"*.exe" disparus et virus "win32:virut"
Dernière réponse : dans Sécurité
Bonjour à toutes et à tous !
J'ai quasiment le même problème que k4z, à savoir que mon PC est infecté par "win32:virut", qui a viré, du coup, presque tous les "*.exe" de mes principales applications ! Avec Avast, j'en ai mis 168 en quarantaine ! M'inspirant de vos diverses réponses, j'ai fait un scan avec Ewido et Hijackthis, que je vous soumets ici, en espérant que quelques uns parmi vous, sauront me donner la marche à suivre pour tenter de retrouver un environnement plus confortable !
Merci à vous !
Rapport Ewido
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 05:00:25 15/07/2006
+ Scan result:
C:\Program Files\180 Solutions -> Adware.180Solutions : Cleaned with backup (quarantined).
C:\Program Files\180 Solutions\nCASE -> Adware.180Solutions : Cleaned with backup (quarantined).
C:\Program Files\180 Solutions\nCASE3 -> Adware.180Solutions : Cleaned with backup (quarantined).
C:\Program Files\180 Solutions\nCASE3\msbb.log -> Adware.180Solutions : Cleaned with backup (quarantined).
C:\Program Files\180 Solutions\nCASE3\msbb_kyf.dat -> Adware.180Solutions : Cleaned with backup (quarantined).
C:\Program Files\180 Solutions\nCASE\Client -> Adware.180Solutions : Cleaned with backup (quarantined).
C:\Program Files\180 Solutions\nCASE\Client\msbb -> Adware.180Solutions : Cleaned with backup (quarantined).
C:\Program Files\180 Solutions\nCASE\Client\msbb.log -> Adware.180Solutions : Cleaned with backup (quarantined).
C:\Program Files\180 Solutions\nCASE\Client\msbb\msbb.log -> Adware.180Solutions : Cleaned with backup (quarantined).
C:\Program Files\180 Solutions\nCASE\Client\msbb\msbb_kyf.dat -> Adware.180Solutions : Cleaned with backup (quarantined).
C:\Program Files\180 Solutions\nCASE\Client\msbb\msbbau.dat -> Adware.180Solutions : Cleaned with backup (quarantined).
C:\Program Files\180 Solutions\nCASE\Client\msbb_kyf.dat -> Adware.180Solutions : Cleaned with backup (quarantined).
HKU\S-1-5-21-1957994488-838170752-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Cleaned with backup (quarantined).
C:\WINDOWS\msnchecke5.exe -> Backdoor.Rbot.bcv : Cleaned with backup (quarantined).
C:\WINDOWS\msnchecke6.exe -> Backdoor.Rbot.bcv : Cleaned with backup (quarantined).
C:\WINDOWS\msnchecke8.exe -> Backdoor.Rbot.bcv : Cleaned with backup (quarantined).
C:\WINDOWS\msnchecker.exe -> Backdoor.Rbot.bcv : Cleaned with backup (quarantined).
C:\WINDOWS\system32\msnchecke0.exe -> Backdoor.Rbot.bcv : Cleaned with backup (quarantined).
C:\WINDOWS\system32\msnchecke2.exe -> Backdoor.Rbot.bcv : Cleaned with backup (quarantined).
C:\WINDOWS\system32\msnchecke3.exe -> Backdoor.Rbot.bcv : Cleaned with backup (quarantined).
C:\WINDOWS\system32\msnchecke5.exe -> Backdoor.Rbot.bcv : Cleaned with backup (quarantined).
C:\WINDOWS\system32\msnchecke6.exe -> Backdoor.Rbot.bcv : Cleaned with backup (quarantined).
C:\WINDOWS\system32\msnchecke8.exe -> Backdoor.Rbot.bcv : Cleaned with backup (quarantined).
C:\WINDOWS\system32\msnchecker.exe -> Backdoor.Rbot.bcv : Cleaned with backup (quarantined).
C:\msnchecker.exe -> Backdoor.Rbot.bcv : Cleaned with backup (quarantined).
C:\WINDOWS\winamp.exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
C:\Documents and Settings\bureau.AZER-4U278YBSHT\Bureau\TELECHARGEMENTS FIREFOX\Nouveau dossier
C:\Documents and Settings\bureau.AZER-4U278YBSHT\Mes documents\DOWNLOADS_\PHOTOSHOP CS2\Nouveau dossier (2)\dlp.exe -> Downloader.INService : Cleaned with backup (quarantined).
C:\Documents and Settings\bureau.AZER-4U278YBSHT\Mes documents\copie
D:\PHOTOSHOP CS2\Nouveau dossier (2)\dlp.exe -> Downloader.INService : Cleaned with backup (quarantined).
C:\Documents and Settings\bureau.AZER-4U278YBSHT\Bureau\DIVERS GRAPHISMES\logiciels de fontes\mspass.zip/mspass.exe -> Not-A-Virus.PSWTool.Win32.Messen.106 : Ignored.
C:\Documents and Settings\bureau.AZER-4U278YBSHT\Bureau\DIVERS GRAPHISMES\logiciels de fontes\mspass_setup.exe/mspass.exe -> Not-A-Virus.PSWTool.Win32.Messen.106 : Ignored.
C:\Documents and Settings\bureau.AZER-4U278YBSHT\Cookies\bureau@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\bureau.AZER-4U278YBSHT\Cookies\bureau@weborama[1].txt -> TrackingCookie.Weborama : Cleaned.
C:\WINDOWS\system32\1024 -> Trojan.Small : Cleaned with backup (quarantined).
::Report end
rapport Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 09:23:14, on 15/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\FolderSize\FolderSizeSvc.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\bureau.AZER-4U278YBSHT\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.321search.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04a\BrStDvPt.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open PDF in Word - res://C:\Program Files\ScanSoft\PDF Converter\IEShellExt.dll /100
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\Program Files\Foreignword\Xanadu\XanaduLaunch.exe
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/fl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7A8715E-D940-4D7C-95E3-4423E643DDA7}: NameServer = 192.168.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Folder Size (FolderSize) - Brio - C:\Program Files\FolderSize\FolderSizeSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
J'ai quasiment le même problème que k4z, à savoir que mon PC est infecté par "win32:virut", qui a viré, du coup, presque tous les "*.exe" de mes principales applications ! Avec Avast, j'en ai mis 168 en quarantaine ! M'inspirant de vos diverses réponses, j'ai fait un scan avec Ewido et Hijackthis, que je vous soumets ici, en espérant que quelques uns parmi vous, sauront me donner la marche à suivre pour tenter de retrouver un environnement plus confortable !
Merci à vous !
Rapport Ewido
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 05:00:25 15/07/2006
+ Scan result:
C:\Program Files\180 Solutions -> Adware.180Solutions : Cleaned with backup (quarantined).
C:\Program Files\180 Solutions\nCASE -> Adware.180Solutions : Cleaned with backup (quarantined).
C:\Program Files\180 Solutions\nCASE3 -> Adware.180Solutions : Cleaned with backup (quarantined).
C:\Program Files\180 Solutions\nCASE3\msbb.log -> Adware.180Solutions : Cleaned with backup (quarantined).
C:\Program Files\180 Solutions\nCASE3\msbb_kyf.dat -> Adware.180Solutions : Cleaned with backup (quarantined).
C:\Program Files\180 Solutions\nCASE\Client -> Adware.180Solutions : Cleaned with backup (quarantined).
C:\Program Files\180 Solutions\nCASE\Client\msbb -> Adware.180Solutions : Cleaned with backup (quarantined).
C:\Program Files\180 Solutions\nCASE\Client\msbb.log -> Adware.180Solutions : Cleaned with backup (quarantined).
C:\Program Files\180 Solutions\nCASE\Client\msbb\msbb.log -> Adware.180Solutions : Cleaned with backup (quarantined).
C:\Program Files\180 Solutions\nCASE\Client\msbb\msbb_kyf.dat -> Adware.180Solutions : Cleaned with backup (quarantined).
C:\Program Files\180 Solutions\nCASE\Client\msbb\msbbau.dat -> Adware.180Solutions : Cleaned with backup (quarantined).
C:\Program Files\180 Solutions\nCASE\Client\msbb_kyf.dat -> Adware.180Solutions : Cleaned with backup (quarantined).
HKU\S-1-5-21-1957994488-838170752-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Cleaned with backup (quarantined).
C:\WINDOWS\msnchecke5.exe -> Backdoor.Rbot.bcv : Cleaned with backup (quarantined).
C:\WINDOWS\msnchecke6.exe -> Backdoor.Rbot.bcv : Cleaned with backup (quarantined).
C:\WINDOWS\msnchecke8.exe -> Backdoor.Rbot.bcv : Cleaned with backup (quarantined).
C:\WINDOWS\msnchecker.exe -> Backdoor.Rbot.bcv : Cleaned with backup (quarantined).
C:\WINDOWS\system32\msnchecke0.exe -> Backdoor.Rbot.bcv : Cleaned with backup (quarantined).
C:\WINDOWS\system32\msnchecke2.exe -> Backdoor.Rbot.bcv : Cleaned with backup (quarantined).
C:\WINDOWS\system32\msnchecke3.exe -> Backdoor.Rbot.bcv : Cleaned with backup (quarantined).
C:\WINDOWS\system32\msnchecke5.exe -> Backdoor.Rbot.bcv : Cleaned with backup (quarantined).
C:\WINDOWS\system32\msnchecke6.exe -> Backdoor.Rbot.bcv : Cleaned with backup (quarantined).
C:\WINDOWS\system32\msnchecke8.exe -> Backdoor.Rbot.bcv : Cleaned with backup (quarantined).
C:\WINDOWS\system32\msnchecker.exe -> Backdoor.Rbot.bcv : Cleaned with backup (quarantined).
C:\msnchecker.exe -> Backdoor.Rbot.bcv : Cleaned with backup (quarantined).
C:\WINDOWS\winamp.exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
C:\Documents and Settings\bureau.AZER-4U278YBSHT\Bureau\TELECHARGEMENTS FIREFOX\Nouveau dossier
C:\Documents and Settings\bureau.AZER-4U278YBSHT\Mes documents\DOWNLOADS_\PHOTOSHOP CS2\Nouveau dossier (2)\dlp.exe -> Downloader.INService : Cleaned with backup (quarantined).
C:\Documents and Settings\bureau.AZER-4U278YBSHT\Mes documents\copie
D:\PHOTOSHOP CS2\Nouveau dossier (2)\dlp.exe -> Downloader.INService : Cleaned with backup (quarantined).
C:\Documents and Settings\bureau.AZER-4U278YBSHT\Bureau\DIVERS GRAPHISMES\logiciels de fontes\mspass.zip/mspass.exe -> Not-A-Virus.PSWTool.Win32.Messen.106 : Ignored.
C:\Documents and Settings\bureau.AZER-4U278YBSHT\Bureau\DIVERS GRAPHISMES\logiciels de fontes\mspass_setup.exe/mspass.exe -> Not-A-Virus.PSWTool.Win32.Messen.106 : Ignored.
C:\Documents and Settings\bureau.AZER-4U278YBSHT\Cookies\bureau@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\bureau.AZER-4U278YBSHT\Cookies\bureau@weborama[1].txt -> TrackingCookie.Weborama : Cleaned.
C:\WINDOWS\system32\1024 -> Trojan.Small : Cleaned with backup (quarantined).
::Report end
rapport Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 09:23:14, on 15/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\FolderSize\FolderSizeSvc.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\bureau.AZER-4U278YBSHT\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.321search.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04a\BrStDvPt.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open PDF in Word - res://C:\Program Files\ScanSoft\PDF Converter\IEShellExt.dll /100
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\Program Files\Foreignword\Xanadu\XanaduLaunch.exe
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/fl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7A8715E-D940-4D7C-95E3-4423E643DDA7}: NameServer = 192.168.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Folder Size (FolderSize) - Brio - C:\Program Files\FolderSize\FolderSizeSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
Autres pages sur : exe disparus virus win32 virut
Lassé par la pub ? Créez un compte
Bonjour
Étape 1:
Télécharge eScan Antivirus Toolkit
http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
Étape 2:
Voici comment mettre l'outil à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer.
Ne pas lancer le scan tout de suite !
Étape 3:
Redémarre en mode Sans Échec
Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky
2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.
3.) Il est très important de bien cocher ces boîtes sous Scan Option
Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
Étape 1:
Télécharge eScan Antivirus Toolkit
http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
Étape 2:
Voici comment mettre l'outil à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer.
Ne pas lancer le scan tout de suite !
Étape 3:
Redémarre en mode Sans Échec
Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky
2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.
3.) Il est très important de bien cocher ces boîtes sous Scan Option
Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
Bonsoir chercheurPCA,
Je te remercie pour ton aide ! J'ai donc scrupuleusement suivi ce que tu m'as suggéré de faire, et je te poste donc le rapport d'escan ! Pour toi, c'est sûrement significatif, mais pour moi, c'est bizarre car je m'attendais à trouver une relation avec "win32:virut", mais même pas ! Mais bon, je te laisse en tirer les conclusions !
Merci encore !
File C:\Documents and Settings\bureau.AZER-4U278YBSHT\Bureau\DIVERS GRAPHISMES\logiciels de fontes\mspass.zip tagged as not-a-virus![:p]( ":p")
SWTool.Win32.Messen.106. No Action Taken.
File C:\Documents and Settings\bureau.AZER-4U278YBSHT\Bureau\DIVERS GRAPHISMES\logiciels de fontes\mspass_setup.exe tagged as not-a-virus![:p]( ":p")
SWTool.Win32.Messen.106. No Action Taken.
File C:\Documents and Settings\bureau.AZER-4U278YBSHT\Bureau\DIVERS GRAPHISMES\logiciels de fontes\washed.exe tagged as not-a-virus:RiskTool.Win32.PsKill.n. No Action Taken.
File C:\Documents and Settings\bureau.AZER-4U278YBSHT\Bureau\DIVERS DOCUMENTS\DOCUMENTS EXE\ccsetup127.exe tagged as not-a-virus:RiskTool.Win32.PsKill.n. No Action Taken.
Je te remercie pour ton aide ! J'ai donc scrupuleusement suivi ce que tu m'as suggéré de faire, et je te poste donc le rapport d'escan ! Pour toi, c'est sûrement significatif, mais pour moi, c'est bizarre car je m'attendais à trouver une relation avec "win32:virut", mais même pas ! Mais bon, je te laisse en tirer les conclusions !
Merci encore !
File C:\Documents and Settings\bureau.AZER-4U278YBSHT\Bureau\DIVERS GRAPHISMES\logiciels de fontes\mspass.zip tagged as not-a-virus
SWTool.Win32.Messen.106. No Action Taken.File C:\Documents and Settings\bureau.AZER-4U278YBSHT\Bureau\DIVERS GRAPHISMES\logiciels de fontes\mspass_setup.exe tagged as not-a-virus
SWTool.Win32.Messen.106. No Action Taken.File C:\Documents and Settings\bureau.AZER-4U278YBSHT\Bureau\DIVERS GRAPHISMES\logiciels de fontes\washed.exe tagged as not-a-virus:RiskTool.Win32.PsKill.n. No Action Taken.
File C:\Documents and Settings\bureau.AZER-4U278YBSHT\Bureau\DIVERS DOCUMENTS\DOCUMENTS EXE\ccsetup127.exe tagged as not-a-virus:RiskTool.Win32.PsKill.n. No Action Taken.
Bonsoir
Escan trouve et répare tout les fichiers. Et il est très fort pour l'infection Virut.
Mais il n'en trouve pas un seul.
Fais une analyse antivirus en ligne sur Panda
http://www.pandasoftware.com/activescan/fr/activescan_p...
Colle son rapport ici.
Escan trouve et répare tout les fichiers. Et il est très fort pour l'infection Virut.
Mais il n'en trouve pas un seul.
Fais une analyse antivirus en ligne sur Panda
http://www.pandasoftware.com/activescan/fr/activescan_p...
Colle son rapport ici.
Bonjour,
Ben, pour l'instant, je ne suis embêté que par le fait que je ne puisse plus lancer mes applications les plus importantes, puisque Avast m'a mis en quarantaine tous les "*.exe" qui étaient infectés par Virut ! Il me reste quelques programmes qui se lancent normalement, mais ce ne sont que des progs dont je me sers rarement ! Pense-tu qu'il soit possible de désinfecter et de récupérer les "*.exe" ?
Merci !
Ben, pour l'instant, je ne suis embêté que par le fait que je ne puisse plus lancer mes applications les plus importantes, puisque Avast m'a mis en quarantaine tous les "*.exe" qui étaient infectés par Virut ! Il me reste quelques programmes qui se lancent normalement, mais ce ne sont que des progs dont je me sers rarement ! Pense-tu qu'il soit possible de désinfecter et de récupérer les "*.exe" ?
Merci !
Re-bonjour,
Je viens de refaire un scan avec Avast, en voici le résultat :
Scan de 147009 fichiers et 9322 dossiers
2 fichiers infectés
fichier 1 :
c:\program files\Ahead\Nero Recode\Recode.exe
infection :
Win32:Virut
Opération :
le fichier a été déplacé avec succès (quarantaine)
fichier 2 :
c:\Windows\System32\ActiveScan\pskavs.dll
infection :
Win32:CTX
Opération :
le fichier a été déplacé avec succès (quarantaine)
Qu'en penses-tu ? Virus toujours présent et actif, ou alors restant de l'infection primaire ?
Merci de ton aide !
Je viens de refaire un scan avec Avast, en voici le résultat :
Scan de 147009 fichiers et 9322 dossiers
2 fichiers infectés
fichier 1 :
c:\program files\Ahead\Nero Recode\Recode.exe
infection :
Win32:Virut
Opération :
le fichier a été déplacé avec succès (quarantaine)
fichier 2 :
c:\Windows\System32\ActiveScan\pskavs.dll
infection :
Win32:CTX
Opération :
le fichier a été déplacé avec succès (quarantaine)
Qu'en penses-tu ? Virus toujours présent et actif, ou alors restant de l'infection primaire ?
Merci de ton aide !
Bonjour
Il y a une possibilité.
Tu retablis tout ce qui est en quarantaine.
Cela va évidemment te réinfecter.
Mais ensuite, tu regfais le nettoyage avec Escan. Lui désinfecte, il ne met pas en quarantaine.
Mais coche bien mes paramètres comme indiqué, car sur l'autre rapport, c'est marqué 'no taken", donc rien n'a été fait.
Il y a une possibilité.
Tu retablis tout ce qui est en quarantaine.
Cela va évidemment te réinfecter.
Mais ensuite, tu regfais le nettoyage avec Escan. Lui désinfecte, il ne met pas en quarantaine.
Mais coche bien mes paramètres comme indiqué, car sur l'autre rapport, c'est marqué 'no taken", donc rien n'a été fait.
Bonjour ChercheurPCA,
Gros problème ! Je t'écris d'un autre ordi, car j'ai fait ce que tu m'as proposé à savoir restaurer les fichiers infectés, mais depuis, je ne peux plus accéder au bureau ! Je lance mon PC, il me'ouvre une fenêtre "Windows est en cours de démarrage", puis une autre "Ouverture de session Windows, avec le nom d'utilisateur et le mot de passe", jusque là, classique puisque comme d'habitude, après donc, une autre fenêtre "chargement de vos paramètres personnels" et quelques secondes après, il marque "déconnexion", et me ramène, à la fenêtre d'ouverture de session windows ! J'accède encore au bureau, via le mode sans échec, mais je n'ose plus toucher à rien !
Je compte sur toi, une fois encore ! Merci !
Gros problème ! Je t'écris d'un autre ordi, car j'ai fait ce que tu m'as proposé à savoir restaurer les fichiers infectés, mais depuis, je ne peux plus accéder au bureau ! Je lance mon PC, il me'ouvre une fenêtre "Windows est en cours de démarrage", puis une autre "Ouverture de session Windows, avec le nom d'utilisateur et le mot de passe", jusque là, classique puisque comme d'habitude, après donc, une autre fenêtre "chargement de vos paramètres personnels" et quelques secondes après, il marque "déconnexion", et me ramène, à la fenêtre d'ouverture de session windows ! J'accède encore au bureau, via le mode sans échec, mais je n'ose plus toucher à rien !
Je compte sur toi, une fois encore ! Merci !
Bonsoir,
Pas vraiment non ! Quand, en mode sans échec, je double-clique sur mwavscan.com, du dossier C:\kaspersky, j'ai une fenêtre intitulée "eScan AntiVirus Toolkit Utility" qui s'ouvre, et qui m'indique "Some of MWAV.EXE infected by virus!!! Try Again..." Je clique sur "OK", puis je réessaye, mais avec toujours la même fenêtre invariablement !
Je reste cool, bien sûr ! Pour le moment du moins...
Merci de ta patience !
Pas vraiment non ! Quand, en mode sans échec, je double-clique sur mwavscan.com, du dossier C:\kaspersky, j'ai une fenêtre intitulée "eScan AntiVirus Toolkit Utility" qui s'ouvre, et qui m'indique "Some of MWAV.EXE infected by virus!!! Try Again..." Je clique sur "OK", puis je réessaye, mais avec toujours la même fenêtre invariablement !
Je reste cool, bien sûr ! Pour le moment du moins...
Merci de ta patience !
J'ai fait ce que tu m'as suggéré, enfin je crois !
1°)j'ai désinstallé escan, en supprimant le dossier kaspersky, situé à la racine de C:\ ! Mais peut-être qu'il fallait faire autrement ?
2°)sur le PC sain, j'ai téléchargé escan, puis je l'ai mis à jour !
3°)Ensuite, j'ai copié le dossier kaspersky obtenu, sur une clé USB !
4°) J'ai copié ce dossier kaspersky, à la racine de C:\ du PC infecté !
5°)j'ai ensuite lancé mwavscan.com, mais il m'a remis le même message d'erreur que dans le message précédent !
6°) j'ai essayé alors, de lancer mwavscan.com, à partir de la clé USB !
et là, j'obtiens cette fenêtre intitulée "eScan AntiVirus Toolkit Utility" qui m'indique ceci :"Internal Error!!! This could be because of incorrectsystem date setting. If not, send log file to support@mwti.net"
J'ai peut-être fait une erreur quelque part, qu'en penses-tu ?
1°)j'ai désinstallé escan, en supprimant le dossier kaspersky, situé à la racine de C:\ ! Mais peut-être qu'il fallait faire autrement ?
2°)sur le PC sain, j'ai téléchargé escan, puis je l'ai mis à jour !
3°)Ensuite, j'ai copié le dossier kaspersky obtenu, sur une clé USB !
4°) J'ai copié ce dossier kaspersky, à la racine de C:\ du PC infecté !
5°)j'ai ensuite lancé mwavscan.com, mais il m'a remis le même message d'erreur que dans le message précédent !
6°) j'ai essayé alors, de lancer mwavscan.com, à partir de la clé USB !
et là, j'obtiens cette fenêtre intitulée "eScan AntiVirus Toolkit Utility" qui m'indique ceci :"Internal Error!!! This could be because of incorrectsystem date setting. If not, send log file to support@mwti.net"
J'ai peut-être fait une erreur quelque part, qu'en penses-tu ?
L'infection que tu as provoque parfois des plantages complets de PC.
Avec le formatage à la clé.
On va d'abord essayer de réparer les fichiers.
Fais ceci.
http://www.pcentraide.com/index.php?showtopic=1559
Avec le formatage à la clé.
On va d'abord essayer de réparer les fichiers.
Fais ceci.
http://www.pcentraide.com/index.php?showtopic=1559
Bonjour,
j'ai suivi ton lien, et j'ai commencé à suivre la démarche proposée, sauf qu'à un moment, j'ai cette fenêtre non prévue dans l'exemple !
Je n'ose pas aller plus loin, et cliquer par exemple sur ENTREE !
_____________________________________________
Installation de Windows XP Professionnel
La liste suivante affiche la partition existante et l'espace non partitionné sur cet ordinateur.
Utilisez les flèches HAUT et BAS pour sélectionner un élément dans la liste.
• Pour installer Windows XP sur l'emplacement sélectionné, appuyez sur ENTREE.
• Pour créer une partition dans l'espace non partitionné, appuyez sur 'C'.
• Pour supprimer la partition sélectionnée, appuyez sur 'S'.
Disque inconnu
(Il n'y a pas de disque dans ce lecteur).
Le disque 0 de 57240 Mo ayant l'ID 0 du bus 0 sur atapi [MBR]
C: partition1 [Inconnu] 57239 Mo (57239 Mo libres)
Le disque 0 de 3080 Mo ayant l'ID 1 du bus 0 sur atapi [MBR]
D: partition1 [FAT32] 3075 Mo (1794 Mo libres)
Espace non partitionné 4 Mo
___________________________________________________________
Normal ou pas normal ?
Merci de ton implication !
j'ai suivi ton lien, et j'ai commencé à suivre la démarche proposée, sauf qu'à un moment, j'ai cette fenêtre non prévue dans l'exemple !
Je n'ose pas aller plus loin, et cliquer par exemple sur ENTREE !
_____________________________________________
Installation de Windows XP Professionnel
La liste suivante affiche la partition existante et l'espace non partitionné sur cet ordinateur.
Utilisez les flèches HAUT et BAS pour sélectionner un élément dans la liste.
• Pour installer Windows XP sur l'emplacement sélectionné, appuyez sur ENTREE.
• Pour créer une partition dans l'espace non partitionné, appuyez sur 'C'.
• Pour supprimer la partition sélectionnée, appuyez sur 'S'.
Disque inconnu
(Il n'y a pas de disque dans ce lecteur).
Le disque 0 de 57240 Mo ayant l'ID 0 du bus 0 sur atapi [MBR]
C: partition1 [Inconnu] 57239 Mo (57239 Mo libres)
Le disque 0 de 3080 Mo ayant l'ID 1 du bus 0 sur atapi [MBR]
D: partition1 [FAT32] 3075 Mo (1794 Mo libres)
Espace non partitionné 4 Mo
___________________________________________________________
Normal ou pas normal ?
Merci de ton implication !
Lassé par la pub ? Créez un compte
- Contenus similaires :
