bon ben je crois que j ai encore choper un virus :-((

mon portable est bien lent et galere a se rallumer depuis une semaine, mon antivir a detecter quelquechose :
Virus or unwanted program 'TR/Dropper.Gen [trojan]'
detected in file 'C:\WINDOWS\system32\ulxdsnjelmjnlpysj.dll-uninst.exe.
Action performed: Move file to quarantine

Virus or unwanted program 'TR/Dropper.Gen [trojan]'
detected in file 'C:\WINDOWS\system32\ulxdsnjelmjnlpysj.dll-uninst.exe.
Action performed: Deny access

Virus or unwanted program 'TR/Dropper.Gen [trojan]'
detected in file 'C:\WINDOWS\system32\ulxdsnjelmjnlpysj.dll-uninst.exe.
Action performed: Deny access

Virus or unwanted program 'TR/Dropper.Gen [trojan]'
detected in file 'C:\WINDOWS\system32\ulxdsnjelmjnlpysj.dll-uninst.exe.
Action performed: Deny access

je voulais faire tourner un outil de nettoyage genre smitfraufix mais je sais pas si c est bien avenue?

merci de votre aide

amicalement

vincent

et ca a detecte ca aussi!

The file 'C:\FOUND.000\FILE0166.CHK'
contained a virus or unwanted program 'TR/Rootkit.Gen' [trojan]
Action(s) taken:
The file was moved to '4aaa4d62.qua'!

le rapport complet du scan d antivir:



Avira AntiVir Personal
Report file date: 2009-07-15 23:35

Scanning for 1523462 virus strains and unwanted programs.

Licensed to: Avira AntiVir Personal - FREE Antivirus
Serial number: 0000149996-ADJIE-0000001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: VINCENT

Version information:
BUILD.DAT : 8.2.0.353 17048 Bytes 15.05.2009 12:02:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 25.11.2008 19:38:32
AVSCAN.DLL : 8.1.4.0 40705 Bytes 19.07.2008 18:06:02
LUKE.DLL : 8.1.4.5 164097 Bytes 19.07.2008 18:06:02
LUKERES.DLL : 8.1.4.0 12033 Bytes 19.07.2008 18:06:02
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 23:37:18
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 21:43:36
ANTIVIR2.VDF : 7.1.4.221 1273856 Bytes 12.07.2009 06:12:16
ANTIVIR3.VDF : 7.1.4.234 106496 Bytes 14.07.2009 06:12:16
Engineversion : 8.2.0.215
AEVDF.DLL : 8.1.1.1 106868 Bytes 01.05.2009 13:03:40
AEscript.DLL : 8.1.2.16 438651 Bytes 15.07.2009 06:12:22
AESCN.DLL : 8.1.2.3 127347 Bytes 18.05.2009 09:16:40
AERDL.DLL : 8.1.2.4 430452 Bytes 15.07.2009 06:12:20
AEPACK.DLL : 8.1.3.18 401783 Bytes 29.05.2009 14:14:46
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18.06.2009 12:57:28
AEHEUR.DLL : 8.1.0.141 1855864 Bytes 15.07.2009 06:12:20
AEHELP.DLL : 8.1.4.5 229748 Bytes 15.07.2009 06:12:18
AEGEN.DLL : 8.1.1.48 348532 Bytes 02.07.2009 21:42:50
AEEMU.DLL : 8.1.0.9 393588 Bytes 15.10.2008 21:15:18
AECORE.DLL : 8.1.7.5 180597 Bytes 15.07.2009 06:12:16
AEBB.DLL : 8.1.0.3 53618 Bytes 15.10.2008 21:15:12
AVWINLL.DLL : 1.0.0.12 15105 Bytes 19.07.2008 18:06:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 19.07.2008 18:06:02
AVREP.DLL : 8.0.0.3 155688 Bytes 20.04.2009 17:16:04
AVREG.DLL : 8.0.0.1 33537 Bytes 19.07.2008 18:06:02
AVARKT.DLL : 1.0.0.23 307457 Bytes 16.04.2008 06:07:16
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 19.07.2008 18:06:02
SQLITE3.DLL : 3.3.17.1 339968 Bytes 16.04.2008 06:07:18
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 19.07.2008 18:06:02
NETNT.DLL : 8.0.0.1 7937 Bytes 16.04.2008 06:07:18
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 19.07.2008 18:05:56
RCTEXT.DLL : 8.0.52.0 86273 Bytes 19.07.2008 18:05:56

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: 2009-07-15 23:35

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'taskmgr.exe' - '1' Module(s) have been scanned
Scan process 'AVGUARD.EXE' - '1' Module(s) have been scanned
Scan process 'COCIManager.exe' - '1' Module(s) have been scanned
Scan process 'iPodService.exe' - '1' Module(s) have been scanned
Scan process 'LVComSX.exe' - '1' Module(s) have been scanned
Scan process 'SOFFICE.BIN' - '1' Module(s) have been scanned
Scan process 'SOFFICE.EXE' - '1' Module(s) have been scanned
Scan process 'SuperCopier2.exe' - '1' Module(s) have been scanned
Scan process 'CTFMON.EXE' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'AVGNT.EXE' - '1' Module(s) have been scanned
Scan process 'JUSCHED.EXE' - '1' Module(s) have been scanned
Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
Scan process 'PWRISOVM.EXE' - '1' Module(s) have been scanned
Scan process 'QuickCam10.exe' - '1' Module(s) have been scanned
Scan process 'Communications_Helper.exe' - '1' Module(s) have been scanned
Scan process 'QTTASK.EXE' - '1' Module(s) have been scanned
Scan process 'MM_TRAY.EXE' - '1' Module(s) have been scanned
Scan process 'QtZgAcer.EXE' - '1' Module(s) have been scanned
Scan process 'EPM-DM.EXE' - '1' Module(s) have been scanned
Scan process 'ATIPTAXX.EXE' - '1' Module(s) have been scanned
Scan process 'RUNDLL32.EXE' - '1' Module(s) have been scanned
Scan process 'PDVDServ.exe' - '1' Module(s) have been scanned
Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
Scan process 'SynTPLpr.exe' - '1' Module(s) have been scanned
Scan process 'EXPLORER.EXE' - '1' Module(s) have been scanned
Scan process 'ALG.EXE' - '1' Module(s) have been scanned
Scan process 'WMIAPSRV.EXE' - '1' Module(s) have been scanned
Scan process 'UTSCSI.EXE' - '1' Module(s) have been scanned
Scan process 'GoogleUpdate.exe' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'JQS.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SCHED.EXE' - '1' Module(s) have been scanned
Scan process 'anbmServ.exe' - '1' Module(s) have been scanned
Scan process 'ACCSVC.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'LVPrcSrv.exe' - '1' Module(s) have been scanned
Scan process 'SPOOLSV.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'ATI2EVXX.EXE' - '1' Module(s) have been scanned
Scan process 'LSASS.EXE' - '1' Module(s) have been scanned
Scan process 'SERVICES.EXE' - '1' Module(s) have been scanned
Scan process 'WINLOGON.EXE' - '1' Module(s) have been scanned
Scan process 'CSRSS.EXE' - '1' Module(s) have been scanned
Scan process 'SMSS.EXE' - '1' Module(s) have been scanned
53 processes with 53 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '68' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\FOUND.000\FILE0166.CHK
[DETECTION] Is the TR/Rootkit.Gen Trojan
[NOTE] The file was moved to '4aaa4d62.qua'!
C:\Dokumente und Einstellungen\oim\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GFMP3CWI\TVUAx[1].cab
[0] Archive type: CAB (Microsoft)
--> npTVUAx.dll
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Dokumente und Einstellungen\oim\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UI1F01CS\count[1].htm
[DETECTION] Contains recognition pattern of the HTML/Infected.WebPage.Gen HTML script virus
[NOTE] The file was moved to '4ad35555.qua'!
C:\System Volume Information\_restore{C8E88681-5F21-4BDF-85DD-A7254DA4489A}\RP163\A0086758.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to '4a8e58f3.qua'!
Begin scan in 'D:\'


End of the scan: 2009-07-16 00:39
Used time: 1:03:58 Hour(s)

The scan has been done completely.

6539 Scanning directories
359829 Files were scanned
3 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
3 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
359824 Files not concerned
7430 Archives were scanned
3 Warnings
3 Notes

Salut

En attendant que quelqu'un vienne t'aider, est ce que tu peux suivre ces indications svp
http://www.bibou0007.com/aide-la-dsinfection-f8/procdure-suivre-avant-de-poster-t2887.htm?sid=bda1d22915f7222a71700a1c87cf7392

Bonne soirée

Malware n a rien trouvé!!
voici le rapport!!
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1610
Windows 5.1.2600 Service Pack 3

2009-07-16 21:05:52
mbam-log-2009-07-16 (21-05-52).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 104959
Temps écoulé: 3 hour(s), 50 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

et voici les rapports log.txt et info.txt de RSIT

http://www.miraclesalad.com/webtools/clip.php?clip=2fd6

merci!

vincent

Bonjour
tu as une infection par support amovible




• Télécharge et install UsbFix par Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Tu peux suivre le tutorial SDFix pour t'aider :http://www.malekal.com/tutorial_SDFix.php

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

* Redémarre ton ordinateur
* Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
* A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
* Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
* Choisis ton compte.

Déroule la liste des instructions ci-dessous :

* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
* Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
* Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log de RSIT !

Pas de réponse, sujet verrouillé

Merci de contacter un membre du staff par messagerie privé, si tu souhaites reprendre ta désinfection