Votre question

assiégé par virutas

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Décembre 2006 20:52:10

bonsoir à tous,

je viens de m'inscrire en urgence car je vois qu'il y a des spécialistes de virus.
j'ai besoin d'un coup de main car je suis attaqué par un virutas.B!

please help...

Autres pages sur : assiege virutas

30 Décembre 2006 21:23:55

je ne suis pas pro, mais tu devrais télécharger hijackthis, faire un scan en mode sans échec et poster le log
faire de même avec AVG antispyware pro
puis attendre un peu que angeldark vienne t'aider
1 Janvier 2007 12:14:55

bonjour et bonne année à tous!

ok zacaria, je vais suivre tes conseils.

sinon, j'ai panda antivirus et j'ai vu que certains avaient posté le rapport ce rapport.
est-ce que ça peut le faire?

en attendant, je télécharge hijackthis et AVG antispyware pro et j'essai de poster les rapports (je ne sais pas trop comment on fait mais je vais me débrouiller!)

l'année commence bien!!!!!!!

many thanks
Contenus similaires
1 Janvier 2007 13:41:14

bonjour,
1
un scan en ligne chez panda viendra à bout de ton virus:
suis ce tuto:
http://www.malekal.com/scan_Av_en_ligne.php#mozTocId237...
tu posteras le rapport

2
ne télécharge pas avg pro (il est payant)
prends la version free.

3
pour hijackthis:
~ Télécharge la dernière version d'HijackThis
http://www.merijn.org/files/hijackthis.zip ;
~Crée un "nouveau dossier" dédié à hijackthis (c:\hijackthis\),dézippe hijackthis.exe dans ce répertoire
~Lance scanner.exe "do a system scan & save log file",et fais un copier coller du rapport généré dans ton prochain post.




14 Janvier 2007 12:39:27

hello,

de retour de vacances, je m'aperçois que rien n'a changé.
c'est toujours autant le foutoir sur mon pc!

merci Sham-Rock de t'intéresser à mes pbs un jour de l'an!
j'ai respecté ce que tu m'as dis de faire et le résultat est le suivant:

rapport panda online:


Incident
Status
Location

Adware:Adware/PurityScan
Not disinfected
C:\WINDOWS\System32\bcwpqgln.dll

Potentially unwanted tool:Application/VSToolbar
Not disinfected
C:\Program Files\VSAdd-in\VSAdd-in.dll

Spyware:Spyware/Virtumonde
Not disinfected
C:\WINDOWS\system32\tuvvwxy.dll

Spyware:spyware/virtumonde
Not disinfected
c:\windows\system32\ddaya.dll

Potentially unwanted tool:application/winfixer2005
Not disinfected
c:\windows\downloaded program files\UERSV_9999_N91S1912NetInstaller.exe

Potentially unwanted tool:Application/Winantivirus2006
Not disinfected
C:\Documents and Settings\di natale\Local Settings\Temp\ERS1.exe

Potentially unwanted tool:Application/VSToolbar
Not disinfected
C:\WINDOWS\system32\djypwrfo.exe

Spyware:Spyware/Virtumonde
Not disinfected
C:\WINDOWS\system32\iiffgge.dll

Spyware:Spyware/Virtumonde
Not disinfected
C:\WINDOWS\system32\khfffgg.dll

Spyware:Spyware/Virtumonde
Not disinfected
C:\WINDOWS\system32\tuvvuvv.dll

Spyware:Spyware/Virtumonde
Not disinfected
C:\WINDOWS\system32\tuvwwvs.dll

Spyware:Spyware/Virtumonde
Not disinfected
C:\WINDOWS\system32\yayxwuu.dll

Adware:Adware/Gator
Not disinfected
F:\logiciels\codecs et lecteurs\DivXPro511Adware.exe[Gain_Trickler.exe]

Potentially unwanted tool:Application/Winantivirus2006
Not disinfected
F:\logiciels\ErrorSafeFrenchNewReleaseInstall.exe


rapport hijack:

Logfile of HijackThis v1.99.1
Scan saved at 11:17:27, on 14/01/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Hewlett-Packard\hp deskjet 460 series\Toolbox\HPWRTBX.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
F:\logiciels\hijackthis\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {05041043-0C5F-46A4-A959-58D2A1F73262} - C:\WINDOWS\system32\tuvvwxy.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll
O2 - BHO: (no name) - {501A317D-4DEA-497A-AC4B-FB5DABC0FFB6} - C:\WINDOWS\System32\vtsqr.dll (file missing)
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\guadoada.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPWRTOOLBOX] C:\Program Files\Hewlett-Packard\hp deskjet 460 series\Toolbox\HPWRTBX.exe "-i"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\bcwpqgln.dll",setvm
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: tuvvwxy - C:\WINDOWS\SYSTEM32\tuvvwxy.dll
O20 - Winlogon Notify: vtsqr - C:\WINDOWS\System32\vtsqr.dll (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
O23 - Service: Remote Windows Services - Unknown owner - C:\WINDOWS\system32\vcmon.exe (file missing)
O23 - Service: Plug and Play Device Host (Universal Plug and Play) - Unknown owner - C:\WINDOWS\WeRecl.exe (file missing)

pour moi, c'est incompréhensible!
celui qui déchiffrera ce truc fera de moi un homme heureux et soulagé!!!!
merci d'avance aux maîtres chasseurs de virus!!!!!
14 Janvier 2007 14:31:43

bonjour,
alors.... à la chasse!

~Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo.
~Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK.
~Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo


Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS