Se connecter / S'enregistrer
Votre question

"virus alert" dans le meme genre

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Mai 2008 21:24:23

J'ai les même problème que ce qui a été sité dans le message "virus alert". un pot est venu un peu bricoler mais il m'a laisser en plan ne trouvant pas de solution!

je n'est plus l'ouverture intempestive des fenêtres mais l'inscription virus alert est toujours a coté de l'horloge! je n'ai pas accés aux programmes dans le menu déroulant je ne suis plus considéré comme l'administrateur. j'ai réussi à débloqué l'invite de commande dos.

je laisse le dernier rapport hijakthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:26: VIRUS ALERT!, on 26/05/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\TOMAS\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe

--
End of file - 4110 bytes


si quelq'un peut me sortir de là!!!

merci d'avance


Autres pages sur : virus alert genre

26 Mai 2008 21:30:22

et voici le rapport combo fix fait juste avant:

ComboFix 08-05-25.4 - TOMAS 2008-05-26 20:57:38.9 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.277 [GMT 2:00]
Endroit: C:\Documents and Settings\TOMAS\Bureau\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((( Fichiers créés 2008-04-26 to 2008-05-26 ))))))))))))))))))))))))))))))))))))
.

2008-05-26 20:14 . 2008-05-26 20:14 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-05-26 19:54 . 2008-05-26 19:54 <REP> d-------- C:\WINDOWS\ERUNT
2008-05-26 19:06 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-05-26 19:06 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-05-26 19:06 . 2008-05-15 23:22 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-05-26 19:06 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-05-26 19:06 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-05-26 19:06 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-05-26 19:06 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-05-26 18:22 . 2008-05-26 18:22 <REP> d-------- C:\Program Files\CCleaner
2008-05-26 13:27 . 2008-05-26 13:27 <REP> d-------- C:\fixwareout
2008-05-26 08:43 . 2008-05-26 08:43 <REP> d-------- C:\Program Files\ERUNT
2008-05-26 00:55 . 2008-05-26 00:55 <REP> d-------- C:\Program Files\Enigma Software Group
2008-05-25 23:58 . 2008-05-25 23:58 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\AdobeUM
2008-05-25 23:28 . 2008-05-25 23:28 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-05-25 22:39 . 2008-05-25 22:39 <REP> d-------- C:\Documents and Settings\TOMAS\Application Data\Malwarebytes
2008-05-25 22:38 . 2008-05-25 22:38 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-25 22:38 . 2008-05-25 22:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-25 22:38 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-25 22:38 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-25 20:35 . 2008-05-25 20:35 <REP> d-------- C:\Documents and Settings\TOMAS\Application Data\TmpRecentIcons
2008-05-25 09:02 . 2008-05-25 09:02 <REP> d-------- C:\Program Files\Ableton
2008-05-25 09:02 . 2008-05-25 09:03 <REP> d-------- C:\Documents and Settings\TOMAS\Application Data\Ableton
2008-05-25 03:18 . 2008-05-25 03:18 <REP> d-------- C:\WINDOWS\system32\ipp20
2008-05-25 02:57 . 2008-05-25 02:57 <REP> d-------- C:\WINDOWS\Freecorder Toolbar
2008-05-25 02:57 . 2008-05-25 02:57 <REP> d-------- C:\Program Files\Freecorder Toolbar
2008-05-25 02:57 . 2008-05-25 02:57 <REP> d-------- C:\Program Files\Conduit
2008-05-02 16:00 . 2008-05-02 16:00 <REP> d-------- C:\Documents and Settings\TOMAS\Application Data\Leadertech
2008-05-02 15:59 . 2008-05-02 15:59 <REP> d-------- C:\Program Files\Iomega
2008-05-02 01:30 . 2008-05-02 01:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Autodesk
2008-05-02 01:26 . 2008-05-02 01:26 <REP> d-------- C:\Program Files\Fichiers communs\Autodesk Shared
2008-05-02 01:26 . 2008-05-02 01:26 <REP> d-------- C:\Program Files\Autodesk
2008-05-02 01:17 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2008-05-02 01:11 . 2008-05-02 01:11 <REP> d-------- C:\3dsmax9Trial
2008-05-02 00:45 . 2008-05-02 00:45 <REP> d-------- C:\Program Files\MagicISO
2008-05-02 00:29 . 2008-05-02 00:29 <REP> d-------- C:\O2C
2008-05-02 00:20 . 2008-05-02 00:20 <REP> d-------- C:\Program Files\Micro Application
2008-05-02 00:20 . 2008-05-02 00:20 1,057,560 --a------ C:\WINDOWS\system32\O2CPlayer.OCX
2008-05-02 00:20 . 1998-05-18 03:06 368,912 --a------ C:\WINDOWS\system32\vbar332.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-30 18:22 --------- d-----w C:\Documents and Settings\TOMAS\Application Data\Delivery
2008-02-01 11:41 89,088 --sha-w C:\Program Files\Thumbs.db
2007-02-16 22:13 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2004-10-06 15:52 7,406,144 ----a-w C:\Program Files\DivXPro521XP2K.exe
2004-08-23 13:03 6,472,190 ----a-w C:\Program Files\nouvelle mesagerie.exe
2004-08-10 12:08 153 ----a-w C:\Program Files\232282.ram
2004-08-10 09:33 4,562,528 ----a-w C:\Program Files\winamp504_full.exe
2004-07-01 14:42 2,150,574 ----a-w C:\Program Files\ad-aware.exe
2004-07-01 13:51 4,354,084 ----a-w C:\Program Files\spybotsd13.exe
2004-05-13 19:53 357,780 ----a-w C:\Program Files\AVIcod11.exe
2001-08-28 10:00 569,344 --sha-w C:\WINDOWS\system32\oleaut32.dll
2001-08-28 10:00 557,568 --sha-w C:\WINDOWS\system32\comctl32.dll
2001-08-28 10:00 322,560 --sha-w C:\WINDOWS\system32\msvcrt.dll
2001-08-28 10:00 401,462 --sha-w C:\WINDOWS\system32\msvcp60.dll
2001-08-28 10:00 995,383 --sha-w C:\WINDOWS\system32\mfc42.dll
2001-08-28 10:00 106,496 --sha-w C:\WINDOWS\system32\olepro32.dll
2001-08-28 10:00 57,344 --sha-w C:\WINDOWS\system32\mfc42loc.dll
2001-08-28 10:00 253,952 --sha-w C:\WINDOWS\system32\msvcrt20.dll
2003-04-24 12:00 77,824 --sha-w C:\WINDOWS\system32\asycfilt.dll
1996-11-06 10:00 965,904 --sha-w C:\WINDOWS\system32\msjt3032.dll
1996-01-05 07:45 98,356 --sha-w C:\WINDOWS\system32\MSJtEr32.dll
1996-01-05 07:45 35,088 --sha-w C:\WINDOWS\system32\MSJInt32.dll
1996-01-24 07:27 244,496 --sha-w C:\WINDOWS\system32\VBAR2232.dll
2005-11-28 19:20 6,686 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2004-10-06 15:55 56 --sh--r C:\WINDOWS\system32\E0F10C0376.sys
2004-03-16 18:44 30,749 --sha-w C:\WINDOWS\system32\vbajet32.dll
.

------- Sigcheck -------

.
((((((((((((((((((((((((((((( snapshot@2008-05-26_12.58.35.43 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-05-26 18:15:04 45,056 ----a-w C:\WINDOWS\BDOSCAN8\avxdisk.dll
+ 2008-05-26 18:15:04 10,240 ----a-w C:\WINDOWS\BDOSCAN8\avxs.dll
+ 2008-05-26 18:15:04 27,136 ----a-w C:\WINDOWS\BDOSCAN8\avxt.dll
+ 2008-05-26 18:15:06 181,760 ----a-w C:\WINDOWS\BDOSCAN8\bdcore.dll
+ 2006-05-24 23:21:00 118,784 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
+ 2006-05-24 23:21:14 53,248 ----a-w C:\WINDOWS\BDOSCAN8\ipsupd.dll
+ 2008-05-26 18:15:08 142,848 ----a-w C:\WINDOWS\BDOSCAN8\libfn.dll
+ 2008-05-26 18:15:04 86,016 ----a-w C:\WINDOWS\BDOSCAN8\librtvr.dll
+ 2006-05-24 23:22:06 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
- 2008-05-26 10:57:04 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-26 18:47:24 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2006-05-24 23:21:00 118,784 ----a-w C:\WINDOWS\Downloaded Program Files\bdupd.dll
+ 2006-05-24 23:21:14 53,248 ----a-w C:\WINDOWS\Downloaded Program Files\ipsupd.dll
- 2008-05-26 06:54:40 7,094,272 ----a-w C:\WINDOWS\ERDNT\26-05-2008\Users\00000001\ntuser.dat
+ 2008-05-26 12:20:36 241,664 ----a-w C:\WINDOWS\ERDNT\26-05-2008\Users\00000001\NTUSER.DAT
- 2008-05-26 06:54:40 45,056 ----a-w C:\WINDOWS\ERDNT\26-05-2008\Users\00000002\UsrClass.dat
+ 2008-05-26 12:20:36 8,192 ----a-w C:\WINDOWS\ERDNT\26-05-2008\Users\00000002\UsrClass.dat
+ 2008-05-26 12:20:36 7,110,656 ----a-w C:\WINDOWS\ERDNT\26-05-2008\Users\00000003\NTUSER.DAT
+ 2008-05-26 12:20:36 45,056 ----a-w C:\WINDOWS\ERDNT\26-05-2008\Users\00000004\UsrClass.dat
+ 2008-05-26 12:20:36 241,664 ----a-w C:\WINDOWS\ERDNT\26-05-2008\Users\00000005\NTUSER.DAT
+ 2008-05-26 12:20:36 8,192 ----a-w C:\WINDOWS\ERDNT\26-05-2008\Users\00000006\UsrClass.dat
+ 2008-05-23 01:54:20 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
+ 2008-05-26 17:54:40 7,122,944 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000001\ntuser.dat
+ 2008-05-26 17:54:40 45,056 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat
+ 2008-05-23 01:54:20 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2008-05-26 17:54:26 7,122,944 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000001\ntuser.dat
+ 2008-05-26 17:54:26 45,056 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000002\UsrClass.dat
- 2008-05-26 10:40:54 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-05-26 18:47:38 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-05-26 10:40:54 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-05-26 18:47:38 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-05-26 10:40:54 98,304 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-05-26 18:47:38 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2008-05-25 07:10:48 344,912 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-05-26 17:47:26 341,728 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-16 18:16 262401]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-01-15 14:31:57 110592]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoToolbarCustomize"= 1 (0x1)
"NoStartMenuMorePrograms"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.xvid"= xvid.dll
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2008-04-16 18:16]
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2008-04-16 18:16]
R1 sdpiosys;sdpiosys;C:\WINDOWS\System32\drivers\sdpiosys.sys [2004-11-30 12:10]
R2 ousbehci;NEC PCI to USB Enhanced Host Controller;C:\WINDOWS\System32\Drivers\ousbehci.sys [2002-12-24 13:52]
R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe [2001-08-28 12:00]
R3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;C:\WINDOWS\System32\DRIVERS\ousb2hub.sys [2002-12-24 13:52]
S0 ElbyVCD;ElbyVCD;C:\WINDOWS\System32\DRIVERS\ElbyVCD.sys []
S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\System32\drivers\mbamcatchme.sys [2008-05-05 20:46]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-26 18:52:02 C:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
"2008-05-23 15:15:02 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-26 20:59:03
Windows 5.1.2600 FAT NTAPI

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-26 20:59:20
ComboFix-quarantined-files.txt 2008-05-26 18:59:20
ComboFix5.txt 2008-05-26 11:11:06
ComboFix4.txt 2008-05-26 17:31:14
ComboFix3.txt 2008-05-26 17:33:46
ComboFix2.txt 2008-05-26 17:35:34

Pre-Run: 34,608,447,488 octets libres
Post-Run: 34,623,848,448 octets libres

171
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS