Virus corriace

Bonsoir,

J’ai des problèmes avec un ou des virus corriaces.

Voici les virus qui m’embetent.

Trojan. vundo
Trojan.Nebuler
Adware.Ezula
Virtumonde

Et j’en soupçonne d’autre.

Dès qu’il y a connection internet, quelques choses essais de se connecter à un site, j’en ai bloquer plusieurs à partir des info des cookies mais je ne peux pas tous les bloqués, il se multiplie à vu d’oeil. Dès que je sert Internet explorer des popups aparaiise continuellement, avec Firefox c’est moins pire .

Malgré Norton Internet sécurité àjour, Spybot et Ad-Aware Se Pro, qui détecte des processus dangereux, les suprimes, il reviennent quand mêm.

Voici le post de HijackThis

Merci de m’aider.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:40:58, on 2007-12-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Microsoft SQL Server\MSSQL$PRIMAVERA\Binn\sqlservr.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\Logi_MwX.Exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Twain_32\USB2.0Camera\SnapTrap.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Webshots\WebshotsTray.exe
C:\WINDOWS\System32\svchost.exe
C:\HijackThis\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = sympatico.msn.ca…
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = windowsupdate.microsoft.com…
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O4 - HKLM…\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM…\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM…\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM…\Run: [SoundMax] “C:\Program Files\Analog Devices\SoundMAX\smax4.exe” /tray
O4 - HKLM…\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM…\Run: [STICAP] C:\WINDOWS\Twain_32\USB2.0Camera\SnapTrap.exe
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [ccApp] “C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe”
O4 - HKLM…\Run: [osCheck] “C:\Program Files\Norton Internet Security\osCheck.exe”
O4 - HKLM…\Run: [2805ac69] rundll32.exe “C:\WINDOWS\system32\xdwnmtut.dll”,b
O4 - HKLM…\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU…\Run: [svreg] C:\WINDOWS\system32\svreg.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User ‘Default user’)
O4 - S-1-5-18 Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe (User ‘SYSTEM’)
O4 - .DEFAULT Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe (User ‘Default user’)
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE…
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider ‘c:\program files\bonjour\mdnsnsp.dll’ missing
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - www.musicnotes.com…
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - download.mcafee.com…
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - download.mcafee.com…
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: FLEXnet Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe

–
End of file - 7416 bytes

Si je puis me permettre Norton n’est pas le meilleur anti-virus qui soit … apr bien sûr aucun n’est infaillible, surtout si les ‘balades’ sur Internet st plus que variées

comparatif 2007

Ton analyse n’a pas l’air de comporter des anomalies, par contre il y a 3 prog inconnus :
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O4 - HKLM…\Run: [2805ac69] rundll32.exe “C:\WINDOWS\system32\xdwnmtut.dll”,b
O4 - HKCU…\Run: [svreg] C:\WINDOWS\system32\svreg.exe

les ‘R’ peuvent être effacés

Puis tente un scan ac Ccleaner et reposte une nouvelle analyse d’HijackThis

F2 est normal, Userinit.exe est un programme qui rétablit votre profil, vos polices, couleurs, etc…
Il se lance lors du chargement du profil utilisateur et se deconnecte lors de la fin des chargement du profil

tu peux effacer

O4 - HKLM…\Run: [2805ac69] rundll32.exe “C:\WINDOWS\system32\xdwnmtut.dll”,b
O4 - HKCU…\Run: [svreg] C:\WINDOWS\system32\svreg.exe

pour le reste suit les conseils d’AngeFMR…
A+
Edité le 06/12/2007 à 15:45

Salut.
Pour Trojan.Nebuler et Adware.Ezula, Spybot devrait régler le problème. J’en suis moins sûr pour les autres, il faudra surement passer par VundoFix ou SmitfraudFix, mais tente quand même cela. Avec bien sûr les conseils donnés précédemment.

J’ai déjà PAsser VundoFix et il dit qu"il ne détecte pas Vundo sur l’ordi mais Norton me confirme qu"il y est encore.

Poste nous une nouvelle analyse

Et essaye avec Smitfraudfix qui est parfois plus fort que VundoFix dans son propre terrain d’action!

Voici mon nouveau log Après avoir effacer les O4 demandé.
Et essayé Smirtfraudix
J’ai aussi passer CCleaner qui a éliminé rien de dangereux.

J’ai refait en mode sans échec , 1 Norton, 1 Spyboot, 1 Ad-Aware Pro et un CCleaner

MAlgré tout, Norton me mentionne encore trouver Vundo et j’ai encore des fenêtre qui s’ouvre sous explorer et un peu sous firefox.

Un autre chose bizarre, au démarrage d’une session, peu importe laquelle la RUNDLL32 affiche toujours un message d’erreur en mentionnant qu’il n’arrive pas à retrouver une autre DLL mais ce n’est jamais la même ( je suis rendu à la 8e manquante)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:31:27, on 2007-12-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Microsoft SQL Server\MSSQL$PRIMAVERA\Binn\sqlservr.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\Logi_MwX.Exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\WINDOWS\Twain_32\USB2.0Camera\SnapTrap.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Webshots\WebshotsTray.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
C:\Program Files\Symantec\LiveUpdate\AUPDATE.EXE
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\HijackThis\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = sympatico.msn.ca…
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = windowsupdate.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {26669BC2-638C-4AD0-91EE-55B860E78C66} - C:\WINDOWS\system32\vtsqp.dll (file missing)
O2 - BHO: {f11ff3e3-9f5f-6eb8-db74-85fc7849c7d4} - {4d7c9487-cf58-47bd-8be6-f5f93e3ff11f} - C:\WINDOWS\system32\xppwjedq.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O4 - HKLM…\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM…\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM…\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM…\Run: [SoundMax] “C:\Program Files\Analog Devices\SoundMAX\smax4.exe” /tray
O4 - HKLM…\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM…\Run: [STICAP] C:\WINDOWS\Twain_32\USB2.0Camera\SnapTrap.exe
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [ccApp] “C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe”
O4 - HKLM…\Run: [osCheck] “C:\Program Files\Norton Internet Security\osCheck.exe”
O4 - HKLM…\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User ‘Default user’)
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE…
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider ‘c:\program files\bonjour\mdnsnsp.dll’ missing
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - www.musicnotes.com…
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - download.mcafee.com…
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - download.mcafee.com…
O17 - HKLM\System\CCS\Services\Tcpip…{E1AEF26A-5274-4BBE-A124-969C2CEA3402}: NameServer = 206.47.244.91 206.47.244.50
O20 - Winlogon Notify: wingsa32 - wingsa32.dll (file missing)
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: FLEXnet Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe

–
End of file - 8709 bytes

Help Help

Merci de votre aide

O20 - Winlogon Notify: wingsa32 - wingsa32.dll (file missing)
<< à effacer

Bonsoir
Une analyse en ligne Kaspersky ne ferait pas de mal : webscanner.kaspersky.fr…
Il vous suffit ensuite de supprimer tous les fichiers infectés qu’il trouve.
Edité le 12/12/2007 à 19:46

Une chose à la fois si on post sur les réponses, on va se perdre…

Calme et longueur de temps font plus que rage et que force…

a+
Edité le 12/12/2007 à 20:03

J’ai bien fait l’anlayse avec Kaspersky et il a trouvé des fichiers infectés mais je n’y ai même pas accès. Lorsque j’essais de les trouver dans les directoires qu’il me donne, je n’y arrive pas. On dirait que ces fichiers n’y sont pas et se sont tous des fichier .EXE. Même en DOS sous mode sans échec, il ne les trouve pas. Comment faire pour les <> si je ne peux les voir.

Il a trouvé:

Note-a-virus: adware.win32.virtumonde.aps dans \system32\mfbxyicw.dll
trojan.win32.obfuscated.kp dans …\temp\aknsxfbr.exe
trojan.win32.obfuscated.kp dans …\temp\dbmtktpq.exe
trojan.win32.obfuscated.kp dans …\temp\dcicclfeg.exe
trojan.win32.obfuscated.kp dans …\temp\qnokrigm.exe
trojan.downloader.win32.tiny.id dans …\temp\twsimqau.exe
trojan.win32.agent.bck

Comment effacer ces fichiers???

On dirait que chaque fois que j’ouvre une session, il en apparait de nouveau.
C’est la même chose pour les DLL manquante en début de session.

Merci de m’aider

MirageLili

Bonsoir
Kaspersky (que je ne connais pas) n’arrive pas à éliminer ces virus ? Ne peut il pas au moins les mettre en quarantaine ?
Je pense que meme si tu les effaces"simplement" ça ne suffira pas , il doit y avoir une ligne de commande ds ta base de registre.
Ce sont peut etre des fichiers cachés c’est pour ca que tu ne les vois pas dans l’explorateur … affiche les fichiers cachés.
Ou trend micro propose un scan en ligne … peut etre pourra -til résoudre ton pb

Pour commencer, videz votre dossier Temporaire avec “Nettoyage de disque” car quelques Virus sont présents dedans.
Je vous conseille de le faire en Mode sans échec, car à mon avis, les fichiers infectés présents dans ce dossier sont en cours d’utilisation.
Après ceci, ces 2 fichiers m’ont l’air suspects :
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\Logi_MwX.Exe
Analysez-les en ligne gratuitement sur www.virustotal.com…
Edité le 23/12/2007 à 23:26

Pas faux ! Mais Norton est MIEUX qu’avast!
http://brush.neuf.fr/images/Reactivite.png

Toujours HELP, il est vraiment corriace ce virus.

J’ai passé VUNDOFIX en made sans échec et il ne trouve rien par contre Norton et Kaspersky me démontre que je suis infecté par VUNDO et WIN 32. tiny.

J’ai passé Norton, Avast, Antivir, Ad-Aware, Avg en mode sans échec et aucun ne trouve VUNDO ou Win32 tiny. Il sont bien trouvé chacun quelques petits mais rien d’important.

Par contre, lorsque je fait le scan en lgne de KAspersky, il me trouve des fichiers infectés par mes deux “Maud…%%??&&**” virus. Il me dit exactement les fichiers infectés et leurs emplacements mais je n’arrive pas à les voir avec l’explorer même si j’affiche tous les fichés système, les fichiers cachés et autres. J’ai même modifier mes clé registre NoHidden et Showall pour m,assurer que le tout serait visible et les fichus fichiers reste caché et impossible à supprimer.

J’ai passer CCleaner pour nettoyer le tout sans résultat.

J’ai aussi essayé de supprimer le tout via MS-dos sans résultats les fichier restent cachés. De plus, si je fais un démarrage avec une disquette DOS, je n’ai plus accès à mon disque puisqu’il est formater en NTFS donc pas accessible de Dos.

Les fichiers sont tous des fichiers EXE et il semble évident que les virus vont se dissimulé en mémoire dans un service Windows et je crois que c’est dans Svchost.exe puisqu’il me semble qu’il y en a plus d’ouvert que d’habitude par contre je ne peut terminer leur processus sans que l’ordi entamme un processus de fermeture d’urgence.

Est-ce que quelqu’un aurait un moyen de supprimer un fichier qui est en cours d’utilisation?
est-ce que qulqu’un a un truc pour rendre mes fichiers visible par explorer?

Comment puis-je m’en débarrasser?

Help, Merci de votre aide.

Bonjour a tous, Voici un scanneur de virus en ligne, qui détecte même les rootkits, des virus qui s’intègrent directement dans la cache de votre processeur! J’avais virtuomonde et Vundo avant, et F-Secure online me l’a supprimé! Veuillez juste vérifier que votre ordinateur comporte les prérequis minimaux, sinon ca risque de planter… Le scan vérifiera pour les virus, et vous poiurrez ensuite les supprimer directement de votre navigateur! Génial, non? et le mieux, c’Est que c’est gratuit! Voici le lien!: http://support.f-secure.fr/fra/home/ols.shtml Personne ne devrait devoir avoir a supprimer des virus… Si le scanneur ne parvient pas a enlever tes virus, la seule solution que je vois, en tant que technicien informatique, est de formatter complètement et ré-installer le système d’exploitation (windows). Cependant, si vous voulez conserver des données, Comprenez qu’il y-a le risque que ces données contiennent un des virus, et que ce dernier pourrait se répendre dans votre nouvelle installation… Ces virus ne sont pas de l’an 2008, donc, ils ne peuvent pas infecter les .MP3, ou les .JPEG ou autres images… Mais attention aux programmes, et aux Dlls!

Bonne chance!
Edité le 18/01/2009 à 18:46

pour eradiquer il y a aussi Malwarebytes et rogueRemover

Salut,

Si kaspersky a détécté des virus grâce à son outil de scanner en ligne c’est normal qu’il ne te les supprime pas, c’est prévu. En revanche cet outil gratuit, AVP Tools, toujours proposé par Kaspersky est gratuit et désinfecte ton ordinateur mais seulement en mode sans échec.
Donc installe ce programme sur ton bureau, une fois téléchargé et lance une analyse en mode sans échec…

Ensuite une autre façon de bien désinfecter c’est de faire comme dit tungstene :ane:, d’installer malwarebyte’s antimalware et de faire aussi une analyse en mode sans échec.

Dis moi ensuite comment ton ordinateur va après çà.:bounce: