J'ai la DLL fccdcby.dll--Vundo?Infecté?

J'installe le programme dès que je revient chez moi, soit 6h... En espérant que cela fonctionne...
Merci de ton aide ;)

ok, j'attends tes rapports
je ne réponds pas aux demandes par MP

Bonjour! Désolé pour le petit retard :S

Voici mon log de Vundofix:

------------------------------------------------------------­

VundoFix V6.5.10

Checking Java version...

Sun Java not detected
Scan started at 19:03:10 2007-10-25

Listing files found while scanning....

C:\windows\system32\fccdcby.dll
C:\windows\system32\ssqqolk.dll

Beginning removal...

Attempting to delete C:\windows\system32\fccdcby.dll
C:\windows\system32\fccdcby.dll Could not be deleted.

Attempting to delete C:\windows\system32\ssqqolk.dll
C:\windows\system32\ssqqolk.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\windows\system32\fccdcby.dll
C:\windows\system32\fccdcby.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.10

Checking Java version...

Sun Java not detected
Scan started at 19:11:58 2007-10-25

Listing files found while scanning....

No infected files were found.


-----------------------------------------------------------
Merci!!! Ça l'a fonctionné!
Je suis allé voir dans Security Task Manager et il y avait une nouvelle entrée.
Il s'agissait de {F4002052-AB29-4B33-8C8D-0E99084564EC}, Type: DLL, Description: entrée du registre invalide (Contrôle des programmes de démarrage)
Est-ce qu'il y a un rapport avec la suppression de Vundo?
------------------------------------------------------------­

Et voici mon log HijackThis:

------------------------------------------------------------­

Logfile of HijackThis v1.99.1
Scan saved at 19:53:59, on 2007-10-25
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
C:\WINDOWS\system32\ZoneLabs\avsys\Monitor.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\HijackThis\scanner.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Steganos Internet Anonyme - {00000000-5736-4205-0008-781cd0e19f00} - d:\program files\steganos internet anonym pro 7\siapro7iep.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

-----------------------------------------------

Et voilà ce que tu m'as demandé.
Encore, Merci pour ton aide!

Il s'agissait de {F4002052-AB29-4B33-8C8D-0E99084564EC}, Type: DLL, Description: entrée du registre invalide (Contrôle des programmes de démarrage)
Est-ce qu'il y a un rapport avec la suppression de Vundo? 

oui, c'est un reliquat de vundo
si tu peux le supprimer avec Security Task Manager fais le, sinon donne moi le chemin complet de cette entrée
Fais un scan en ligne avec
http://webscanner.kaspersky.fr/

NOTE: le scan est à faire avec Internet Explorer
Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

On va te demander de télécharger des contrôles ActiveX, accepte .
Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.

Reviens avec le rapport de scan obtenu

je ne réponds pas aux demandes par MP

Bonjour
Le problème est que je n'ai pas de connection internet sur mon ordinateur... J'utillise un autre ordinateur pour me connecter donc je ne peux pas faire de scan en ligne... Par rapport au {F4002052-AB29-4B33-8C8D-0E99084564EC}, Security Task Manager m'indique que le fichier source est introuvable...Est-ce que cela veut dire que cette DLL n'existe plus? Je suis allé voir dans mon registre si une des clé faisait référence à ce nom. J'ai trouvé quatres entrées correspondantes. Faut-il que je les supprimes? Et pour le scan, est-ce que je peux télécharger kaspersky en version d'essai et te donner le log ou faire un scan avec un autre anti-virus exemple Antivir?
Merci!

si le fichier source est introuvable, un nettoyage avec ccleaner "erreurs", ou un autre nettoyeur de registre, en mode sans échec devrait l'éradiquer
pour le scan, tu peux effectivement le faire avec antivir en mode sans échec
je ne réponds pas aux demandes par MP

Je t'amène le tout vers 5h...

Au fait... Le fichiers de Vundo ont étés mis en quarantaine par Vundofix. Est-ce que je les supprimes?

oui tu peux sans soucis et même vundofix d'ailleurs
je ne réponds pas aux demandes par MP

Bonjour!
Voici mon log d'Antivir. Il a même trouvé des fichiers que Vundofix n'avait pas trouvé! ...mais aussi des fichiers innofenssifs qu'il a décrit sous WIN32/Virut.S. J'ai moi même fait le jeu de mario bros... Comment j'aurais pu y mettre en virus ^^

------------------------------------------------------------­---------------

AntiVir PersonalEdition Classic
Report file date: 26 octobre, 2007 14:40

Scanning for 835736 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number:
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: ORDINATEUR

Version information:
BUILD.DAT : 270 15603 Bytes 2007-09-19 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007-08-23 18:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 2007-08-16 17:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 2007-08-14 20:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 2007-08-21 17:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 19:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 2007-09-13 19:26:55
ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 2007-09-13 19:27:04
ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 2007-09-13 19:27:13
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 2007-09-17 22:43:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 15:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 2007-07-18 12:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 18:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 2007-08-03 13:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 2007-07-18 12:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 2007-08-28 17:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007-07-18 12:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 16:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 2007-08-07 17:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 2007-08-21 17:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007-07-23 14:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: d:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: H:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: 26 octobre, 2007 14:40

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'msiexec.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'RTHDCPL.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'Apache.exe' - '1' Module(s) have been scanned
Scan process 'nSvcAppFlt.exe' - '1' Module(s) have been scanned
Scan process 'BCMWLTRY.EXE' - '1' Module(s) have been scanned
Scan process 'WLTRYSVC.EXE' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'nSvcLog.exe' - '1' Module(s) have been scanned
Scan process 'nSvcIp.exe' - '1' Module(s) have been scanned
Scan process 'MDM.EXE' - '1' Module(s) have been scanned
Scan process 'Apache.exe' - '1' Module(s) have been scanned
Scan process 'ATKKBService.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
34 processes with 34 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'G:\'
[NOTE] No virus was found!
Boot sector 'H:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '28' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{5DE5C5A5-2DF1-4AF1-9EED-1005B78FAE31}\R­P27\A0014277.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '47523608.qua'!
C:\System Volume Information\_restore{5DE5C5A5-2DF1-4AF1-9EED-1005B78FAE31}\R­P27\A0014287.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '47523610.qua'!
C:\VundoFix Backups\fccdcby.dll.bad
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '4785364d.qua'!
C:\VundoFix Backups\ssqqolk.dll.bad
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '47933660.qua'!
Begin scan in 'D:\'
Begin scan in 'G:\' <Jeux>
G:\BACKUP\Ancien Bureau\Games\SM Word\sm_word.exe
[DETECTION] Contains code of the Windows virus W32/Virut.S
[WARNING] The file was ignored!
G:\BACKUP\Ancien Bureau\Games\Sumotori\sumotori.exe
[DETECTION] Contains code of the Windows virus W32/Virut.S
[WARNING] The file was ignored!
G:\BACKUP\Ancien Bureau\Games\The Amazing Flying Brothers\tafb.exe
[DETECTION] Contains code of the Windows virus W32/Virut.S
[WARNING] The file was ignored!
G:\BACKUP\Ancien Bureau\Games\The Truth About Game Development\tagd.exe
[DETECTION] Contains code of the Windows virus W32/Virut.S
[WARNING] The file was ignored!
G:\BACKUP\Super Mario Bros\Game.exe
[DETECTION] Contains code of the Windows virus W32/Virut.S
[WARNING] The file was ignored!
G:\BACKUP\Super Mario Bros\Game_original.exe
[DETECTION] Contains code of the Windows virus W32/Virut.S
[WARNING] The file was ignored!
G:\BACKUP\Super Mario Bros\Uninstal.exe
[DETECTION] Contains code of the Windows virus W32/Virut.S
[WARNING] The file was ignored!
Begin scan in 'H:\'


End of the scan: 26 octobre, 2007 15:20
Used time: 40:11 min

The scan has been done completely.

6154 Scanning directories
340495 Files were scanned
12 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
4 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
340483 Files not concerned
2269 Archives were scanned
9 Warnings
141 Notes

------------------------------------------------------------­--------------

Un peu après avoir fait le scan, j'ai eu une erreur irrécupérable avec windows de type STOP c000021a où le processus system windows subsystem s'est terminé de façon innatendu avec l'état 0xc0000005 (0x7c9206c3 0x0052ed04) est-ce qu'il y a un rapport avec le scan ou l'erreur est fortuite?

Merci!

Par rapport à l'erreur, je viens de chercher sur google et il semble bien que c'est à cause de Antivir. Le problème c'est que toutes les pages sont en allemand...

des infos sur les virus type virut
http://secubox.aldria.com/topic-1891.html
la plupart du temps la solution est de formater...
sauvegarde tout ce que tu as d'important sur ce PC
et si tu veux tout de même essayer fais ceci
Étape 1:
Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau.

http://www.spywareinfo.dk/download/mwav.exe

Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur


Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
bon courage
je ne réponds pas aux demandes par MP

Um... Le problème avec Kaspersky, c'est qu'il faut que je désinstale plusieurs programmes pour le faire lui même fonctionner, comme par exemple Zone Alarm et même Antivir. Kaspersky semble vouloir monopoliser les contrôle des virus car il veut que je désinstale tous mes autres produits anti-virus. Je ne pourrais pas seulement mettre mes fichiers infectés en quarantaine par Antivir? (et ce à contre-coeur car j'aurais dû faire des backups...) Et ensuite faire un autre scan sous le mode sans échec? En fait, je ne sait pas si le escan réagira de la même manière que Kaspersky, mais c'est ce que je crois. Au pire, j'essaierai quand même de télécharger eScan et voir ce que cela donne...

et si j'utilisais le Virut removal tool de Grisoft?

je ne le connais pas, mais au point où tu en es!
sauvegarde surtout avant de faire!!

antivir en mode sans échec est très efficace
sur ce genre de virus, je ne sais pas par contre...surtout laisse le faire s'il trouve quelque chose..à tenter en premier effectivement et voir ensuite avec un scan en ligne sur Kaspersky (pas ailleurs car certains scans en lignes plantent le PC...)

bon courage
je serai là demain, j'ai des obligations ce soir...
tiens moi au courant
je ne réponds pas aux demandes par MP

Bonjour!
J'ai commencé par un scan d'antivir en mode sans échec et il a détecté la totalité de l'infection (enfin, je crois) J'ai ensuite fait un scan avec Virut removal et il n'a rien trouvé et ensuite j'ai fait un scan avec eScan et il n'ai rien trouvé non plus. Il semble donc que l'infection a été éradiquée. Voici le scan d'Antivir:

------------------------------------------------------------­---------------------------------
AntiVir PersonalEdition Classic
Report file date: 27 octobre, 2007 10:54

Scanning for 835736 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number:
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: ORDINATEUR

Version information:
BUILD.DAT : 270 15603 Bytes 2007-09-19 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007-08-23 18:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 2007-08-16 17:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 2007-08-14 20:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 2007-08-21 17:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 19:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 2007-09-13 19:26:55
ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 2007-09-13 19:27:04
ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 2007-09-13 19:27:13
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 2007-09-17 22:43:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 15:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 2007-07-18 12:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 18:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 2007-08-03 13:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 2007-07-18 12:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 2007-08-28 17:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007-07-18 12:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 16:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 2007-08-07 17:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 2007-08-21 17:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007-07-23 14:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: d:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: medium
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: H:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: 27 octobre, 2007 10:54

Starting search for hidden objects.
'31786' objects were checked, '0' hidden objects were found.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'RTHDCPL.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'zlclient.exe' - '0' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'Apache.exe' - '1' Module(s) have been scanned
Scan process 'BCMWLTRY.EXE' - '1' Module(s) have been scanned
Scan process 'nSvcAppFlt.exe' - '1' Module(s) have been scanned
Scan process 'WLTRYSVC.EXE' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'nSvcLog.exe' - '1' Module(s) have been scanned
Scan process 'nSvcIp.exe' - '1' Module(s) have been scanned
Scan process 'MDM.EXE' - '1' Module(s) have been scanned
Scan process 'Apache.exe' - '1' Module(s) have been scanned
Scan process 'ATKKBService.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'vsmon.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
35 processes with 35 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[NOTE] No virus was found!
Master boot sector HD1
[NOTE] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'G:\'
[NOTE] No virus was found!
Boot sector 'H:\'
[NOTE] No virus was found!

Starting to scan the registry.
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\
C:\WINDOWS\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\
C:\WINDOWS\system32\
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\
C:\WINDOWS\system32\
The registry was scanned ( '27' files ).


Starting the file scan:

Begin scan in 'C:\'
Begin scan in 'D:\'
Begin scan in 'G:\' <Jeux>
G:\BACKUP\Ancien Bureau\Games\SM Word\sm_word.exe
[DETECTION] Contains code of the Windows virus W32/Virut.S
[INFO] The file was moved to '47825779.qua'!
G:\BACKUP\Ancien Bureau\Games\Sumotori\sumotori.exe
[DETECTION] Contains code of the Windows virus W32/Virut.S
[INFO] The file was moved to '47905787.qua'!
G:\BACKUP\Ancien Bureau\Games\The Amazing Flying Brothers\tafb.exe
[DETECTION] Contains code of the Windows virus W32/Virut.S
[INFO] The file was moved to '47895777.qua'!
G:\BACKUP\Ancien Bureau\Games\The Truth About Game Development\tagd.exe
[DETECTION] Contains code of the Windows virus W32/Virut.S
[INFO] The file was moved to '478a577c.qua'!
G:\BACKUP\Super Mario Bros\Game.exe
[DETECTION] Contains code of the Windows virus W32/Virut.S
[INFO] The file was moved to '47905917.qua'!
G:\BACKUP\Super Mario Bros\Game_original.exe
[DETECTION] Contains code of the Windows virus W32/Virut.S
[INFO] The file was moved to '4790591c.qua'!
G:\BACKUP\Super Mario Bros\Uninstal.exe
[DETECTION] Contains code of the Windows virus W32/Virut.S
[INFO] The file was moved to '478c592c.qua'!
G:\System Volume Information\_restore{5DE5C5A5-2DF1-4AF1-9EED-1005B78FAE31}\R­P29\A0014516.exe
[DETECTION] Contains code of the Windows virus W32/Virut.S
[INFO] The file was moved to '47535941.qua'!
G:\System Volume Information\_restore{5DE5C5A5-2DF1-4AF1-9EED-1005B78FAE31}\R­P29\A0014517.exe
[DETECTION] Contains code of the Windows virus W32/Virut.S
[INFO] The file was moved to '47535944.qua'!
G:\System Volume Information\_restore{5DE5C5A5-2DF1-4AF1-9EED-1005B78FAE31}\R­P29\A0014518.exe
[DETECTION] Contains code of the Windows virus W32/Virut.S
[INFO] The file was moved to '47535947.qua'!
G:\System Volume Information\_restore{5DE5C5A5-2DF1-4AF1-9EED-1005B78FAE31}\R­P29\A0014519.exe
[DETECTION] Contains code of the Windows virus W32/Virut.S
[INFO] The file was moved to '4753594a.qua'!
G:\System Volume Information\_restore{5DE5C5A5-2DF1-4AF1-9EED-1005B78FAE31}\R­P29\A0014520.exe
[DETECTION] Contains code of the Windows virus W32/Virut.S
[INFO] The file was moved to '4753594c.qua'!
G:\System Volume Information\_restore{5DE5C5A5-2DF1-4AF1-9EED-1005B78FAE31}\R­P29\A0014521.exe
[DETECTION] Contains code of the Windows virus W32/Virut.S
[INFO] The file was moved to '4753594f.qua'!
G:\System Volume Information\_restore{5DE5C5A5-2DF1-4AF1-9EED-1005B78FAE31}\R­P29\A0014522.exe
[DETECTION] Contains code of the Windows virus W32/Virut.S
[INFO] The file was moved to '47535951.qua'!
G:\System Volume Information\_restore{5DE5C5A5-2DF1-4AF1-9EED-1005B78FAE31}\R­P29\A0014523.exe
[DETECTION] Contains code of the Windows virus W32/Virut.S
[INFO] The file was moved to '47535954.qua'!

End of the scan: 27 octobre, 2007 11:29
Used time: 34:33 min

The scan has been done completely.

6189 Scanning directories
346133 Files were scanned
16 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
16 files were moved to quarantine
0 files were renamed
25 Files cannot be scanned
346117 Files not concerned
2275 Archives were scanned
25 Warnings
442 Notes
31786 Objects were scanned with rootkit scan
0 Hidden objects were found

------------------------------------------------------------­----------

En espérant ne plus avoir de problèmes, à la prochaine et encore merci!