Virus srosa.exe

Virus srosa.exe - Sécurité - Virus

Recherche Recherche
Règles Règles
Aide Aide

TomsGuide.com : 700 000 inscrits répondent à toutes vos questions high-tech et informatique.
Pour obtenir de l'aide, inscrivez-vous gratuitement !

Se connecter | Inscription

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Virus srosa.exe

Hyp--

Profil : IDNaute

Plus d'informations

21-07-2008 à 22:48:49

Bonsoir!

mon pc (pc portable, xp familial) a été infecté par le virus srosa.exe. Après avoir trouvé quelques sujets relatifs à ce virus, je vous contacte car plusieurs points semblent spécifiques.

Voici mon histoire:
Mon PC a redémarré d'un coup pour tomber sur l'écran de sélection des modes windows. Je sélectionne le mode sans échec, il redémarre de plus belle. Je réessaye, il redémarre à nouveau.
je finis par redémarrer en mode normal selon les derniers paramètres valides connus.
Là il redémarre mais rame complètement pour finir par redémarrer.
Je resélectionne le mode normal et j'arrive à terminer 2 processus hdlrrr.exe et mdelk.exe.
Windows affiche alors 3 fenètres successives de récupération d'une erreur sérieuse...
J'ai scanné le pc avec mon antivirus antivir et il a trouvé srosa.exe que j'ai mis en quarantaine.

Ma situation actuelle:
Impossible d'atteindre une page internet depuis internet explorer (alors que msn fonctionne). Je dois passer par un autre pc pour venir vous contacter et télécharger les fix.
je n'arrive pas a mettre à jour antivir, ni par internet (il me dit: the scheduler is not loaded), ni manuellement (update of the VDF update kit failed).

Après avoir vu quelques sujets ici réglés notamment par XmichouX, je poste ici le rapport d'elibagla qui semble être la première étape:

Mon Jul 21 21:01:25 2008
EliBagle v11.60 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr
Restaurada Clave: "SafeBoot\Minimal y Network"

Mon Jul 21 21:02:37 2008
EliBagle v11.60 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETRAY.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\MDELK.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 14419
Nº Total de Ficheros: 241869
Nº de Ficheros Analizados: 13627
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2

Merci d'avance pour votre aide

Hyp--

Liens sponsorisés

Inscrivez-vous ou connectez-vous pour masquer ceci.

XmichouX

Profil : Helper

Plus d'informations

22-07-2008 à 18:57:45

Masquer

Bonjour,

Fais un clic droit sur ComboFix (de sUBs) et choisis Enregistrer la cible (du lien) sous.

Choisis le Bureau, insère un trait d'union entre Combo et Fix de telle manière à obtenir Combo-Fix.exe, puis choisis Enregistrer.
Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
Double clique sur ComboFix.exe.
Accepte la licence en cliquant sur Oui.
Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

Aide : Comment utiliser ComboFix.

---------------
Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité/Prévention

Hyp--

Profil : IDNaute

Plus d'informations

22-07-2008 à 22:40:03

Masquer

Bonsoir!

Merci de t'occuper de mon cas!!

Voici le rapport:

ComboFix 08-07-20.A0 - Vince 2008-07-22 21:40:47.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.300 [GMT 2:00]
Endroit: C:\Documents and Settings\Vince\Bureau\Combo-Fix.exe
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\InfoSat.txt
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\svcp.csv
C:\WINDOWS\system32\winsub.xml

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-22 to 2008-07-22 ))))))))))))))))))))))))))))))))))))
.

