Bonjour à tous!
je viens de me manger un gros virus dans les dents, voir meme plusieurs
apres moultes recherches, guérisons, réparations, tentatives, je m'en remet à vous.

- Tout d'abord mon image de bureau a été modifié, devenu un ecran bleu avec un message d'erreur m'informant que j'avais un virus et me conseillant de me rendre sur un site (ce que je n'ai pas fait) j'imagine que j'ai choppé smitfraud comme j'ai vu ici : http://www.infos-du-net.com/forum/ [...] mitfraud.c donc j'ai corrigé l'erreur mais ce n'est pas tout..
- pendant une journée je n'ai pas pu allumer mon ordinateur, ni en mode sans echec, j'obtenais un ecran bleu (celui de "windows ne s'est pas éteint correctement) m'expliquant que le boot du disque dur avait été endomagé.. J'ai pu le réparer avec le cd d'XP mais sans aide ca a été un peu long..
- de plus le click droit sur le bureau ne marchait plus j'obtiens ce message d'erreur :
C:\WINDOWS\System32\SMSSU.EXE
O4 - HKCU\..\Run: [Tmntsrv32] C:\WINDOWS\System32\Tmntsrv32.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: SNET_092004 - https://www.snet.lu/vprod/dusnet2b_v2046.cab
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MT [...] tream3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{53C2FF06-6D3E-4EBD-AB0E-FBB00EB871CF}: NameServer = 69.50.176.198,195.225.176.153
O17 - HKLM\System\CCS\Services\Tcpip\..\{58F9A336-D2EC-47B1-B6EA-BC76088143DD}: NameServer = 69.50.176.198,195.225.176.153
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F0AF158-0528-4DF2-88EC-C27560529F47}: NameServer = 69.50.176.198,195.225.176.153
O17 - HKLM\System\CCS\Services\Tcpip\..\{87D554C2-332F-4441-9AD5-9B332AB99773}: NameServer = 69.50.176.198,195.225.176.153
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8D1410D-8AB6-4A46-9057-194B4BE77B4B}: NameServer = 69.50.176.198,195.225.176.153
O17 - HKLM\System\CS1\Services\Tcpip\..\{53C2FF06-6D3E-4EBD-AB0E-FBB00EB871CF}: NameServer = 69.50.176.198,195.225.176.153
O17 - HKLM\System\CS2\Services\Tcpip\..\{53C2FF06-6D3E-4EBD-AB0E-FBB00EB871CF}: NameServer = 69.50.176.198,195.225.176.153
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Program Files\No-IP\DUC20.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
O23 - Service: AntiVir Update Temp (TmpUpSrv) - Unknown owner - C:\DOCUME~1\LIONMI~1.XYL\LOCALS~1\TEMP\_VWUPSRV.EXE (file missing)



aidez moi svp!
merci

suite des péripéties :
je viens de suivre les recommandations de ce message car j'ai vu que j'avais également SMSSU.EXE et Tmntsrv32.EXE
j'ai tout suivi sauf effacer les entrées hijack 016 car les miennes sont tres différentes (et je n'ai pas ex.cab)

bref, apres redémarrage, je m'apercois que j'ai a nouveau ces deux exe dans mon gestionnaire des tâches et en plus ils sont en double :-/

à part ca je trouve que ccleaner modifie beaucoup le registre (220 entrées d'erreur) donc j'espere que ca fait pas trop de dommage. En plus apres les avoir toutes changées il m'en trouve encore plein apres re scannage. De toutes facons j'ai une sauvegarde de la bdr.


j'en profite pour vous poster le message d'erreur que je j'obtiens lorsque j'essai d'ouvrir un fichier txt (c'est mon probleme de blocnote)


"C:\WINDOWS\System32\rundll32.exe" msconf.dll,CleanupNetMeetingDispDriver 0
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SMSSU] C:\WINDOWS\System32\SMSSU.EXE
O4 - HKCU\..\Run: [Tmntsrv32] C:\WINDOWS\System32\Tmntsrv32.EXE
O16 - DPF: SNET_092004 - https://www.snet.lu/vprod/dusnet2b_v2046.cab
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MT [...] tream3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{53C2FF06-6D3E-4EBD-AB0E-FBB00EB871CF}: NameServer = 69.50.176.198,195.225.176.153
O17 - HKLM\System\CCS\Services\Tcpip\..\{58F9A336-D2EC-47B1-B6EA-BC76088143DD}: NameServer = 69.50.176.198,195.225.176.153
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F0AF158-0528-4DF2-88EC-C27560529F47}: NameServer = 69.50.176.198,195.225.176.153
O17 - HKLM\System\CCS\Services\Tcpip\..\{87D554C2-332F-4441-9AD5-9B332AB99773}: NameServer = 69.50.176.198,195.225.176.153
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8D1410D-8AB6-4A46-9057-194B4BE77B4B}: NameServer = 69.50.176.198,195.225.176.153
O17 - HKLM\System\CS1\Services\Tcpip\..\{53C2FF06-6D3E-4EBD-AB0E-FBB00EB871CF}: NameServer = 69.50.176.198,195.225.176.153
O17 - HKLM\System\CS2\Services\Tcpip\..\{53C2FF06-6D3E-4EBD-AB0E-FBB00EB871CF}: NameServer = 69.50.176.198,195.225.176.153
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Program Files\No-IP\DUC20.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
O23 - Service: AntiVir Update Temp (TmpUpSrv) - Unknown owner - C:\DOCUME~1\LIONMI~1.XYL\LOCALS~1\TEMP\_VWUPSRV.EXE (file missing)

pitié!
help!

JE n'en peux plus!!

voilà j'essaie toujours de régler mes problemes en parcourant les forums sans que personne m'aide

voilà j'ai un gros probleme, explorer ne se lance plus, et dans le gestionnaire des taches, quand j'essaie de lancer l'application explorer.exe (que je vais rechercher dans le dossier windows) j'obtiens un message d'erreur : Windows ne trouve pas 'C:\WINDOWS\explorer.exe' vérifiez que vous avez entré le nom correctement et essayez à nouveau. Pour rechercher un fichier, cliquez sur le bouton Démarrer, puis sur Rechercher"
HA-HA elle est bien bonne....

Panda AV me dis qu'il a "neutralisé" un virus et réparé le fichier, que le virus s'appelle Bck/Agent.VT localisé sur c:\windows\system32\csfer.exe
>> je trouve que dalle dans google à propos de ce truc. J'ai téléchargé une version d'évaluation de Panda hier et normalement les virus sont à jour.

je suis tres décue que personne ne puisse m'aider,
voici mon rapport hijackthis que j'ai "installé correctement" (et que, comme tous les programmes je dois lancer à partir du gestionnaire des taches)



Logfile of HijackThis v1.99.1
Scan saved at 20:03:42, on 15/06/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\mnmsrvc.exe
C:\Program Files\No-IP\DUC20.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\apvxdwin.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\cidaemon.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=http://127.0.0.1:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {D48DAC4F-9022-491D-F4EF-B20DD24D98BF} - (no file)
O2 - BHO: (no name) - {60371670-81B9-4d06-9C42-4DEC1AABE62B} - (no file)
O4 - HKLM\..\RunOnce: [!CleanupNetMeetingDispDriver] "C:\WINDOWS\System32\rundll32.exe" msconf.dll,CleanupNetMeetingDispDriver 0
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O16 - DPF: SNET_092004 - https://www.snet.lu/vprod/dusnet2b_v2046.cab
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MT [...] tream3.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Program Files\No-IP\DUC20.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
O23 - Service: AntiVir Update Temp (TmpUpSrv) - Unknown owner - C:\DOCUME~1\LIONMI~1.XYL\LOCALS~1\TEMP\_VWUPSRV.EXE (file missing)

est ce normal que personne ne veuille m'aider?
j'ai dis quelquechose qu'il ne fallait pas?
j'ai pourtant essayer de respecter la charte

salut,
commence par effectuer la manip du lien suivant:
http://leportailduweb.free.fr/phpbb/viewtopic.php?t=165

merci j'ai déjà effectué ces opérations
:-?

plus de détails:
-j'ai supprimé mes fichiers inutiles à l'aide de ccleaner
- j'ai scanné le système avec adaware, spybot, xysoft, cwshredder et j'ai téléchargé la version d'évaluation de panda (car le scan en ligne ne se fait que via IE)
- j'ai scanné en ligne à l'aide de trendmicro car je suis sous firefox via java SUN

merci tout de meme pour ce conseil, il sera surement utile aux autres personnes dans mon cas

Bonjour,

1 Télécharge ce fichier VirusBdRepair
http://snooky730.free.fr/VirusBdRRepair.vbs
Ouvrir, Exécuter, Ouvrir puis OK.
Il est employé pour remettre en place (dans la base de registres) les associations relatives à l'exécution des fichiers exécutables (.exe, .com, .bat, .reg, etc.)

2 Tu clique sur Démarrer puis Exécuter, tu tapes services.msc et tu cliques sur OK.
Dans la liste des services, cherche et sélectionne
"AntiVir Update Temp" / double clique sur la ligne
/ vérifie dans Chemin d'accès des fichiers exécutables qu'il
s'agit bien de "C:\DOCUME~1\LIONMI~1.XYL\LOCALS~1\TEMP\_VWUPSRV.EXE" / dans Type de démarrage,
sélectionne Désactiver / valide la modification.

3 Relance un scan HijackThis et coche les lignes ci-dessous :

R3 - URLSearchHook: (no name) - {D48DAC4F-9022-491D-F4EF-B20DD24D98BF} - (no file)
O2 - BHO: (no name) - {60371670-81B9-4d06-9C42-4DEC1AABE62B} - (no file)
O23 - Service: AntiVir Update Temp (TmpUpSrv) - Unknown owner - C:\DOCUME~1\LIONMI~1.XYL\LOCALS~1\TEMP\_VWUPSRV.EXE (file missing)

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

8 Lance et exécute CCleaner !.

9 Redémarre normalement.

shawarma je voudrais bien taider mais chercheur cpa s'en chargera...

Par contre, si j'ai un conseil désinstalle panda, pour moi c un antivirus de merde qui bouffe du cpu et fait buguer bon nombre d'applications.