ResultBar Service - Unknown owner - C:\Documents and Settings\All Users\Application Data\ResultBar\resultbar129.exe

O23 - Service: WTGService - Unknown owner - C:\Program Files\InternetEverywhere\wtgservice.exe

--

End of file - 8725 bytes

merci

Tonton · le 8 février 2011

Bonsoir amalattoini,

Commencer ton sujet par un petit "bonjour" aurait été peut-être un peu plus "sympa", on va dire...

------------------------------------------------------------

Il y a du nettoyage à faire :

1. Télécharge AD-REMOVER de C-XX, puis enregistre-le sur le bureau.

Lien :

L'installation de AD REMOVER requiert que toutes les applications soient fermées.

Double-clique sur l'icône AD REMOVER placée sur le bureau.

En cas de réaction du pare-feu, accepte de manière à laisser tourner le programme.

Après avoir cliqué sur "SCANNER", tu trouveras le rapport sous C:\Ad-Report : merci de le poster ds ta réponse.

Double-clique ensuite sur l'icône AD REMOVER placée sur le bureau.

En cas de réaction du pare-feu, accepte de manière à laisser tourner le programme.

Après avoir cliqué sur "NETTOYER", tu trouveras le rapport sous C:\Ad-Report Clean : merci de le poster également ds ta réponse.

Le bureau va disparaître; pas d'inquiétude, cette étape fait partie du processus.

--> j'attends donc 2 rapports

------------------------------------------------------------

2. Télécharge Malwarebytes' Anti-Malware (MBAM) :

Connecte tous tes supports avant d’effectuer un scan (disque dur ou clé USB, par ex.)

Double clique sur le fichier téléchargé pour lancer l’installation.

Clique sur le bouton « Recherche de mise à jour » situé dans l'onglet « Mise à jour » ; au cas où le pare-feu demande l'autorisation à MBAM de se connecter, accepte.

Lorsque la mise à jour est finie, rends-toi dans l'onglet « Recherche », sélectionne « Exécuter un examen complet » et clique sur « Rechercher »

Ceci va déclencher le démarrage de l'analyse (qui peut être longue).

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquer sur « Afficher les résultats » pour afficher tous les objets trouvés.

Clique sur « OK » pour continuer. Si MBAM n'a rien trouvé, il te préviendra également

Ferme tes navigateurs.

Si MBAM a trouvé des malwares, clique sur « Afficher les résultats ».

Coche l’ensemble, ou laisse coché, puis clique sur « Supprimer la sélection » : MBAM va alors détruire les fichiers et clés de registre et en placer une copie dans la quarantaine.

En parallèle, MBAM ouvre le Bloc-notes et y copie le rapport d'analyse.

--> copie/colle ce rapport et poste-le dans ta prochaine réponse stp

------------------------------------------------------------

- Cela fait donc 3 rapports en tout à poster ds ta prochaine réponse stp -

Modifié le 8 février 2011 par Tonton57

Dylav · le 8 février 2011

Je déplace

Connexion

Pas encore inscrit ?

vbs malware gen

Messages recommandés

amalattoini

Tonton

Dylav

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer