(Résolu) antivirus xp 2008 impossible de le supprimer

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum
:arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Re: gros probleme impossible de supprimer mon virus help please

Messagepar Michaël » 08 Aoû 2008 21:30

ben jai essayer douvrir le dossier pis il ne rouve pas

mais va tu etre la lundi pcq faut que jaille travailler

Michaël
Libellulien
Libellulien
 
Messages: 56
Inscription: 08 Aoû 2008 17:29

Re: gros probleme impossible de supprimer mon virus help please

Messagepar Falkra » 08 Aoû 2008 22:11

Lundi, oui.

tu as affiché les fichiers cachés, comme dans le petit tuto ?
Les fichiers ne sont pas forcément là, mais on doit être sûrs.

Vois pour le 2eme aussi. :-D
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25377
Inscription: 30 Jan 2005 14:44
Localisation: 127.0.0.1

Re: gros probleme impossible de supprimer mon virus help please

Messagepar Michaël » 11 Aoû 2008 20:59

Fichier bulibyre.exe reçu le 2008.08.11 20:58:10 (CET)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.12.0 2008.08.11 -
AntiVir 7.8.1.19 2008.08.11 TR/Downloader.Gen
Authentium 5.1.0.4 2008.08.11 -
Avast 4.8.1195.0 2008.08.11 -
AVG 8.0.0.156 2008.08.11 -
BitDefender 7.2 2008.08.11 -
CAT-QuickHeal 9.50 2008.08.11 -
ClamAV 0.93.1 2008.08.11 -
DrWeb 4.44.0.09170 2008.08.11 -
eSafe 7.0.17.0 2008.08.11 -
eTrust-Vet 31.6.6023 2008.08.11 -
Ewido 4.0 2008.08.11 -
F-Prot 4.4.4.56 2008.08.11 -
F-Secure 7.60.13501.0 2008.08.11 -
Fortinet 3.14.0.0 2008.08.11 W32/PolySmall.BP!tr
GData 2.0.7306.1023 2008.08.11 -
Ikarus T3.1.1.34.0 2008.08.11 -
K7AntiVirus 7.10.411 2008.08.11 -
Kaspersky 7.0.0.125 2008.08.11 -
McAfee 5358 2008.08.11 -
Microsoft 1.3807 2008.08.11 Trojan:Win32/Busky.EC
NOD32v2 3346 2008.08.11 a variant of Win32/TrojanDownloader.FakeAlert.BP
Norman 5.80.02 2008.08.11 -
Panda 9.0.0.4 2008.08.11 -
PCTools 4.4.2.0 2008.08.11 -
Prevx1 V2 2008.08.11 -
Rising 20.57.02.00 2008.08.11 -
Sophos 4.32.0 2008.08.11 Mal/EncPk-DG
Sunbelt 3.1.1538.1 2008.08.09 -
Symantec 10 2008.08.11 -
TheHacker 6.2.96.395 2008.08.08 -
TrendMicro 8.700.0.1004 2008.08.11 -
VBA32 3.12.8.3 2008.08.11 -
ViRobot 2008.8.11.1331 2008.08.11 -
VirusBuster 4.5.11.0 2008.08.11 -
Webwasher-Gateway 6.6.2 2008.08.11 Trojan.Downloader.Gen
Information additionnelle
File size: 86016 bytes
MD5...: 3a9ad1136610f9624b99b52b4bfaf95f
SHA1..: b12abd50e3164457811a9428857ae77d3706ddc3
SHA256: 77236c726250a005d18d9d9ac97db519c6302f77212dcd6751cc47ecfebc0947
SHA512: 996f026fd181381bbcbae02c78eb8c466a05081706bcf06728ab5ac77f579643<br>5d0c22b9fd260615a69b63719eec36ef2edeb4532574befa6cc1a49b2800e1f1
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x401f31<br>timedatestamp.....: 0x489c600a (Fri Aug 08 15:02:34 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.yprcpk 0x1000 0x1117a 0x12000 6.68 08aaaaa0b4ff617fa12cc7afc4835ca0<br>.vfjvz 0x13000 0x7fe 0x1000 3.29 74cb3c46fbb67351d6267256468f9224<br>.vkmpq 0x14000 0x5a14 0x1000 0.61 3211904127e3ea4181ccf998d39deec8<br><br>( 4 imports ) <br>&gt; KERNEL32.dll: SetThreadPriority, GetProcAddress, FindFirstChangeNotificationW, LockResource, GetCurrentProcessId, Sleep, DuplicateHandle, GetUserDefaultLangID, SuspendThread, CloseHandle, VirtualFree, ResetEvent, FreeResource, CreateThread, GlobalAddAtomW, GetVersion, CancelWaitableTimer, ReadFile, GetLastError, GlobalUnlock, GlobalLock, GlobalFree, FindFirstFileW, WideCharToMultiByte, ReadProcessMemory, SetFilePointer, LoadLibraryA, GetDriveTypeW, SetCurrentDirectoryW, CreateFileW, GetLogicalDrives, lstrlenW, LoadLibraryW<br>&gt; USER32.dll: LoadStringW, LoadIconW, SystemParametersInfoW, InvalidateRect, GetWindowDC, VkKeyScanW, GetKeyState, GetMessageW, DrawTextW, TrackPopupMenu, GetWindowRect, DialogBoxParamW, GetSystemMetrics, DefWindowProcW, ReleaseCapture, SetLayeredWindowAttributes, PostMessageW, SetWindowTextW, GetDlgItem, WindowFromPoint, LoadCursorW, RedrawWindow, DispatchMessageW, IsDlgButtonChecked, TranslateMessage, wsprintfW, AppendMenuW, GetWindowTextW, GetParent<br>&gt; GDI32.dll: SetTextColor, SetBkColor, DeleteDC, GetObjectW, SetDIBits, StretchBlt<br>&gt; ADVAPI32.dll: SetSecurityDescriptorDacl, RegDeleteValueW, InitializeSecurityDescriptor, StartServiceW, RegSetValueExW, RegQueryValueExW<br><br>( 0 exports ) <br>

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.12.0 2008.08.11 -
AntiVir 7.8.1.19 2008.08.11 TR/Downloader.Gen
Authentium 5.1.0.4 2008.08.11 -
Avast 4.8.1195.0 2008.08.11 -
AVG 8.0.0.156 2008.08.11 -
BitDefender 7.2 2008.08.11 -
CAT-QuickHeal 9.50 2008.08.11 -
ClamAV 0.93.1 2008.08.11 -
DrWeb 4.44.0.09170 2008.08.11 -
eSafe 7.0.17.0 2008.08.11 -
eTrust-Vet 31.6.6023 2008.08.11 -
Ewido 4.0 2008.08.11 -
F-Prot 4.4.4.56 2008.08.11 -
F-Secure 7.60.13501.0 2008.08.11 -
Fortinet 3.14.0.0 2008.08.11 W32/PolySmall.BP!tr
GData 2.0.7306.1023 2008.08.11 -
Ikarus T3.1.1.34.0 2008.08.11 -
K7AntiVirus 7.10.411 2008.08.11 -
Kaspersky 7.0.0.125 2008.08.11 -
McAfee 5358 2008.08.11 -
Microsoft 1.3807 2008.08.11 Trojan:Win32/Busky.EC
NOD32v2 3346 2008.08.11 a variant of Win32/TrojanDownloader.FakeAlert.BP
Norman 5.80.02 2008.08.11 -
Panda 9.0.0.4 2008.08.11 -
PCTools 4.4.2.0 2008.08.11 -
Prevx1 V2 2008.08.11 -
Rising 20.57.02.00 2008.08.11 -
Sophos 4.32.0 2008.08.11 Mal/EncPk-DG
Sunbelt 3.1.1538.1 2008.08.09 -
Symantec 10 2008.08.11 -
TheHacker 6.2.96.395 2008.08.08 -
TrendMicro 8.700.0.1004 2008.08.11 -
VBA32 3.12.8.3 2008.08.11 -
ViRobot 2008.8.11.1331 2008.08.11 -
VirusBuster 4.5.11.0 2008.08.11 -
Webwasher-Gateway 6.6.2 2008.08.11 Trojan.Downloader.Gen

