Virus infernal ?

Bonsoir,

J’ai un gros vilain virus, même plusieurs, il s’agit qu’en faite

J’avais un virus il y a environs 1 semaine et demi, il ne partait pas il s’agissait d’un virus qu’avast découvrait nommé HTML:Iframe-inf et d’autres virus encore…

Tous concernant les parties systemes de windows comme les Temp et les system32

Et depuis j’ai formaté + de 6 FOIS ! Et le virus reviens à chaque fois, j’ai installer des tonnes d’anti malwares, anti espion, 1 anti-virus (avast), et ce virus ne part pas c’est
la catastrophe dans mon PC

J’ai parfois des écrans bleus avec des erreurs dont la fin " Début de vidage de la mémoire physique" ou quelques choses par là…
Je veux installer OpenOffice et bOoM Avast se déchaine, j’ai fait des scans avec tous les programmes anti-espion virus que j’ai puis ils trouvent, ils suppriment mais ils ne partent pas ces virus…j’en ai été a vider mon DD externe, toujours pareil

Je vous remercie d’avance de vos réponses
Edité le 18/02/2009 à 14:57

prend kaspersky, avec lui tu aura plus de probleme, moi meme je l’ai acheté, il est génial

Oui mais nOn tu vois, je suis pas d’accord avec ça, si Avast est un des meilleurs anti-virus gratuit, qu’il fonctionne chez tout le monde (presque) et qu’avant je n’avais aucun problème je comprend pas…et puis je ne pense pas qu’il iradiquerai ce virus étant donner le nombre de formatage que j’ai fais

J’éspere juste ne pas devoir faire un formatage bas-niveau…

Salut

il serai temps de changer de protections
Perso je te dirai–> avira Antivirfree ou Avira Prémium quelques € + un bon Firewall
Online Armor ou COMMODO Firewall ou PC Tools Firewall Plus
en attendant

telecharges–> malwrebytes–>Malwarebytes MBAM

Redémarre en “Mode sans échec” : redémarres ton ordinateur et tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne “Mode sans échec”.
Choisis ta session habituelle

Lances–> Malwarebytes (MBAM)

• Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
• Sélectionnes tes disques durs" puis clique sur “Lancer l’examen”
• A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
• Suppression des éléments détectés --> cliques sur Supprimer la sélection --> a faire
• S’il t’ es demandé de redémarrer, cliques sur Yes

et pour éventuellement mieux cerner ton probs

poste un log hijackthis -->Hijackthis

Voila meme le site de Kaspersky est un virus ? Puis activX puis OoO ^^’ ? je continu le scan

img520.imageshack.us…
Edité le 15/02/2009 à 20:33

[spoiler]Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:35:03, on 15/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\afisicx.exe
C:\WINDOWS\system32\mabidwe.exe
C:\WINDOWS\system32\noytcyr.exe
C:\WINDOWS\system32\soxpeca.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\reader_s.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\JoOw\reader_s.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\OpenOffice.org 3\program\swriter.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\JoOw\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\JoOw\ato.exe \s
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM…\Run: [SkyTel] SkyTel.EXE
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM…\Run: [DeskTopSrv] C:\WINDOWS\system32\grcrt.exe
O4 - HKLM…\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [!AVG Anti-Spyware] “C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe” /minimized
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [reader_s] C:\Documents and Settings\JoOw\reader_s.exe
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\Windows Live\Messenger\msnmsgr.exe” /background
O4 - HKLM…\Policies\Explorer\Run: [xccinit] C:\WINDOWS\system32\inf\rundll33.exe C:\WINDOWS\xccdf16_090131a.dll xccd16
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE…
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - webscanner.kaspersky.fr…
O23 - Service: afisicx Service (afisicx) - Unknown owner - C:\WINDOWS\system32\afisicx.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: mabidwe Service (mabidwe) - Unknown owner - C:\WINDOWS\system32\mabidwe.exe
O23 - Service: noytcyr Service (noytcyr) - Unknown owner - C:\WINDOWS\system32\noytcyr.exe
O23 - Service: soxpeca Service (soxpeca) - Unknown owner - C:\WINDOWS\system32\soxpeca.exe

–
End of file - 4847 bytes
[/spoiler]

917 objets infectés dans les zones critiques avec 6 virus

[spoiler]-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, February 15, 2009 8:47:20 PM
Système d’exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 15/02/2009
Enregistrements dans la base antivirus Kaspersky : 1623108

Paramètres d’analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l’analyse - Zones critiques:
C:\WINDOWS
C:\DOCUME~1\JoOw\LOCALS~1\Temp\

Statistiques de l’analyse:
Total d’objets analysés: 11052
Nombre de virus trouvés: 6
Nombre d’objets infectés: 917 / 0
Nombre d’objets suspects: 0
Durée de l’analyse: 00:05:30

Nom de l’objet infecté / Nom du virus / Dernière action
C:\WINDOWS$MSI31Uninstall_KB893803v2$\msiexec.exe Infecté : Virus.Win32.Virut.ce ignoré
C:\WINDOWS$MSI31Uninstall_KB893803v2$\msiexec.exe.000 Infecté : Virus.Win32.Virut.ce ignoré
C:\WINDOWS\Alcmtr.exe Infecté : Virus.Win32.Virut.ce ignoré
C:\WINDOWS\alcwzrd.exe Infecté : Virus.Win32.Virut.ce ignoré
C:\WINDOWS\Debug\PASSWD.LOG L’objet est verrouillé ignoré
C:\WINDOWS\explorer.exe Infecté : Virus.Win32.Virut.ce ignoré
C:\WINDOWS\Help\ciadmin.htm Infecté : Trojan-Clicker.HTML.IFrame.acy ignoré
C:\WINDOWS\Help\migwiz.htm Infecté : Trojan-Clicker.HTML.IFrame.acy ignoré
C:\WINDOWS\Help\migwiz2.htm Infecté : Trojan-Clicker.HTML.IFrame.acy ignoré
C:\WINDOWS\Help\Tours\htmlTour\connected_data.htm Infecté : Trojan-Clicker.HTML.IFrame.acy ignoré
C:\WINDOWS\Help\Tours\htmlTour\connected_multiple.htm Infecté : Trojan-Clicker.HTML.IFrame.acy ignoré
C:\WINDOWS\Help\Tours\htmlTour\connected_networks.htm Infecté : Trojan-Clicker.HTML.IFrame.acy ignoré
C:\WINDOWS\Help\Tours\htmlTour\connected_wizard.htm Infecté : Trojan-Clicker.HTML.IFrame.acy ignoré
C:\WINDOWS\Help\Tours\htmlTour\default.htm Infecté : Trojan-Clicker.HTML.IFrame.acy ignoré
C:\WINDOWS\Help\Tours\htmlTour\footer.htm Infecté : Trojan-Clicker.HTML.IFrame.acy ignoré
C:\WINDOWS\Help\Tours\htmlTour\safe_better.htm Infecté : Trojan-Clicker.HTML.IFrame.acy ignoré
C:\WINDOWS\Help\Tours\htmlTour\safe_easier.htm Infecté : Trojan-Clicker.HTML.IFrame.acy ignoré
C:\WINDOWS\Help\Tours\htmlTour\safe_faster.htm Infecté : Trojan-Clicker.HTML.IFrame.acy ignoré
C:\WINDOWS\Help\Tours\htmlTour\start_control.htm Infecté : Trojan-Clicker.HTML.IFrame.acy ignoré
C:\WINDOWS\Help\Tours\htmlTour\start_desktop.htm Infecté : Trojan-Clicker.HTML.IFrame.acy ignoré
C:\WINDOWS\Help\Tours\htmlTour\start_ending.htm Infecté : Trojan-Clicker.HTML.IFrame.acy ignoré
…
Edité le 15/02/2009 à 20:55

fais une mise a jour de ton AV

Télécharge Lop S&D (par Eric71) sur ton bureau,

Désactive les protections résidentes (Antivirus, etc…).
(tu les réactiveras par la suite).

• Double-clique dessus pour lancer l’installation
• Puis, double-clique sur le raccourci Lop S&D présent sur le bureau
• Choisis la langue (F, etc …), puis l’option 1.
• Patiente jusqu’à la fin du scan.
• Poste le rapport généré (C:\lopR.txt)

PS : si le Bureau ne réapparait pas, fais Ctrl/Alt/Suppr, onglet “Fichier”,
“Nouvelle tâche”, tape explorer.exe et valide.

re

fais Malwarebytes comme d écris + suppressions et poste le rapport

et mets a jour aprés Explorer -->installes ceci -->FileHippo

laisses toi guider mais prends pas les versions " bêtas "

Voila le rapport lopR :

[spoiler]--------------------\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon™ 64 X2 Dual Core Processor 4200+ )
BIOS : BIOS Date: 12/04/06 15:45:54 Ver: 08.00.12
USER : JoOw ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090215-0] 4.8.1335 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:146 Go (Free:140 Go)
E:\ (Local Disk) - NTFS - Total:86 Go (Free:68 Go)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (CD or DVD)

“C:\Lop SD” ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 15/02/2009|20:53 )

--------------------\ Listing des dossiers dans APPLIC~1

[15/02/2009|17:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[15/02/2009|17:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[15/02/2009|17:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[15/02/2009|17:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[15/02/2009|17:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

[15/02/2009|14:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[15/02/2009|16:09] C:\DOCUME~1\JoOw\APPLIC~1\Adobe
[15/02/2009|17:18] C:\DOCUME~1\JoOw\APPLIC~1\Grisoft
[15/02/2009|14:49] C:\DOCUME~1\JoOw\APPLIC~1\Identities
[15/02/2009|16:09] C:\DOCUME~1\JoOw\APPLIC~1\Macromedia
[15/02/2009|17:37] C:\DOCUME~1\JoOw\APPLIC~1\Microsoft
[15/02/2009|15:41] C:\DOCUME~1\JoOw\APPLIC~1\Mozilla
[15/02/2009|19:26] C:\DOCUME~1\JoOw\APPLIC~1\OpenOffice.org

[15/02/2009|17:37] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[15/02/2009|17:37] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\ Tâches planifiées dans C:\WINDOWS\tasks

[15/02/2009 17:31][–a------] C:\WINDOWS\tasks\Ad-Aware Update (Daily).job
[15/02/2009 17:38][–ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\ Listing des dossiers dans C:\Program Files

[15/02/2009|15:28] C:\Program Files\Alwil Software
[15/02/2009|17:16] C:\Program Files\CCleaner
[15/02/2009|14:44] C:\Program Files\ComPlus Applications
[15/02/2009|17:08] C:\Program Files\Fichiers communs
[15/02/2009|15:43] C:\Program Files\InstallShield Installation Information
[15/02/2009|14:44] C:\Program Files\Internet Explorer
[15/02/2009|17:36] C:\Program Files\Lavasoft
[15/02/2009|14:43] C:\Program Files\Messenger
[15/02/2009|16:23] C:\Program Files\Microsoft
[15/02/2009|14:46] C:\Program Files\microsoft frontpage
[15/02/2009|17:08] C:\Program Files\Microsoft Office
[15/02/2009|17:08] C:\Program Files\Microsoft.NET
[15/02/2009|14:44] C:\Program Files\Movie Maker
[15/02/2009|19:40] C:\Program Files\Mozilla Firefox
[15/02/2009|14:43] C:\Program Files\MSN
[15/02/2009|14:43] C:\Program Files\MSN Gaming Zone
[15/02/2009|14:44] C:\Program Files\NetMeeting
[15/02/2009|14:43] C:\Program Files\Online Services
[15/02/2009|18:54] C:\Program Files\OpenOffice.org 3
[15/02/2009|14:44] C:\Program Files\Outlook Express
[15/02/2009|14:55] C:\Program Files\Realtek
[15/02/2009|14:45] C:\Program Files\Services en ligne
[15/02/2009|17:36] C:\Program Files\Spybot - Search & Destroy
[15/02/2009|14:49] C:\Program Files\Uninstall Information
[15/02/2009|16:23] C:\Program Files\Windows Live
[15/02/2009|16:22] C:\Program Files\Windows Live SkyDrive
[15/02/2009|14:46] C:\Program Files\Windows Media Player
[15/02/2009|14:43] C:\Program Files\Windows NT
[15/02/2009|14:45] C:\Program Files\WindowsUpdate
[15/02/2009|14:46] C:\Program Files\xerox

--------------------\ Listing des dossiers dans C:\Program Files\Fichiers communs

[15/02/2009|17:08] C:\Program Files\Fichiers communs\DESIGNER
[15/02/2009|15:07] C:\Program Files\Fichiers communs\InstallShield
[15/02/2009|17:08] C:\Program Files\Fichiers communs\Microsoft Shared
[15/02/2009|14:44] C:\Program Files\Fichiers communs\MSSoap
[15/02/2009|15:38] C:\Program Files\Fichiers communs\ODBC
[15/02/2009|14:44] C:\Program Files\Fichiers communs\Services
[15/02/2009|15:38] C:\Program Files\Fichiers communs\SpeechEngines
[15/02/2009|17:08] C:\Program Files\Fichiers communs\System
[15/02/2009|16:19] C:\Program Files\Fichiers communs\Windows Live

--------------------\ Process

( 37 Processes )

IEXPLORE.EXE ~ [PID:5452]

--------------------\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\ Verification du Registre

… OK !

--------------------\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2009-02-15 20:53:49
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwOpenFile
scanning hidden processes …
scanning hidden files …
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\ Recherche d’autres infections

Aucune autre infection trouvée !

[F:925][D:25]-> C:\DOCUME~1\JoOw\LOCALS~1\Temp
[F:1][D:0]-> C:\DOCUME~1\JoOw\Cookies
[F:6][D:4]-> C:\DOCUME~1\JoOw\LOCALS~1\TEMPOR~1\content.IE5

1 - “C:\Lop SD\LopR_1.txt” - 15/02/2009|20:54 - Option : [1]

--------------------\ Fin du rapport a 20:54:12
[/spoiler]

oui mais kaspersky c’est le meilleur de tout les antivirus

Voici le rapport MAlwarsBytes

[spoiler]Malwarebytes’ Anti-Malware 1.34
Version de la base de données: 1764
Windows 5.1.2600 Service Pack 2

15/02/2009 21:16:07
mbam-log-2009-02-15 (21-16-05).txt

Type de recherche: Examen complet (C:|)
Eléments examinés: 79946
Temps écoulé: 7 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 24

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\afisicx (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\afisicx (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\afisicx (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\mabidwe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\mabidwe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mabidwe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\restore (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\noytcyr (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\soxpeca (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\soxpeca (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\soxpeca (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\noytcyr (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\noytcyr (Backdoor.Bot) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.FakeAlert.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.FakeAlert.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\xccinit (Spyware.OnlineGames) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\JoOw\reader_s.exe (Trojan.FakeAlert.H) -> No action taken.
C:\WINDOWS\system32\reader_s.exe (Trojan.FakeAlert.H) -> No action taken.
C:\WINDOWS\Temp\d1x.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\porn2.exe (Trojan.Buzus) -> No action taken.
C:\WINDOWS\system32\afisicx.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\mabidwe.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\comsa32.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\3.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\4.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\B.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\BN1.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\BN2.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\BN3.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\BN4.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\BN9.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\inf\xccefb090131.scr (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\soxpeca.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\noytcyr.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\udxfytw.sys (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\tpszxyd.sys (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\inf\rundll33.exe (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\system\xccef090131.exe (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\system32\inf\xccdfb16_090131.dll (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\Temp\matrix31290.exe (Trojan.FakeAlert) -> No action taken.[/spoiler]

J’ai eu ce genre de trucs tout le temps où j’ai utilisé Avast (et plus jamais depuis que je l’ai désinstallé)

A noter aussi que certains de mes jeux ne pouvaient plus démarrer parce que Avast les considérait comme des virus :paf: (jeux originaux achetés neufs)

Je pense que,comme pour moi et d’autres personnes qui ont signalé le même genre de choses,Avast ne se plaît pas sur ton pc :neutre:

Eh bien voila j’enleve avast alors, je vous tiens au courant tout de suite ! j’installe kaspersky (30j)

relance MBAM et utilise l’outil files assasin

oK ! Merci les gars je continue

[spoiler]Date : Futur (événements : 83)
Antivirus Fichiers (événements : 83)
15/02/2009 22:12:08 Antivirus Internet Kaspersky Anti-Virus Lancement de la tâche
Antivirus Fichiers (événements : 83)
15/02/2009 22:12:08 Antivirus Courrier et “Chat” Kaspersky Anti-Virus Lancement de la tâche
Antivirus Fichiers (événements : 83)
15/02/2009 22:19:27 C:\WINDOWS\SYSTEM32\logagent.exe Installation du Service Pack Windows Réparés: Virus.Win32.Virut.ce
15/02/2009 22:19:27 C:\WINDOWS\SYSTEM32\logagent.exe Installation du Service Pack Windows Détectés: Virus.Win32.Virut.ce
15/02/2009 22:18:19 C:\Program Files\Messenger\msmsgs.exe Installation du Service Pack Windows Erreur de traitement: Virus.Win32.Virut.ce
15/02/2009 22:18:19 C:\Program Files\Messenger\msmsgs.exe Installation du Service Pack Windows Réparés: Virus.Win32.Virut.ce
15/02/2009 22:18:18 C:\Program Files\Messenger\msmsgs.exe Installation du Service Pack Windows Détectés: Virus.Win32.Virut.ce
15/02/2009 22:18:18 C:\Program Files\Windows Media Player\wmplayer.exe Firefox Supprimés: Virus.Win32.Virut.ce
15/02/2009 22:18:18 HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\wmplayer.exe Firefox Réparés: Virus.Win32.Virut.ce
15/02/2009 22:18:17 HKEY_LOCAL_MACHINE\Software\Classes\WVXFile\shell\open\command Firefox Réparés: Virus.Win32.Virut.ce
15/02/2009 22:18:17 HKEY_LOCAL_MACHINE\Software\Classes\WPLFile\shell\open\command Firefox Réparés: Virus.Win32.Virut.ce
15/02/2009 22:18:17 HKEY_LOCAL_MACHINE\Software\Classes\WMZFile\shell\open\command Firefox Réparés: Virus.Win32.Virut.ce
15/02/2009 22:18:17 HKEY_LOCAL_MACHINE\Software\Classes\WMVFile\shell\open\command Firefox Réparés: Virus.Win32.Virut.ce
15/02/2009 22:18:17 HKEY_LOCAL_MACHINE\Software\Classes\WMSFile\shell\open\command Firefox Réparés: Virus.Win32.Virut.ce
15/02/2009 22:18:17 HKEY_LOCAL_MACHINE\Software\Classes\WMP.DVR-MSFile\shell\open\command Firefox Réparés: Virus.Win32.Virut.ce
15/02/2009 22:18:17 HKEY_LOCAL_MACHINE\Software\Classes\WMDFile\shell\open\command Firefox Réparés: Virus.Win32.Virut.ce
15/02/2009 22:18:17 HKEY_LOCAL_MACHINE\Software\Classes\wmafile\shell\open\command Firefox Réparés: Virus.Win32.Virut.ce
15/02/2009 22:18:17 HKEY_LOCAL_MACHINE\Software\Classes\WAXFile\shell\open\command Firefox Réparés: Virus.Win32.Virut.ce
15/02/2009 22:18:17 HKEY_LOCAL_MACHINE\Software\Classes\mpegfile\shell\open\command Firefox Réparés: Virus.Win32.Virut.ce
15/02/2009 22:18:17 HKEY_LOCAL_MACHINE\Software\Classes\mp3file\shell\open\command Firefox Réparés: Virus.Win32.Virut.ce
15/02/2009 22:18:17 HKEY_LOCAL_MACHINE\Software\Classes\MIDFile\shell\open\command Firefox Réparés: Virus.Win32.Virut.ce
15/02/2009 22:18:17 HKEY_LOCAL_MACHINE\Software\Classes\m3ufile\shell\open\command Firefox Réparés: Virus.Win32.Virut.ce
15/02/2009 22:18:17 HKEY_LOCAL_MACHINE\Software\Classes\cdafile\shell\open\command Firefox Réparés: Virus.Win32.Virut.ce
15/02/2009 22:18:17 HKEY_LOCAL_MACHINE\Software\Classes\AVIFile\shell\open\command Firefox Réparés: Virus.Win32.Virut.ce
15/02/2009 22:18:17 HKEY_LOCAL_MACHINE\Software\Classes\AUFile\shell\open\command Firefox Réparés: Virus.Win32.Virut.ce
15/02/2009 22:18:17 HKEY_LOCAL_MACHINE\Software\Classes\ASXFile\shell\open\command Firefox Réparés: Virus.Win32.Virut.ce
15/02/2009 22:18:17 HKEY_LOCAL_MACHINE\Software\Classes\ASFFile\shell\open\command Firefox Réparés: Virus.Win32.Virut.ce
15/02/2009 22:18:17 HKEY_LOCAL_MACHINE\Software\Classes\AIFFFile\shell\open\command Firefox Réparés: Virus.Win32.Virut.ce
15/02/2009 22:18:17 C:\Program Files\Windows Media Player\wmplayer.exe Firefox Non réparés: Virus.Win32.Virut.ce Ne peut être réparé
15/02/2009 22:18:17 C:\Program Files\Windows Media Player\wmplayer.exe Firefox Détectés: Virus.Win32.Virut.ce
15/02/2009 22:18:12 C:\Documents and Settings\JoOw\Local Settings\Temp\IXP000.TMP\msiutil2.exe 873374_FRA.EXE Réparés: Virus.Win32.Virut.ce
15/02/2009 22:18:12 C:\Documents and Settings\JoOw\Local Settings\Temp\IXP000.TMP\msiutil2.exe 873374_FRA.EXE Détectés: Virus.Win32.Virut.ce
15/02/2009 22:18:12 C:\WINDOWS\SYSTEM32\sort.exe Firefox Réparés: Virus.Win32.Virut.ce
15/02/2009 22:18:12 C:\WINDOWS\SYSTEM32\sort.exe Firefox Détectés: Virus.Win32.Virut.ce
15/02/2009 22:18:12 C:\WINDOWS\SYSTEM32\sol.exe Firefox Erreur de traitement: Virus.Win32.Virut.ce
15/02/2009 22:18:12 C:\WINDOWS\SYSTEM32\sol.exe Firefox Réparés: Virus.Win32.Virut.ce
15/02/2009 22:18:11 C:\WINDOWS\SYSTEM32\sol.exe Firefox Détectés: Virus.Win32.Virut.ce
15/02/2009 22:18:11 C:\WINDOWS\SYSTEM32\cmdl32.exe Firefox Réparés: Virus.Win32.Virut.ce
15/02/2009 22:18:11 C:\WINDOWS\SYSTEM32\cmdl32.exe Firefox Détectés: Virus.Win32.Virut.ce
15/02/2009 22:18:10 C:\WINDOWS\SYSTEM32\accwiz.exe Firefox Supprimés: Virus.Win32.Virut.ce
15/02/2009 22:18:09 HKEY_LOCAL_MACHINE\Software\Classes\acwfile\shell\open\command Firefox Réparés: Virus.Win32.Virut.ce
15/02/2009 22:18:09 C:\WINDOWS\SYSTEM32\accwiz.exe Firefox Non réparés: Virus.Win32.Virut.ce Ne peut être réparé
15/02/2009 22:18:08 C:\WINDOWS\SYSTEM32\accwiz.exe Firefox Détectés: Virus.Win32.Virut.ce
15/02/2009 22:18:06 C:\Program Files\Messenger\msmsgs.exe Installation du Service Pack Windows Sera réparé lors du redémarrage: Virus.Win32.Virut.ce
15/02/2009 22:18:06 C:\Program Files\Messenger\msmsgs.exe Kaspersky Anti-Virus Erreur de traitement: Virus.Win32.Virut.ce
15/02/2009 22:18:06 C:\Program Files\Messenger\msmsgs.exe Kaspersky Anti-Virus Réparés: Virus.Win32.Virut.ce
15/02/2009 22:18:06 C:\Program Files\Messenger\msmsgs.exe Kaspersky Anti-Virus Détectés: Virus.Win32.Virut.ce
15/02/2009 22:18:06 C:\Program Files\Messenger\msmsgs.exe Installation du Service Pack Windows Détectés: Virus.Win32.Virut.ce
15/02/2009 22:17:44 C:\Program Files\Internet Explorer\IEXPLORE.EXE Installation du Service Pack Windows Erreur de traitement: Virus.Win32.Virut.ce
15/02/2009 22:17:44 C:\Program Files\Internet Explorer\IEXPLORE.EXE Installation du Service Pack Windows Réparés: Virus.Win32.Virut.ce
15/02/2009 22:17:44 C:\Program Files\Internet Explorer\IEXPLORE.EXE Installation du Service Pack Windows Détectés: Virus.Win32.Virut.ce
15/02/2009 22:17:44 C:\WINDOWS\SYSTEM32\cmd.exe Installation du Service Pack Windows Supprimés: Virus.Win32.Virut.ce
15/02/2009 22:17:44 C:\WINDOWS\SYSTEM32\cmd.exe Installation du Service Pack Windows Non réparés: Virus.Win32.Virut.ce Ne peut être réparé
15/02/2009 22:17:44 C:\WINDOWS\SYSTEM32\cmd.exe Installation du Service Pack Windows Détectés: Virus.Win32.Virut.ce
15/02/2009 22:17:44 C:\WINDOWS\SYSTEM32\cmd.exe Installation du Service Pack Windows Détectés: Virus.Win32.Virut.ce
15/02/2009 22:17:21 C:\WINDOWS\SYSTEM32\cmd.exe BN3.TMP Sera supprimé lors du redémarrage de l’ordinateur: Virus.Win32.Virut.ce
15/02/2009 22:17:19 C:\WINDOWS\SYSTEM32\cmd.exe Kaspersky Anti-Virus Non réparés: Virus.Win32.Virut.ce Ne peut être réparé
15/02/2009 22:17:19 C:\WINDOWS\SYSTEM32\cmd.exe Kaspersky Anti-Virus Détectés: Virus.Win32.Virut.ce
15/02/2009 22:17:19 C:\WINDOWS\SYSTEM32\cmd.exe BN3.TMP Détectés: Virus.Win32.Virut.ce
15/02/2009 22:17:12 C:\WINDOWS\SOFTWAREDISTRIBUTION\DOWNLOAD\51f93922a72f4cba24d116598e161b49\update\nv4prep.exe Generic Host Process for Win32 Services Réparés: Virus.Win32.Virut.ce
15/02/2009 22:17:12 C:\WINDOWS\SOFTWAREDISTRIBUTION\DOWNLOAD\51f93922a72f4cba24d116598e161b49\update\nv4prep.exe Generic Host Process for Win32 Services Détectés: Virus.Win32.Virut.ce
15/02/2009 22:17:12 C:\WINDOWS\SOFTWAREDISTRIBUTION\DOWNLOAD\51f93922a72f4cba24d116598e161b49\update\fixccs.exe Generic Host Process for Win32 Services Réparés: Virus.Win32.Virut.ce
15/02/2009 22:17:12 C:\WINDOWS\SOFTWAREDISTRIBUTION\DOWNLOAD\51f93922a72f4cba24d116598e161b49\update\fixccs.exe Generic Host Process for Win32 Services Détectés: Virus.Win32.Virut.ce
15/02/2009 22:16:54 C:\WINDOWS\SOFTWAREDISTRIBUTION\DOWNLOAD\C7335F2B91892ECE82339556AE30331D\UPDATE\spnpinst.exe Generic Host Process for Win32 Services Réparés: Virus.Win32.Virut.ce
15/02/2009 22:16:54 C:\WINDOWS\SOFTWAREDISTRIBUTION\DOWNLOAD\C7335F2B91892ECE82339556AE30331D\UPDATE\spnpinst.exe Generic Host Process for Win32 Services Détectés: Virus.Win32.Virut.ce
15/02/2009 22:16:49 C:\WINDOWS\SOFTWAREDISTRIBUTION\DOWNLOAD\C7335F2B91892ECE82339556AE30331D\backup\winlogon.exe Generic Host Process for Win32 Services Erreur de traitement: Virus.Win32.Virut.ce
15/02/2009 22:16:49 C:\WINDOWS\SOFTWAREDISTRIBUTION\DOWNLOAD\C7335F2B91892ECE82339556AE30331D\backup\winlogon.exe Generic Host Process for Win32 Services Réparés: Virus.Win32.Virut.ce
15/02/2009 22:16:49 C:\WINDOWS\SOFTWAREDISTRIBUTION\DOWNLOAD\C7335F2B91892ECE82339556AE30331D\backup\winlogon.exe Generic Host Process for Win32 Services Détectés: Virus.Win32.Virut.ce
15/02/2009 22:16:47 C:\WINDOWS\SOFTWAREDISTRIBUTION\DOWNLOAD\C7335F2B91892ECE82339556AE30331D\backup\tp4mon.exe Generic Host Process for Win32 Services Réparés: Virus.Win32.Virut.ce
15/02/2009 22:16:47 C:\WINDOWS\SOFTWAREDISTRIBUTION\DOWNLOAD\C7335F2B91892ECE82339556AE30331D\backup\tp4mon.exe Generic Host Process for Win32 Services Détectés: Virus.Win32.Virut.ce
15/02/2009 22:16:45 C:\WINDOWS\SOFTWAREDISTRIBUTION\DOWNLOAD\C7335F2B91892ECE82339556AE30331D\backup\slserv.exe Generic Host Process for Win32 Services Réparés: Virus.Win32.Virut.ce
15/02/2009 22:16:45 C:\WINDOWS\SOFTWAREDISTRIBUTION\DOWNLOAD\C7335F2B91892ECE82339556AE30331D\backup\slserv.exe Generic Host Process for Win32 Services Détectés: Virus.Win32.Virut.ce
15/02/2009 22:16:44 C:\WINDOWS\SOFTWAREDISTRIBUTION\DOWNLOAD\C7335F2B91892ECE82339556AE30331D\backup\slrundll.exe Generic Host Process for Win32 Services Réparés: Virus.Win32.Virut.ce
15/02/2009 22:16:44 C:\WINDOWS\SOFTWAREDISTRIBUTION\DOWNLOAD\C7335F2B91892ECE82339556AE30331D\backup\slrundll.exe Generic Host Process for Win32 Services Détectés: Virus.Win32.Virut.ce
15/02/2009 22:16:43 C:\WINDOWS\SOFTWAREDISTRIBUTION\DOWNLOAD\C7335F2B91892ECE82339556AE30331D\backup\services.exe Generic Host Process for Win32 Services Réparés: Virus.Win32.Virut.ce
15/02/2009 22:16:43 C:\WINDOWS\SOFTWAREDISTRIBUTION\DOWNLOAD\C7335F2B91892ECE82339556AE30331D\backup\services.exe Generic Host Process for Win32 Services Détectés: Virus.Win32.Virut.ce
15/02/2009 22:16:36 C:\WINDOWS\SOFTWAREDISTRIBUTION\DOWNLOAD\C7335F2B91892ECE82339556AE30331D\backup\lsass.exe Generic Host Process for Win32 Services Réparés: Virus.Win32.Virut.ce
15/02/2009 22:16:36 C:\WINDOWS\SOFTWAREDISTRIBUTION\DOWNLOAD\C7335F2B91892ECE82339556AE30331D\backup\lsass.exe Generic Host Process for Win32 Services Détectés: Virus.Win32.Virut.ce
15/02/2009 22:16:34 C:\WINDOWS\SOFTWAREDISTRIBUTION\DOWNLOAD\C7335F2B91892ECE82339556AE30331D\backup\irftp.exe Generic Host Process for Win32 Services Erreur de traitement: Virus.Win32.Virut.ce
15/02/2009 22:16:34 C:\WINDOWS\SOFTWAREDISTRIBUTION\DOWNLOAD\C7335F2B91892ECE82339556AE30331D\backup\irftp.exe Generic Host Process for Win32 Services Réparés: Virus.Win32.Virut.ce
15/02/2009 22:16:34 C:\WINDOWS\SOFTWAREDISTRIBUTION\DOWNLOAD\C7335F2B91892ECE82339556AE30331D\backup\irftp.exe Generic Host Process for Win32 Services Détectés: Virus.Win32.Virut.ce
15/02/2009 22:16:30 C:\WINDOWS\SOFTWAREDISTRIBUTION\DOWNLOAD\C7335F2B91892ECE82339556AE30331D\backup\fsquirt.exe Generic Host Process for Win32 Services Erreur de traitement: Virus.Win32.Virut.ce
15/02/2009 22:16:30 C:\WINDOWS\SOFTWAREDISTRIBUTION\DOWNLOAD\C7335F2B91892ECE82339556AE30331D\backup\fsquirt.exe Generic Host Process for Win32 Services Réparés: Virus.Win32.Virut.ce
15/02/2009 22:16:30 C:\WINDOWS\SOFTWAREDISTRIBUTION\DOWNLOAD\C7335F2B91892ECE82339556AE30331D\backup\fsquirt.exe Generic Host Process for Win32 Services Détectés: Virus.Win32.Virut.ce
15/02/2009 22:12:08 Antivirus Fichiers Kaspersky Anti-Virus Lancement de la tâche
[/spoiler]

Beaucoup de posts sur divers forums au sujet de ce “Virus.Win32.Virut.ce” et c’est souvent sur les systèmes avec Avast qu’il est apparu :neutre:

Quelqu’un disait même l’avoir toujours après avoir changé de dd :etonne2: ce qui infirmerait mon idée selon laquelle c’est la MBR qui serait infectée
Edité le 15/02/2009 à 22:50

Eh bien ecoutez, je viens de passer a vista et apparement ! Probleme résolue je vous tiens au courant demain soir puis je met résolue si ya Ok

Puis frenchement encore merci à tous, vous êtes super sympa et fortiche :):jap:

Donc voilà, problème totalement résolu !

Je suis passé a vista, de retour sur XP puis plus aucun problème je précise que j’ai laché avast familiale pour Kaspersky 2 ans

Merci encore à tous! :hello:

Salut

Eh bien ecoutez, je viens de passer a vista et apparement ! Probleme résolue je vous tiens au courant demain soir puis je met résolue si ya Ok

T’es sur ? même après plusieurs formatage virut est toujours là…

Je te conseille un coup de DRweb après…

A+