2008-06-27 20:05 . 2008-06-27 20:34 <REP> d-------- C:\Documents and Settings\Vince\.freemind
2008-06-24 21:06 . 2008-06-24 21:07 <REP> d-------- C:\Program Files\FreeMind

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-10 11:29 1,603,072 ----a-w C:\WINDOWS\Internet Logs\xDB82.tmp
2008-07-10 09:27 --------- d-----w C:\Program Files\eMule
2008-07-09 20:29 --------- d-----w C:\Program Files\QuickTime
2008-06-18 09:10 --------- d-----w C:\Documents and Settings\Vince\Application Data\Viewpoint
2008-06-09 15:26 9,216,057 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-06-09 15:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic
2008-01-26 10:06 74,048 ----a-w C:\Documents and Settings\Vince\Application Data\GDIPFONTCACHEV1.DAT
2004-05-28 14:48 154,112 ----a-w C:\WINDOWS\inf\MA111v2\MA111v2.sys
2004-03-12 13:33 212,992 ----a-w C:\WINDOWS\inf\MA111v2\CopyWHQLDriver.exe
2004-03-08 12:51 49,152 ----a-w C:\WINDOWS\inf\MA111v2\SiSWBase.dll
2004-03-08 12:51 237,568 ----a-w C:\WINDOWS\inf\MA111v2\SiSWPars.dll
2004-03-08 12:51 155,648 ----a-w C:\WINDOWS\inf\MA111v2\SiSWInst.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IW_Drop_Icon"="C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe" [2003-09-01 14:28 1134080]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2005-10-24 16:53 307200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-02-03 21:10 335872]
"SearchKey"="C:\Program Files\MSI\SearchKey\StartKBHook.exe" [2003-11-12 14:53 36864]
"PRONoMgr.exe"="C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe" [2003-05-28 17:21 86016]
"KTPWare"="C:\Program Files\Elantech\ktp3.exe" [2003-11-27 12:34 258048]
"PinnacleDriverCheck"="C:\WINDOWS\System32\PSDrvCheck.exe" [2003-08-28 11:47 396800]
"AOLSAV"="C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-04-23 17:23 75776]
"AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2006-11-17 13:41 71216]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-09-16 12:53 98304]
"snpstd"="C:\WINDOWS\vsnpstd.exe" [2004-05-10 17:37 286720]
"SSC_UserPrompt"="C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe" [2004-11-10 12:57 218240]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2003-12-13 02:50 33792]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-18 20:35 262401]
"Zone Labs Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2006-03-16 11:34 755480]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2004-09-16 12:52 26112]
"HostManager"="C:\Program Files\Fichiers communs\AOL\1182795241\ee\AOLSoftware.exe" [2006-11-17 15:16 50736]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0\bin\jusched.exe" [2008-05-15 20:29 36972]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 10:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"SoundMan"="SOUNDMAN.EXE" [2003-12-19 11:53 65024 C:\WINDOWS\SOUNDMAN.EXE]
"AGRSMMSG"="AGRSMMSG.exe" [2003-07-25 05:22 88363 C:\WINDOWS\AGRSMMSG.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-30 14:00 13312]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acc‚l‚rateur de d‚marrage AutoCAD.lnk - C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe [2005-03-05 15:18:22 10872]
AOL 9.0 Ic“ne AOL.lnk - C:\Program Files\AOL 9.0\aoltray.exe [2004-09-16 12:51:21 156784]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-24 08:05:26 29696]
MA111 Configuration Utility.lnk - C:\Program Files\NETGEAR\MA111v2 USB Adapter\MA111v2.exe [2004-05-28 16:53:34 421888]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Sebring]
2003-06-20 07:03 110592 C:\WINDOWS\system32\LgNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.3iv2"= 3ivxVfWCodec.dll
"msacm.divxa32"= divxa32.acm
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll
"VIDC.FT3+"= ftvfwvid.dll
"VIDC.FT61"= ftvfwvid.dll
"VIDC.FT63"= ftvfwvid.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
@="Driver"

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\drivers\avgntmgr.sys [2008-04-18 20:35]
R0 rmedia;Ricoh MediaCard Driver;C:\WINDOWS\System32\DRIVERS\rmedia.sys [2003-10-20 19:09]
R0 VOBID;VOBID;C:\WINDOWS\System32\DRIVERS\vobid.sys [2003-08-01 14:47]
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2008-04-18 20:35]
R1 LUMDriver;LUMDriver;C:\WINDOWS\system32\drivers\LUMDriver.sys [2003-07-11 14:22]
R1 vobcom;vobcom;C:\WINDOWS\System32\drivers\vobcom.sys [2001-10-04 11:53]
R1 vobiw;vobiw;C:\WINDOWS\System32\drivers\vobiw.sys [2003-08-29 13:51]
R2 BBDemon;Backbone Service;C:\Program Files\Dassault Systemes\B14\intel_a\code\bin\CATSysDemon.exe [2004-05-08 08:56]
R3 cdrdrv;Cdrdrv;C:\WINDOWS\System32\Drivers\Cdrdrv.sys [2002-12-13 18:33]
S2 PQPRZKRX;PQPRZKRX;C:\WINDOWS\System32\pqprzkrx.lir []
S3 adiusbae;USB ADSL LAN Adapter;C:\WINDOWS\System32\DRIVERS\adiusbae.sys []
S3 Ip6FwHlp;Pare-feu de connexion Internet IPv6;C:\WINDOWS\System32\svchost.exe [2002-08-30 14:00]
S3 Ktp3;Elantech TouchPad(KTP3);C:\WINDOWS\System32\DRIVERS\Ktp3.sys [2004-03-03 10:20]
S3 NAL;Nal Service ;C:\WINDOWS\System32\Drivers\iqvw32.sys [2002-11-22 20:01]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-22 15:58:00 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-InstantTray - C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
HKCU-Run-WanadooVisio - (no file)

.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
R1 -: HKCU-Internet Settings,ProxyServer = proxy-www.univ-fcomte.fr:3128
O8 -: &Recherche AOL Toolbar - C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 -: {c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm

O16 -: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab
C:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd

O16 -: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
C:\WINDOWS\Downloaded Program Files\GoPetsWeb.inf
C:\WINDOWS\Downloaded Program Files\GoPetsWeb.ocx

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-22 21:46:21
Windows 5.1.2600 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AOLSAV = C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet004\Services\PQPRZKRX]
"ImagePath"="\??\C:\WINDOWS\System32\pqprzkrx.lir"
.
Temps d'accomplissement: 2008-07-22 21:55:20
ComboFix-quarantined-files.txt 2008-07-22 19:55:17

Pre-Run: 30,918,909,952 octets libres
Post-Run: 30,930,198,528 octets libres

146

Je dois par contre m'absenter jusque samedi et ne pourrais donc plus réagir à tes réponses jusque là (et oui les virus choisissent toujours le mauvais moment...)

A dimanche donc

Merci!

XmichouX

Profil : Helper

Plus d'informations

23-07-2008 à 00:00:08

Masquer

Re,

Sélectionne l'intégralité du cadre ci-dessous :

Driver::
PQPRZKRX

File::
C:\WINDOWS\System32\pqprzkrx.lir
C:\WINDOWS\Internet Logs\xDB82.tmp
C:\WINDOWS\Internet Logs\tvDebug.zip

Registry::
[-HKEY_LOCAL_MACHINE\system\ControlSet001\Services\PQPRZKRX]
[-HKEY_LOCAL_MACHINE\system\ControlSet002\Services\PQPRZKRX]
[-HKEY_LOCAL_MACHINE\system\ControlSet003\Services\PQPRZKRX]
[-HKEY_LOCAL_MACHINE\system\ControlSet004\Services\PQPRZKRX]

Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Enregistre le sous sur ton bureau sous le nom de CFScript.txt
Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :

Cela va relancer Combofix. Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.

---------------
Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité/Prévention

Hyp--

Profil : IDNaute

Plus d'informations

23-07-2008 à 00:54:04

Masquer

J'ai fait comme tu as dit et le pc a redémarré cette fois.

(a noter que j'ai vu une fenêtre indiquant que le dll catchme qquelquechose n'avait pas pu s'installer juste avant l'arrêt du pc)

Les programmes se lançant au démarrage habituel (pinnacle, antivir, zonalarm) se sont lancés pendant le redémarrage du pc et la préparation du compte-rendu, j'espère que ça n'a pas affecté le fonctionnement.

Voici le rapport de combofix:

ComboFix 08-07-20.A0 - Vince 2008-07-23 0:19:32.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.254 [GMT 2:00]
Endroit: C:\Documents and Settings\Vince\Bureau\Combo-Fix.exe
Command switches used :: C:\Documents and Settings\Vince\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]

FILE ::
C:\WINDOWS\Internet Logs\tvDebug.zip
C:\WINDOWS\Internet Logs\xDB82.tmp
C:\WINDOWS\System32\pqprzkrx.lir
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Internet Logs\tvDebug.zip
C:\WINDOWS\Internet Logs\xDB82.tmp

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_PQPRZKRX
-------\Service_PQPRZKRX

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-22 to 2008-07-22 ))))))))))))))))))))))))))))))))))))
.

2008-06-27 20:05 . 2008-06-27 20:34 <REP> d-------- C:\Documents and Settings\Vince\.freemind
2008-06-24 21:06 . 2008-06-24 21:07 <REP> d-------- C:\Program Files\FreeMind

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-10 09:27 --------- d-----w C:\Program Files\eMule
2008-07-09 20:29 --------- d-----w C:\Program Files\QuickTime
2008-06-18 09:10 --------- d-----w C:\Documents and Settings\Vince\Application Data\Viewpoint
2008-06-09 15:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic
2008-01-26 10:06 74,048 ----a-w C:\Documents and Settings\Vince\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((( snapshot@2008-07-22_21.55.05.36 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IW_Drop_Icon"="C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe" [2003-09-01 14:28 1134080]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2005-10-24 16:53 307200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-02-03 21:10 335872]
"SearchKey"="C:\Program Files\MSI\SearchKey\StartKBHook.exe" [2003-11-12 14:53 36864]
"PRONoMgr.exe"="C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe" [2003-05-28 17:21 86016]
"KTPWare"="C:\Program Files\Elantech\ktp3.exe" [2003-11-27 12:34 258048]
"PinnacleDriverCheck"="C:\WINDOWS\System32\PSDrvCheck.exe" [2003-08-28 11:47 396800]
"AOLSAV"="C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-04-23 17:23 75776]
"AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2006-11-17 13:41 71216]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-09-16 12:53 98304]
"snpstd"="C:\WINDOWS\vsnpstd.exe" [2004-05-10 17:37 286720]
"SSC_UserPrompt"="C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe" [2004-11-10 12:57 218240]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2003-12-13 02:50 33792]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-18 20:35 262401]
"Zone Labs Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2006-03-16 11:34 755480]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2004-09-16 12:52 26112]
"HostManager"="C:\Program Files\Fichiers communs\AOL\1182795241\ee\AOLSoftware.exe" [2006-11-17 15:16 50736]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0\bin\jusched.exe" [2008-05-15 20:29 36972]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 10:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"SoundMan"="SOUNDMAN.EXE" [2003-12-19 11:53 65024 C:\WINDOWS\SOUNDMAN.EXE]
"AGRSMMSG"="AGRSMMSG.exe" [2003-07-25 05:22 88363 C:\WINDOWS\AGRSMMSG.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-30 14:00 13312]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Sebring]
2003-06-20 07:03 110592 C:\WINDOWS\system32\LgNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.3iv2"= 3ivxVfWCodec.dll
"msacm.divxa32"= divxa32.acm
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll
"VIDC.FT3+"= ftvfwvid.dll
"VIDC.FT61"= ftvfwvid.dll
"VIDC.FT63"= ftvfwvid.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
@="Driver"

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\drivers\avgntmgr.sys [2008-04-18 20:35]
R0 rmedia;Ricoh MediaCard Driver;C:\WINDOWS\System32\DRIVERS\rmedia.sys [2003-10-20 19:09]
R0 VOBID;VOBID;C:\WINDOWS\System32\DRIVERS\vobid.sys [2003-08-01 14:47]
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2008-04-18 20:35]
R1 LUMDriver;LUMDriver;C:\WINDOWS\system32\drivers\LUMDriver.sys [2003-07-11 14:22]
R1 vobcom;vobcom;C:\WINDOWS\System32\drivers\vobcom.sys [2001-10-04 11:53]
R1 vobiw;vobiw;C:\WINDOWS\System32\drivers\vobiw.sys [2003-08-29 13:51]
R2 BBDemon;Backbone Service;C:\Program Files\Dassault Systemes\B14\intel_a\code\bin\CATSysDemon.exe [2004-05-08 08:56]
R3 cdrdrv;Cdrdrv;C:\WINDOWS\System32\Drivers\Cdrdrv.sys [2002-12-13 18:33]
S3 adiusbae;USB ADSL LAN Adapter;C:\WINDOWS\System32\DRIVERS\adiusbae.sys []
S3 Ip6FwHlp;Pare-feu de connexion Internet IPv6;C:\WINDOWS\System32\svchost.exe [2002-08-30 14:00]
S3 Ktp3;Elantech TouchPad(KTP3);C:\WINDOWS\System32\DRIVERS\Ktp3.sys [2004-03-03 10:20]
S3 NAL;Nal Service ;C:\WINDOWS\System32\Drivers\iqvw32.sys [2002-11-22 20:01]

*Newly Created Service* - ALG
*Newly Created Service* - IPNAT
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-07-22 19:58:00 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-23 00:30:21
Windows 5.1.2600 Service Pack 1 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\WINDOWS\system32\RoamMgr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\1XConfig.exe
C:\Program Files\NETGEAR\MA111v2 USB Adapter\MA111v2.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-23 0:43:32 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-22 22:43:24
ComboFix2.txt 2008-07-22 19:55:21

Pre-Run: 31,187,476,480 octets libres
Post-Run: 31,100,342,272 octets libres

139

Voila!

Pour info, je n'arrive toujours pas à mettre a jour antivir manuellement après ça.

XmichouX

Profil : Helper

Plus d'informations

23-07-2008 à 02:12:23

Masquer

Re,

Désinstalle/réinstalle AntiVir.
Mets-le à jour. Fais un scan complet, poste son rapport ici

---------------
Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité/Prévention

Hyp--

Profil : IDNaute

Plus d'informations

28-07-2008 à 20:34:59

Masquer

Salut!

J'ai bien désinstallé antivir.

par contre, au moment de la réintallation, le pc s'est planté (écran bleu) et a redémarré.

Finalement après le démarrage, antivir semble installé mais quand j'essaye de mettre à jour il me dit encore "scheduler not loaded" comme s'il lui manquait un morceau de programme.

Je précise que internet explorer ne marche toujours pas non plus (alors qu'avec msn pas de problème donc pas de souci de connexion internet).

Voilà voilà moi qui croyais en être sorti sniiif

tu entrevois une solution?

A+

Hyp

XmichouX

Profil : Helper

Plus d'informations

28-07-2008 à 20:39:02

Masquer

Re,

Télécharge MalwareByte's Anti-Malware sur ton Bureau.

Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées :

Fais redémarrer ton ordinateur en mode sans échec

- Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
-- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
--- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
Afin de lancer la recherche, clic sur"Rechercher".
Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

Aide :

---------------
Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité/Prévention

Hyp--

Profil : IDNaute

Plus d'informations

30-07-2008 à 11:49:24

Masquer

Re!

j'ai réussi à installer le logiciel et à démarrer en mode sans échec (cette fois-ci).

Je poste ici le rapport, apparemment, rien de détecté

Malwarebytes' Anti-Malware 1.23
Version de la base de données: 1008
Windows 5.1.2600 Service Pack 1

00:33:15 30/07/2008
mbam-log-7-30-2008 (00-33-15).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 275414
Temps écoulé: 4 hour(s), 0 minute(s), 34 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Est-ce que je dois redésinstaller antivir? et/ou internet explorer?

XmichouX

Profil : Helper

Plus d'informations

30-07-2008 à 13:46:12

Masquer

Messages similaires

Dans l'actualité

Atak : le virus intelligent ?

Un virus Windows-Linux

200 000 virus aujourd'hui 400 000 en 2008

Les virus ne sont pas seuls à menacer votre ordinateur

Les téléchargements

Ressources relatives

Albums

Les derniers dossiers

Le Top des applications en ligne

Quel récepteur TNT choisir ?

Appareil photo numérique : le meilleur de 2008

Comment sauvegarder toutes vos données ?

Les offres partenaires