Information additionnelle
File size: 86016 bytes
MD5...: 3a9ad1136610f9624b99b52b4bfaf95f
SHA1..: b12abd50e3164457811a9428857ae77d3706ddc3
SHA256: 77236c726250a005d18d9d9ac97db519c6302f77212dcd6751cc47ecfebc0947
SHA512: 996f026fd181381bbcbae02c78eb8c466a05081706bcf06728ab5ac77f579643<br>5d0c22b9fd260615a69b63719eec36ef2edeb4532574befa6cc1a49b2800e1f1
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x401f31<br>timedatestamp.....: 0x489c600a (Fri Aug 08 15:02:34 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.yprcpk 0x1000 0x1117a 0x12000 6.68 08aaaaa0b4ff617fa12cc7afc4835ca0<br>.vfjvz 0x13000 0x7fe 0x1000 3.29 74cb3c46fbb67351d6267256468f9224<br>.vkmpq 0x14000 0x5a14 0x1000 0.61 3211904127e3ea4181ccf998d39deec8<br><br>( 4 imports ) <br>&gt; KERNEL32.dll: SetThreadPriority, GetProcAddress, FindFirstChangeNotificationW, LockResource, GetCurrentProcessId, Sleep, DuplicateHandle, GetUserDefaultLangID, SuspendThread, CloseHandle, VirtualFree, ResetEvent, FreeResource, CreateThread, GlobalAddAtomW, GetVersion, CancelWaitableTimer, ReadFile, GetLastError, GlobalUnlock, GlobalLock, GlobalFree, FindFirstFileW, WideCharToMultiByte, ReadProcessMemory, SetFilePointer, LoadLibraryA, GetDriveTypeW, SetCurrentDirectoryW, CreateFileW, GetLogicalDrives, lstrlenW, LoadLibraryW<br>&gt; USER32.dll: LoadStringW, LoadIconW, SystemParametersInfoW, InvalidateRect, GetWindowDC, VkKeyScanW, GetKeyState, GetMessageW, DrawTextW, TrackPopupMenu, GetWindowRect, DialogBoxParamW, GetSystemMetrics, DefWindowProcW, ReleaseCapture, SetLayeredWindowAttributes, PostMessageW, SetWindowTextW, GetDlgItem, WindowFromPoint, LoadCursorW, RedrawWindow, DispatchMessageW, IsDlgButtonChecked, TranslateMessage, wsprintfW, AppendMenuW, GetWindowTextW, GetParent<br>&gt; GDI32.dll: SetTextColor, SetBkColor, DeleteDC, GetObjectW, SetDIBits, StretchBlt<br>&gt; ADVAPI32.dll: SetSecurityDescriptorDacl, RegDeleteValueW, InitializeSecurityDescriptor, StartServiceW, RegSetValueExW, RegQueryValueExW<br><br>( 0 exports ) <br>

Michaël
Libellulien
Libellulien
 
Messages: 56
Inscription: 08 Aoû 2008 17:29

Re: gros probleme impossible de supprimer mon virus help please

Messagepar Michaël » 11 Aoû 2008 21:02

voila le rapport que tu voulais je dois aller travailler. Je reviens de entre 10h et 12 pm mais je vais venir lire ce que tu ma écris merci d'avance.

Michaël
Libellulien
Libellulien
 
Messages: 56
Inscription: 08 Aoû 2008 17:29

Re: gros probleme impossible de supprimer mon virus help please

Messagepar Falkra » 11 Aoû 2008 21:07

Ok, fais la même chose (virustotal) avec ce fichier stp :
C:\Program Files\steploc\GenEnMsg.dll

L'autre est bien infectieux, on va lui régler son compte.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25377
Inscription: 30 Jan 2005 14:44
Localisation: 127.0.0.1

Re: gros probleme impossible de supprimer mon virus help please

Messagepar Michaël » 12 Aoû 2008 06:39

d' accord je le fait sur le champ

Michaël
Libellulien
Libellulien
 
Messages: 56
Inscription: 08 Aoû 2008 17:29

Re: gros probleme impossible de supprimer mon virus help please

Messagepar Michaël » 12 Aoû 2008 06:40

Fichier GenEnMsg.dll reçu le 2008.08.12 06:37:25 (CET)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.12.0 2008.08.12 -
AntiVir 7.8.1.19 2008.08.11 -
Authentium 5.1.0.4 2008.08.12 -
Avast 4.8.1195.0 2008.08.11 -
AVG 8.0.0.156 2008.08.11 Win32/Heur
BitDefender 7.2 2008.08.12 -
CAT-QuickHeal 9.50 2008.08.11 -
ClamAV 0.93.1 2008.08.12 -
DrWeb 4.44.0.09170 2008.08.11 -
eSafe 7.0.17.0 2008.08.11 -
eTrust-Vet 31.6.6025 2008.08.12 -
Ewido 4.0 2008.08.11 -
F-Prot 4.4.4.56 2008.08.12 -
F-Secure 7.60.13501.0 2008.08.12 -
Fortinet 3.14.0.0 2008.08.11 -
GData 2.0.7306.1023 2008.08.12 -
Ikarus T3.1.1.34.0 2008.08.12 -
K7AntiVirus 7.10.411 2008.08.11 -
Kaspersky 7.0.0.125 2008.08.12 -
McAfee 5358 2008.08.11 -
Microsoft 1.3807 2008.08.12 -
NOD32v2 3347 2008.08.11 -
Norman 5.80.02 2008.08.11 -
Panda 9.0.0.4 2008.08.11 -
PCTools 4.4.2.0 2008.08.11 -
Prevx1 V2 2008.08.12 -
Rising 20.57.10.00 2008.08.12 -
Sophos 4.32.0 2008.08.12 Mal/EncPk-DG
Sunbelt 3.1.1542.1 2008.08.12 -
Symantec 10 2008.08.12 -
TheHacker 6.2.96.396 2008.08.12 -
TrendMicro 8.700.0.1004 2008.08.12 -
VBA32 3.12.8.3 2008.08.11 -
ViRobot 2008.8.11.1331 2008.08.11 -
VirusBuster 4.5.11.0 2008.08.11 -
Webwasher-Gateway 6.6.2 2008.08.12 -
Information additionnelle
File size: 114688 bytes
MD5...: 37f3cdef85010539c3923ddb1dd1494b
SHA1..: 06b2b45811bafb3c465ac74c86873d1b67a97601
SHA256: 153bdb0eb39bae48c8464a0f542349c6c9d6cb4942b95634f43f0d9b75d13566
SHA512: 84591654b72689c8eab60c0d902dfec15105694aa149fe82cea96a539ded03ae<br>ebc833b063922f9acde957608cd07d699d6bfc972e640f5935203a004bd3a257
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x100012ce<br>timedatestamp.....: 0x489b2aa5 (Thu Aug 07 17:02:29 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.kfbvxf 0x1000 0x16f1c 0x17000 6.92 c98544596d50a69e29cc8d315a79718a<br>.wdzgj 0x18000 0x783 0x1000 3.10 25d61917c59f30ad5e6030ffc31e6dc7<br>.qulr 0x19000 0x1f74 0x1000 0.57 6d0aa0025c56d75eaa507d91b9859fb0<br>.reloc 0x1b000 0x1958 0x2000 6.01 566d2284a55890302e20d99b456e84bd<br><br>( 4 imports ) <br>&gt; KERNEL32.dll: CreateFileW, GlobalUnlock, GetCurrentThread, SetFilePointer, GetLogicalDrives, GetCurrentProcess, GetLocalTime, SetThreadPriority, SetCurrentDirectoryW, SetWaitableTimer, WideCharToMultiByte, LoadLibraryA, GetProcAddress, MultiByteToWideChar, SetLastError, GetLastError, GetModuleHandleW, FindResourceW, GetFileAttributesW, SizeofResource, FindClose, FindResourceExW, GetSystemTime, InterlockedDecrement, GlobalLock, TerminateThread, WaitForSingleObject<br>&gt; USER32.dll: DestroyIcon, DrawTextW, IsDlgButtonChecked, SystemParametersInfoW, ReleaseCapture, PostMessageW, SetCursorPos, SetWindowPos, SetWindowTextW, AppendMenuW, DispatchMessageW, GetWindowDC, GetWindowRect, LoadImageW, TrackPopupMenu, RegisterWindowMessageW, GetCursorPos, SetCapture, SendDlgItemMessageW, DialogBoxParamW, CreateWindowExW, WindowFromPoint, LoadCursorW<br>&gt; GDI32.dll: CreateFontIndirectW, SetTextColor, SelectObject, DeleteObject, CreatePen, CreateSolidBrush, GetStockObject, StretchBlt<br>&gt; ADVAPI32.dll: RegQueryValueExW, GetUserNameW, RegOpenKeyExW<br><br>( 4 exports ) <br>DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer<br>

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.12.0 2008.08.12 -
AntiVir 7.8.1.19 2008.08.11 -
Authentium 5.1.0.4 2008.08.12 -
Avast 4.8.1195.0 2008.08.11 -
AVG 8.0.0.156 2008.08.11 Win32/Heur
BitDefender 7.2 2008.08.12 -
CAT-QuickHeal 9.50 2008.08.11 -
ClamAV 0.93.1 2008.08.12 -
DrWeb 4.44.0.09170 2008.08.11 -
eSafe 7.0.17.0 2008.08.11 -
eTrust-Vet 31.6.6025 2008.08.12 -
Ewido 4.0 2008.08.11 -
F-Prot 4.4.4.56 2008.08.12 -
F-Secure 7.60.13501.0 2008.08.12 -
Fortinet 3.14.0.0 2008.08.11 -
GData 2.0.7306.1023 2008.08.12 -
Ikarus T3.1.1.34.0 2008.08.12 -
K7AntiVirus 7.10.411 2008.08.11 -
Kaspersky 7.0.0.125 2008.08.12 -
McAfee 5358 2008.08.11 -
Microsoft 1.3807 2008.08.12 -
NOD32v2 3347 2008.08.11 -
Norman 5.80.02 2008.08.11 -
Panda 9.0.0.4 2008.08.11 -
PCTools 4.4.2.0 2008.08.11 -
Prevx1 V2 2008.08.12 -
Rising 20.57.10.00 2008.08.12 -
Sophos 4.32.0 2008.08.12 Mal/EncPk-DG
Sunbelt 3.1.1542.1 2008.08.12 -
Symantec 10 2008.08.12 -
TheHacker 6.2.96.396 2008.08.12 -
TrendMicro 8.700.0.1004 2008.08.12 -
VBA32 3.12.8.3 2008.08.11 -
ViRobot 2008.8.11.1331 2008.08.11 -
VirusBuster 4.5.11.0 2008.08.11 -
Webwasher-Gateway 6.6.2 2008.08.12 -

Information additionnelle
File size: 114688 bytes
MD5...: 37f3cdef85010539c3923ddb1dd1494b
SHA1..: 06b2b45811bafb3c465ac74c86873d1b67a97601
SHA256: 153bdb0eb39bae48c8464a0f542349c6c9d6cb4942b95634f43f0d9b75d13566
SHA512: 84591654b72689c8eab60c0d902dfec15105694aa149fe82cea96a539ded03ae<br>ebc833b063922f9acde957608cd07d699d6bfc972e640f5935203a004bd3a257
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x100012ce<br>timedatestamp.....: 0x489b2aa5 (Thu Aug 07 17:02:29 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.kfbvxf 0x1000 0x16f1c 0x17000 6.92 c98544596d50a69e29cc8d315a79718a<br>.wdzgj 0x18000 0x783 0x1000 3.10 25d61917c59f30ad5e6030ffc31e6dc7<br>.qulr 0x19000 0x1f74 0x1000 0.57 6d0aa0025c56d75eaa507d91b9859fb0<br>.reloc 0x1b000 0x1958 0x2000 6.01 566d2284a55890302e20d99b456e84bd<br><br>( 4 imports ) <br>&gt; KERNEL32.dll: CreateFileW, GlobalUnlock, GetCurrentThread, SetFilePointer, GetLogicalDrives, GetCurrentProcess, GetLocalTime, SetThreadPriority, SetCurrentDirectoryW, SetWaitableTimer, WideCharToMultiByte, LoadLibraryA, GetProcAddress, MultiByteToWideChar, SetLastError, GetLastError, GetModuleHandleW, FindResourceW, GetFileAttributesW, SizeofResource, FindClose, FindResourceExW, GetSystemTime, InterlockedDecrement, GlobalLock, TerminateThread, WaitForSingleObject<br>&gt; USER32.dll: DestroyIcon, DrawTextW, IsDlgButtonChecked, SystemParametersInfoW, ReleaseCapture, PostMessageW, SetCursorPos, SetWindowPos, SetWindowTextW, AppendMenuW, DispatchMessageW, GetWindowDC, GetWindowRect, LoadImageW, TrackPopupMenu, RegisterWindowMessageW, GetCursorPos, SetCapture, SendDlgItemMessageW, DialogBoxParamW, CreateWindowExW, WindowFromPoint, LoadCursorW<br>&gt; GDI32.dll: CreateFontIndirectW, SetTextColor, SelectObject, DeleteObject, CreatePen, CreateSolidBrush, GetStockObject, StretchBlt<br>&gt; ADVAPI32.dll: RegQueryValueExW, GetUserNameW, RegOpenKeyExW<br><br>( 4 exports ) <br>DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer<br>


voila le résultat

Michaël
Libellulien
Libellulien
 
Messages: 56
Inscription: 08 Aoû 2008 17:29

Re: gros probleme impossible de supprimer mon virus help please

Messagepar Falkra » 12 Aoû 2008 10:12

Relance HijackThis, coche cette ligne et clique sur le bouton Fix checked, en bas à gauche :
O21 - SSODL: GenEnMsg - {651798C4-40E0-9D48-9FDC-030AC88D75CB} - C:\Program Files\steploc\GenEnMsg.dll


Redémarre et dis moi si tu as encore des symptômes di'nfection.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25377
Inscription: 30 Jan 2005 14:44
Localisation: 127.0.0.1

Re: gros probleme impossible de supprimer mon virus help please

Messagepar Michaël » 12 Aoû 2008 18:21

j'ai redémarré et j'ai ce ficher la avast! c:/windows/sytème32/bulibyre.exe (win32 : trojan-gen)

Michaël
Libellulien
Libellulien
 
Messages: 56
Inscription: 08 Aoû 2008 17:29

Re: gros probleme impossible de supprimer mon virus help please

Messagepar Michaël » 12 Aoû 2008 18:24

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:23:46, on 2008-08-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\runservice.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox 3 Beta 4\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Documents and Settings\Michael Trudel\Bureau\HiJackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.3.28.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [mntprocsys] C:\WINDOWS\system32\bulibyre.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Michael Trudel\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/d ... ontrol.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-U ... E_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 6397672906
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZI ... b56649.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://ak.imgag.com/imgag/cp/install/Crusher.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iolo FileInfoList Service (ioloFileInfoList) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe (file missing)
O23 - Service: iolo System Service (ioloSystemService) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

--
End of file - 10778 bytes

Michaël
Libellulien
Libellulien
 
Messages: 56
Inscription: 08 Aoû 2008 17:29

Re: gros probleme impossible de supprimer mon virus help please

Messagepar Michaël » 12 Aoû 2008 18:30

antivirus xp2008 est partie mais je crois qu'il en reste des trace dans l'ordi comme dans la barre démarrer, est-ce que fait supprimer ou que je doit aller ailleurs pour complètement le supprimer

Michaël
Libellulien
Libellulien
 
Messages: 56
Inscription: 08 Aoû 2008 17:29

Re: gros probleme impossible de supprimer mon virus help please

Messagepar Michaël » 12 Aoû 2008 18:35

j'avais une question aussi j'aimerais savoir ce que tu pense des logiciels comme ad-aware, spybote et spyware doctor, est-ce que'il nettoie vraiment l'ordi ou ??? moi sa fait longtemps que je connais ad-aware et spybot mais pour spyware doctor je ne suis pas sur de lui ?

Michaël
Libellulien
Libellulien
 
Messages: 56
Inscription: 08 Aoû 2008 17:29

Re: gros probleme impossible de supprimer mon virus help please

Messagepar Falkra » 12 Aoû 2008 18:46

Michaël a écrit:j'ai redémarré et j'ai ce ficher la avast! c:/windows/sytème32/bulibyre.exe (win32 : trojan-gen)


Avast qui trouve un truc, il était temps. Tu peux faire supprimer (ou placer en quarantaine).
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25377
Inscription: 30 Jan 2005 14:44
Localisation: 127.0.0.1

Re: gros probleme impossible de supprimer mon virus help please

Messagepar Falkra » 12 Aoû 2008 18:47

Relance HijackThis, coche cette ligne et clique sur le bouton Fix checked, en bas à gauche :
O4 - HKCU\..\Run: [mntprocsys] C:\WINDOWS\system32\bulibyre.exe


Si Avast bippe, fais supprimer le fichier.

j'avais une question aussi j'aimerais savoir ce que tu pense des logiciels comme ad-aware, spybote et spyware doctor, est-ce que'il nettoie vraiment l'ordi ou ??? moi sa fait longtemps que je connais ad-aware et spybot mais pour spyware doctor je ne suis pas sur de lui ?
Ces logiciels sont dépassés. MBAM est infiniment plus efficace sur le terrain.

