Votre question

virus :"VBS:Malware[Gen]"

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Avril 2006 14:02:36

bonjour j ai un virus : VBS:Malware[Gen] .je narrive pa a l'enlever , j'ai déjà vu que je ne suis pas le seul a l'avoir donc j'ai suivi les conseils déjà donnés à ces personnes , merci de m aider

voici ce ke me donne mon scan

Logfile of HijackThis v1.99.1
Scan saved at 14:03:18, on 07/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\avast\aswUpdSv.exe
D:\avast\ashServ.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
D:\ewido\ewido anti-malware\ewidoctrl.exe
D:\ewido\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
D:\Program Files\The Cleaner\tca.exe
D:\Program Files\The Cleaner\tcm.exe
C:\WINDOWS\system32\LVCOMSX.EXE
D:\LogiTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
D:\avast\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe
D:\FxSvr2.exe
C:\Program Files\eMule\emule.exe
D:\Armand\appareil photo\NkbMonitor.exe
C:\Program Files\Sony\OpenMG Jukebox\Omgtray.exe
D:\avast\ashMaiSv.exe
D:\avast\ashWebSv.exe
C:\PROGRA~1\MOZILL~1\firefox.exe
C:\Documents and Settings\Famille\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Microsoft UpToDate Driver (32-bits to 64-bits)] vydsgrisql.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [hostserv] nap.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CT Control Settings] CTSVCCD.EXE
O4 - HKLM\..\Run: [tcactive] D:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] D:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\LogiTray.exe
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [Zone Labs Client] D:\zone alarm\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] D:\avast\ashDisp.exe
O4 - HKLM\..\RunServices: [Microsoft UpToDate Driver (32-bits to 64-bits)] vydsgrisql.exe
O4 - HKLM\..\RunServices: [hostserv] nap.exe
O4 - HKLM\..\RunServices: [CT Control Settings] CTSVCCD.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [hostserv] nap.exe
O4 - HKCU\..\Run: [CT Control Settings] CTSVCCD.EXE
O4 - HKCU\..\Run: [MessengerDiscovery] C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe
O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\System32\regscan.exe
O4 - HKCU\..\Run: [Windows Update 64] nbupd64.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] D:\ManifestEngine.exe boot
O4 - HKCU\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /A "C:\WINDOWS\system32\E_S44.tmp"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = D:\Armand\appareil photo\NkbMonitor.exe
O4 - Global Startup: OpenMG Jukebox Startup.lnk = C:\Program Files\Sony\OpenMG Jukebox\Omgtray.exe
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_med_pao.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\avast\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - D:\ewido\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\ewido\ewido anti-malware\ewidoguard.exe
O23 - Service: MAPI Mail Client (MAPI) - Unknown owner - C:\WINDOWS\System32\mapi32.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: spool - Unknown owner - C:\WINDOWS\spoollv.exe (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\System32\ZoneLabs\vsmon.exe





merci d'avance à la personne qui voudra bien se pencher sur mon cas.

Autres pages sur : virus vbs malware gen

8 Avril 2006 14:21:05

salut,

bon deja tu es victime d un virus programmé en visual basic ! vbs=visual basic script


sinon commence par fixer ces lignes :


C:\WINDOWS\system32\CTsvcCDA.EXE

C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\LVCOMSX.EXE


C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe
D:\FxSvr2.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize


O4 - HKLM\..\Run: [hostserv] nap.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\RunServices: [hostserv] nap.exe



O4 - HKCU\..\Run: [CT Control Settings] CTSVCCD.EXE
O4 - HKCU\..\Run: [MessengerDiscovery] C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe


O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_med_pao.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...



ps: c est quoi messenger discovery ???
8 Avril 2006 14:23:57

c est un faux msn:

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

c est un faux msn ca !!!



le vrai c est :

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
Contenus similaires
8 Avril 2006 14:53:36

messenger dicsovery est un logiciel pour avoir plus de fonctionnalités sur msn , comme prevenir lorsqu'on se fait bloquer ou supprimer, ...

sinon j ai suivi tes conseils, j ai fixé tout ce que tu m as cité(j ai coché les cases a coté, et fais"fix checked", jespere que c'est ca vu que je ny connais vraiment rien dans tout ca )

avast detecte toujours le virus,que dois je faire ?
8 Avril 2006 14:58:14

supprime avec avast si tu peux pas mets le e quarantaine et vide la quarantaine ensuite !
8 Avril 2006 15:01:51

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://activex.microsoft.com/objects/ocget.dll

ca c est pa a fixer mais si tu l as fixé c est pas important c est pa grave ca va revenir !
j ai fixé aussi quelques lignes inutiles et qui devrait pa etre la !!! moi j ai msn et j ai aucun active x microsoft ou koi ke ce soit !!

quand aux plug in msn c est souvent des virus !!!

donc fais attention avec les trucs msn en plus !!

exemple :nudge mania est rempli de virus !!

c est peut etre de la que viennent tes virus !!
8 Avril 2006 15:12:59

j'ai deja essayé tout ca mais ca marche pas , j ai comme meme reesayé au cas ou mais ca ne marche toujours pas.quand je le supprime il est tt de suite redetecté , de meme quand je le mets en quarantaine.
pour indication le virus est detecté par avast quand je mets en route ad-aware.et le nom qu'il lui est donner en quarantaine est InstallerApplet.class
8 Avril 2006 15:20:22

t as des trojan downloader qui telechargent du code malveillent sur internet et t a aussi des backdoor c peut etre pour ca !!

bref t as bien fixé avec hijackthis ?

telecharge un parefeu ! je te conseille kaspersky antihacker il est payant mais y a une version d essai

installer applet class est un applet java malveillant
8 Avril 2006 15:31:57

je pense que j ai fais comme il faut pour fixer,et j ai supprimer tt ce que tu m as cite
8 Avril 2006 15:41:48

ok, fais un scan en ligne chez kaspersky et poste le rapport

ou telecharge la version d essai coche la case adware,pornware,dialer etc.. et avec les bases etendues !
mets le au securité maximum et scanne et puis supprime ce k il te dit!
8 Avril 2006 17:06:46

dsl mais j arrive pas a faire un scan online avec kaspersky, ni telecharger la version d essai.J ai vu que sur ce forum je ne suis pas le seul a ne pa s y arriver.
qu est ce que tu me conseil pour un scan online avec mozilla firefox .
merci
a b 8 Sécurité
8 Avril 2006 17:26:35

Les scan ne sont possibles qu'avec Internet Explorer
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS