Discussion :

[serhof]

BONJOUR A TOUS

alors je m'éxplique cela fait plusieur jour que mon log anti virus "avast" me dit que je suis infecté par le virus vbs:solow.
aprés de nombreuses heures passé sur les forums et de nombreuses manips éfféctué(fourni par les forums ) j'ai cru en venir a bout, mais en vain......
A chaque fois tous va bien pendant kelke heures et puis rebelote avast redetecte le virus g pourtant tout essaié (avg anti-spyware, reg cleaner, cc cleaner,clean.cmd,Flash_Disinfector.exe.....) g suivi à la lettre les directives des tuturios mais il i a rien a faire jen ai trop marreeee le virus revien toujours à la charge. svp aidez moi je vais pété les plombs
merci d'avance.

[lavazavio]

Bonjour,

Peux-tu mettre les liens des posts que tu as laissés sur d'autres forums pour voir ce que tu as déja fait ?
Ca évitera qu'on te redise la meme chose !

[lavazavio]

Peux tu poster un log HijackThis pour voir ?

Quelques questions :
-Tu as fait tout ca avec la restauration systeme désactivée ? en mode sans echec ?
-Quels sont les symptomes de ton pc ?

[serhof]

je suis desole mai je ne sai pa commen pose un log hijackthis (newbee).
sinon oui g démaré en mode sans echec et non je nai pa desactivé la restau system (sai pa komen on fai) .

sinon au debut les symptomes etaient pas d'acces au disque dur (c et d).
a la suite des manips du lien ke je t passé je peux y acceder, c pour ca que je pensais que c'était résolu mais avast redetecte de nouvo le virus.

[lavazavio]

Je te conseille de refaire la manip du lien, mais cette fois avec la restauration systeme désactivée.
Pour ca, tu cliques droit sur poste de travail, propriété, onglet restauration systeme, et desactiver la restauration systeme.

[serhof]

je vien de repeter la manip kom tu ma conseiller, alors plusieur choses...

1er: a chak foi ke jeffectu la manip je nai pa letape suivante:"Cochez les options comme indiquées sur cette page " (voir lien)"

2eme: g effectuer un scan par panda kom ils disent, je ne lavai pa fai les fois precedentes, et voila la reaction d'avast: "alerte virus detecté" je ne sai plu le nom du virus kar par dessu ca un otre problem et arriver, je ne peu plu acceder a avast. ce probl mai arriver 3foi, avast di ke le log n'est pa enregister je vai sur le site d'avast et je demande des cle d'activ elles sont a chak foi erroné je doi desinstallé avast et le reinstaller afin de pouvoir i acceder. mais le nom du virus été differen jen sui sur. c'était kelkechos kom "win32...." je sai plu.....

et 3eme choses g effectue un log kom tu me lademandé ulterieuremen voila le resulta: (en gro rien ne va plu ca menerv please help meee)

"Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:05:07, on 15/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre1.5.0_03\bin\jucheck.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\RegCleaner\RegCleanr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\serhof\Mes documents\Mes fichiers reçus\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 7302 bytes

[lavazavio]

Ton rapport HijackThis ne montre rien d'anormal et surtout plus la présence du virus.

Pour ton probleme de nouveau virus, est ce que tu as désactivé Avast en étant connecté à internet ?
Pour Panda, tu n'as pas installé l'antivirus mais bien fais un scan en ligne ? Tu n'as rien installé depuis le site de panda ? La présence de 2 antivirus sur un pc entraine de nombreux problemes.

Enfin, il existe un nombre important de virus dont le nom commence par Win32, il faudrait etre plus précis.

[serhof]

non je n'avais pas désactivé avast en étant connecté à internet.
j'ai bien fait un scan en ligne avec panda et je n'ai rien installé.
Par contre j'ai reussi à désinstaller avast je l'ai remplacé par bitdefender
à l'heure actuelle il y a sur mon pc " bit defender, cc cleaner, avg anti-spyware, flash disinfector et regcleaner" est-ce compatible?
Sinon j'ai lancé un scan avec bit defender à priori, il n'y plus de virus mais quand je lance un scan avec avg anti-spyware il détecte ca: (voir piéce jointe).....
Que faut-il faire svp??

[serhof]

http://img514.imageshack.us/img514/5111/tofas4.png

edit: j'ai oublié de dire aussi que biensur à chaque scan je supprime tous les cookies, mais à chaque fois ils reviennent... par 10 13 ou 20
désolé pour le double poste mais j'ai pas l'habitude...

[lavazavio]

On dirait que tu n'as plus de probleme.

Pour ce qui est de ton impression d'ecran, tu peux tout a faire supprimer les "tracking cookies", et le fait que tu aies des dizaines de cookies est normal.
Regarde ici pour comprendre.

N'oublie pas le tag RESOLU.

[serhof]

tu ne m'a pas dit si je pouvais garder les logiciels tel que cc cleaner et reg cleaner, sont-ils compatibles avec bitdefender, où faut-il que je les supprime?
Sinon merci beaucoup de ton aide et de ta patience...

[lavazavio]

Bien sur que tu peux garder tous ces logiciels.

CC cleaner et reg cleaner sont des logiciels qui nettoient la base de registre et suppriment les fichiers inutiles.
Bit Defender est un antivirus, ce sont deux choses complètement differentes.
Desinstalle peut etre AVG antispyware, pour eliminer toutes possibilités d'incompatibilité avec Bit Defender.
Tu peux supprimer aussi flash disinfector.

Pour eliminer les spywares, utilise de preference Ad-aware et spybot (search and destroy), ce sont les grands classiques mais il en existe de nombreux autres.

J'espere que tout va bien aller maintenant.