Idem pour avast, qui devient une vraie passoire. On peut changer ça (pour du gratuit mais plus efficace) si tu le souhaites.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25377
Inscription: 30 Jan 2005 14:44
Localisation: 127.0.0.1

Re: gros probleme impossible de supprimer mon virus help please

Messagepar Michaël » 12 Aoû 2008 21:27

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:24:40, on 2008-08-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\runservice.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Mozilla Firefox 3 Beta 4\firefox.exe
C:\Documents and Settings\Michael Trudel\Bureau\HiJackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Documents and Settings\Michael Trudel\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.3.28.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Michael Trudel\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/d ... ontrol.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-U ... E_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 6397672906
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZI ... b56649.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://ak.imgag.com/imgag/cp/install/Crusher.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iolo FileInfoList Service (ioloFileInfoList) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe (file missing)
O23 - Service: iolo System Service (ioloSystemService) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

--
End of file - 10777 bytes

oui si tu le désire j'aimerais changer avast si tu a un meilleur antivirus un peu moins passoire comme tu le dit

Michaël
Libellulien
Libellulien
 
Messages: 56
Inscription: 08 Aoû 2008 17:29

Re: gros probleme impossible de supprimer mon virus help please

Messagepar Falkra » 12 Aoû 2008 21:33

9 PC sur 10 infectés avec plusieurs infections actives ont Avast qui laisse tout passer, sur les forums où je désinfecte. (hélas)

Vire Avast et remplace le par Antivir (free-av.com), tout aussi gratuit mais bien plus réactif depuis un moment, Antivir surclasse avast.
Tu peux le faire par le panneau de configuration / ajout-suppression de programmes.
Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel :
http://www.avast.com/fre/avast-uninstall-utility.html
Au besoin en mode sans échec, si ça rouspète.

Pour Antivir voici un lien de téléchargement direct :
http://dl1.avgate.net/down/windows/anti ... u_en_h.exe
Tuto : http://www.libellules.ch/tuto_antivir.php
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25377
Inscription: 30 Jan 2005 14:44
Localisation: 127.0.0.1

Re: gros probleme impossible de supprimer mon virus help please

Messagepar Michaël » 12 Aoû 2008 21:40

merci, alors maintenant comment on fait pour savoir si mon pc il est ok?

Michaël
Libellulien
Libellulien
 
Messages: 56
Inscription: 08 Aoû 2008 17:29

Re: gros probleme impossible de supprimer mon virus help please

Messagepar Michaël » 12 Aoû 2008 21:41

devrai je supprimer mes logiciel et garder malwarebytes a la place

Michaël
Libellulien
Libellulien
 
Messages: 56
Inscription: 08 Aoû 2008 17:29

Re: gros probleme impossible de supprimer mon virus help please

Messagepar Michaël » 12 Aoû 2008 21:45

Falkra a écrit:
Michaël a écrit:j'ai redémarré et j'ai ce ficher la avast! c:/windows/sytème32/bulibyre.exe (win32 : trojan-gen)


Avast qui trouve un truc, il était temps. Tu peux faire supprimer (ou placer en quarantaine).


a vrais dire il en avais trouver avant mais était incapable de le supprimer il revenais a tout les 10 seconde pour m'avertir

Michaël
Libellulien
Libellulien
 
Messages: 56
Inscription: 08 Aoû 2008 17:29

Re: gros probleme impossible de supprimer mon virus help please

Messagepar Falkra » 12 Aoû 2008 21:58

Supprime SDfix via ajout/suppr de programmes (normalement ça passe, sinon tant pis), puis efface le dossier C:\SDfix

Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande.

Le dernier rapport est propre. On sécurise, donc fais la manip pour virer avast, et une fois antivir en place, je te recommande un scan complet avec Antivir. Ca va prendre un moment, mais tu peux sauvegarder le rapport en fin de parcours (bouton "report"). S'il trouve des choses, mets en quarantaine (choisis "Quarantine" et tu peux automatiser ce type de réponses en cochant une case), comme ci dessous :

Image
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25377
Inscription: 30 Jan 2005 14:44
Localisation: 127.0.0.1

PrécédenteSuivante

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités