Flux rss
Ils ont besoin de votre aide
Collection CommentCaMarche.net
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

Virus Blaster introuvable par antivirus!

Scénographe, le jeudi 22 février 2007 à 22:56:58
Bonjour à tous.
Tput d'abord merci à ce forum qui m'a sortie de la mouise plus d'une fois.
Mais là, je seche sur mon problème:
Je pense avoir été infecté par le virus Blaster car à chaque démarrage j'obtiens cette fameuse fenêtre d'arret inititiée par le système ini (si je me souviens bien).

J'ai passé plusieurs scan de ma machine par différent antivirus et autre antispyware. Il y'a des trâces d'un peu de tout (bénins) mais blaster n'est jamais trouvé.
AVG, Symentec et autre avast n'ont pas réussis à trouver une quelconque panne critique.

La commande shutdown -a me dépanne depuis une disaine de jour, mais là s'en est trop (marre de ses logiciels qui sont refusés à l'installation!!)

Comme de coutume ici, voici les rapport de Highjack:
Logfile of HijackThis v1.99.1
Scan saved at 22:40:01, on 22/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolb­arNotifier.exe
C:\Documents and Settings\Admin\Bureau\Highjack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lycos.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{BEB88E8E-8EA9-4623-A560-EB3433896AFB}: NameServer = 85.255.113.107,85.255.112.121
O17 - HKLM\System\CCS\Services\Tcpip\..\{CFE2A35E-DD53-4745-AFAC-DC8417D738C4}: NameServer = 85.255.113.107,85.255.112.121
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.107 85.255.112.121
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.107 85.255.112.121
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.107 85.255.112.121
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Et celui de smitfraud:
SmitFraudFix v2.139

Rapport fait à 22:41:08,31, 22/02/2007
Executé à partir de C:\Documents and Settings\Admin\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


Si une âme charitable pouvait me filer un coup de main ce serait super...

A bientôt j'espère!

Scénographe.
Configuration: Windows XP
Internet Explorer 6.0
Répondre à Scénographe  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Reneal, le jeudi 22 février 2007 à 23:04:27
Bonsoir telecharge le fichier de desinfection de blaster à la page suivante:
desinfection
   
Répondre à Reneal

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Scénographe, le jeudi 22 février 2007 à 23:09:55
Merci pour la rapidité!
J'ai déjà scanné mon pc avec cet outil qui n'a rien trouvé ni rien arangé.
Quelqu'un peut-il décortiquer les rapports si dessus. Pour moi, cela reste bien obscure... Y voit-on une infection?
   
Répondre à Scénographe

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Reneal, le jeudi 22 février 2007 à 23:21:40
en attendant essaie d'analyser avec spybot (complementaire de AVG) en le mettant à jour avant analyse et vaccination:

http://www.01net.com/telecharger/windows/Securite/anti-spywa­re/fiches/26157.html

et en ligne avec panda (si tu as avast desactive le au demarrage du processus car il detecte "activescan de Panda comme une menace et reactive avast au moment où tu dois choisir le poste de travail à analyser)

http://www.pandasoftware.com/activescan/activescan/ascan_2.asp
   
Répondre à Reneal

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Scénographe, le vendredi 23 février 2007 à 09:04:55
Merci Reneal pour l'interet.
Spybot ne m'avais rien trouvé alors...
Je test Panda..
A bientôt
   
Répondre à Scénographe

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Scénographe, le vendredi 23 février 2007 à 09:59:45
Bon, Pandi panda (petit ourson de chine) a bien trouvé des infections mais ça n'a pas règlé mon principal probleme. L'estinction du pc par l'autorité/nt...

Spybot trouve des ptits truc pas bien méchant...

Et l'outils de symantec lui, toujours rien!!

A+
   
Répondre à Scénographe

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Scénographe, le vendredi 23 février 2007 à 11:20:12
Je viens de réinstaller Avast. Il m'a fait un scan complet avant ouverture de windows et n'a trouvé qu'un virus qui n'était autre qu'un fichier de Panda Activescan!!!

Le problème est toujours le même!
En plus l'antivirus de avast refuse de démarrer. Quand je lance la protection il me dit: "Le sous-système AAVM a détecté une erreur RPC".
Lorsque je lance Avast pour un scan. Il stop en 2sec et me dit: "Erreur inconnue. Scan terminé avec erreur: 42000 erreur inconnue."

Je suis super content :-(
   
Répondre à Scénographe

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 Scénographe, le samedi 24 février 2007 à 17:49:51
Bon, ben AVG a trouvé le problème et l'a éradiqué dans un ultime scan. C'est cool pour cette fois.
Mais IE et Firefox sont à la ramasse;
Perte d'identifiant d'une fenêtre à l'autre et prob de flash player...

Il me manquerait pas quelque chose?
   
Répondre à Scénographe
Posez votre question Répondre

Résultats pour Virus Blaster introuvable par antivirus!

Virus bloque tout antivirus (Résolu) Bonjour, J'ai le meme problème que papyjacky, un virus bloque mon antivirus bitdefender... Que dois-je faire? Merci d' avance www.commentcamarche.net/forum/affich-4763153-virus-bloque-tout-antivirus
Virus blaster? (Résolu) Bonjour, Il y a quelques jours mon pc semblait infecté par le virus blaster, j'ai alors fais les mises à jour windows et le problème est parti comme il était venu. Mais 24 heures plus tard tout est à refaire. Tout d'abord quand j'allume... www.commentcamarche.net/forum/affich-3145322-virus-blaster
Virus blaster (Résolu) Bonjour, en faite je pense que mon ordinateur a le virus blaster car mon ordinateur windows xp édition familliale se déconnecte tout seul de ma session mais sans éteindre merci de me répondre www.commentcamarche.net/forum/affich-5702233-virus-blaster

Résultats pour Virus Blaster introuvable par antivirus!

Blaster et Sasser : Eviter le redémarrage intempestifLors d'une infection par les virus Blaster ou Sasser, l'ordinateur affiche le message d'erreur suivant : Generic host process for win32 services à rencontré un problème et doit fermer Ceci s'accompagne généralement du message suivant, puis du... www.commentcamarche.net/faq/sujet-186-blaster-et-sasser-eviter-le-redemarrage-intempestif
[Virus] Je n'ai pas besoin d'antivirus !"Je n'ai pas besoin d'antivirus." "Je n'ai pas besoin d'antivirus, je fais attention." "Je n'ai pas besoin d'antivirus, je fais régulièrement WindowsUpdate." "De toute façon, les signatures des virus arrivent trop tard par rapport aux... www.commentcamarche.net/faq/sujet-2815-virus-je-n-ai-pas-besoin-d-antivirus
Supprimer/Désinstaller Norton Antivirus/Norton Internet SecuritySi la désinstallation de Norton Internet Security 2003, Norton Personal Firewall 2003, Norton Antivirus 2003 ou antérieurs échoue en utilisant l'utilitaire Ajout/Suppression de programmes, Symantec fournit des outils (RnisUPG.exe ou Rnav2003.exe)... www.commentcamarche.net/faq/sujet-2453-supprimer-desinstaller-norton-antivirus-norton-internet-security
1 2 3 Suivant

Résultats pour Virus Blaster introuvable par antivirus!

Virus bloque mon antivirus avast (Résolu)Bonjour, un virus bloque mon antivirus avast quand je l ouvre il y a marquer: C:\Program Files\Alwil Software\Avast4\ashAvast.exe n'est pas une application win32 valide que doige faire www.commentcamarche.net/forum/affich-7646927-virus-bloque-mon-antivirus-avast
Quelles les conséquences du virus Blaster?? (Résolu)Bonjour j'aimerai savoir quelles sont les differentes conséquences liées au virus Blaster. J'aimerai si possible avoir des temoignages des liens etc... Merci d'avance a la communauté... www.commentcamarche.net/forum/affich-2658984-quelles-les-consequences-du-virus-blaster
Infection par le virus "Antivirus 2009" (Résolu)Bonjour, J'ai un problème de virus sur mon ordinateur. Le virus s'appelle "Antivirus 2009" et fait aaparaitre des fenêtres intempestives et provoque un fort ralentissement des fonctionnalités de l'ordi. Je suis tombé sur une annonce... www.commentcamarche.net/forum/affich-7999113-infection-par-le-virus-antivirus-2009
1 2 3 Suivant

Résultats pour Virus Blaster introuvable par antivirus!

Télécharger AVG Antivirus Free EditionAVG est un antivirus gratuit et performant reconnu pour les mises à jour régulières de sa base de données antivirale ! Il permet de détecter les virus, de les éradiquer ou de les mettre en quarantaine ! www.commentcamarche.net/telecharger/telecharger-118-avg-antivirus-free-edition
Télécharger Norton Antivirus Mise à jourVoici la dernière mise à jour téléchargeable pour l’antivirus Norton pour vous assurer une protection optimale contre les virus. Cette mise à jour est compatible avec les versions suivantes du logiciel : Norton Antivirus 2009 for Windows XP... www.commentcamarche.net/telecharger/telecharger-34056976-norton-antivirus-mise-a-jour
Télécharger Avast! Virus CleanerTout le monde connaît l' antivirus gratuit Avast. Son éditeur propose avast! Virus Cleaner, un nettoyeur de virus gratuit, permettant de supprimer de l'ordinateur, les infections d'une vaste gamme de virus et de vers (worms). Si, malgré toutes... www.commentcamarche.net/telecharger/telecharger-34055089-avast-virus-cleaner
1 2 3 Suivant

Résultats pour Virus Blaster introuvable par antivirus!

Le virus Blaster / LovSanPrésentation du virus LovSan Apparu durant l'été 2003, le virus LovSan (connu également sous les noms W32/Lovsan.worm, W32/Lovsan.worm.b, W32.Blaster.Worm, W32/Blaster-B, WORM_MSBLAST.A, MSBLASTER, Win32.Poza, Win32.Posa.Worm, Win32.Poza.B) est le... www.commentcamarche.net/contents/virus/lovsan-blaster.php3
Virus - Introduction aux virusVirus Un virus est un petit programme informatique situé dans le corps d'un autre, qui, lorsqu'on l'exécute, se charge en mémoire et exécute les instructions que son auteur a programmé. La définition d'un virus pourrait être la suivante : « Tout... www.commentcamarche.net/contents/virus/virus.php3
1 2 3 Suivant