Bonjour,
A la mise en route de mon pc, Zone Alarme a détecté un virus nommé Win32/VMalum.BXRF.
La seule opération que j'ai pu effectuée, a été de le mettre en quarantaine, mais je voudrai
le supprimer totalement.
Pourriez vous m'indiquer comment procéder.
Merci.

-Télécharges HijackThis:

-Crées un dossier nommé HijackThis et place le dedans.

-Excute le et clique sur Do a scan and save log file.

-Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.

Merci pour votre aide, voila donc mon rapport.Logfile of HijackThis v1.99.1
Scan saved at 10:32, on 2008-03-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\bernard\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

fais ces deux scan en ligne et colles le rapport si infectés(avec internet explorer uniquement)

http://webscanner.kaspersky.fr/

http://www.pandasoftware.com/activescan ... ncipal.htm

si tu possèdes avast antivirus,désactives le le temps du scan pour panda

excuse moi pour ma réponse tardive, j'avais une course urgente.
J'ai fai un scan complet avec kaperski, il n'a rien trouvé. Par contre, je n'ai pas pu faire le scan avec panda,
meme en désactivant l'anti virus de zone alarme, le site me proposant une version payante de panda.

Kikou

http://www.nanoscan.com/as/index/

Cliques sur " analyser maintenant " en bas au milieu

Voici le rapport nanoscan
Elément en cours :
Eléments analysés : 4682
Eléments avec virus, logiciels espions, chevaux de Troie, etc. détectés : 36
Fichiers suspects détectés : 0
Résultats
PC infecté
19 exemples de logiciels malveillants moyennement dangereux.
Nous avons détecté que ZoneAlarm Security Suite Antivirus est désactivé(e).
Après l'analyse rapide de votre PC, aucun logiciel malveillant ACTIF ou LATENT n'a été détecté.

Détails de l'analyse
Niveau de risque élevé (0)

Niveau de risque moyen (0)

Niveau de risque faible (19)
Cookie/Doublec... Cookie de surveillance Latent(e) Afficher +Infos
C:\Documents and Settings...es.txt[.doubleclick.net/]
Cookie/Bluestr... Cookie de surveillance Latent(e) Afficher +Infos
C:\Documents and Settings...bernard@bluestreak[1].txt
Application/Ni... Application de surveillance Latent(e) Afficher +Infos
C:\WINDOWS\Nircmd.exe
Cookie/Comclic... Cookie de surveillance Latent(e) Afficher +Infos
C:\Documents and Settings...@fl01.ct2.comclick[2].txt
Cookie/Atlas D... Cookie de surveillance Latent(e) Afficher +Infos
C:\Documents and Settings...kies\bernard@atdmt[2].txt
C:\Documents and Settings...\cookies.txt[.atdmt.com/]
Cookie/RealMed... Cookie de surveillance Latent(e) Afficher +Infos
C:\Documents and Settings...s.txt[.247realmedia.com/]
C:\Documents and Settings...rnard@247realmedia[1].txt
Cookie/Adverti... Cookie de surveillance Latent(e) Afficher +Infos
C:\Documents and Settings...es.txt[.advertising.com/]
Cookie/Tribalf... Cookie de surveillance Latent(e) Afficher +Infos
C:\Documents and Settings...s.txt[.tribalfusion.com/]
Cookie/Clickba... Cookie de surveillance Latent(e) Afficher +Infos
C:\Documents and Settings...kies.txt[.clickbank.net/]
Cookie/Tradedo... Cookie de surveillance Latent(e) Afficher +Infos
C:\Documents and Settings...rnard@tradedoubler[2].txt
Cookie/Weboram... Cookie de surveillance Latent(e) Afficher +Infos
C:\Documents and Settings...ookies.txt[.weborama.fr/]
C:\Documents and Settings...s\bernard@weborama[2].txt
Cookie/Overtur... Cookie de surveillance Latent(e) Afficher +Infos
C:\Documents and Settings...okies.txt[.overture.com/]
C:\Documents and Settings...s\bernard@overture[1].txt
Cookie/YieldMa... Cookie de surveillance Latent(e) Afficher +Infos
C:\Documents and Settings...txt[ad.yieldmanager.com/]
Cookie/Serving... Cookie de surveillance Latent(e) Afficher +Infos
C:\Documents and Settings...es.txt[.serving-sys.com/]
C:\Documents and Settings...ernard@serving-sys[1].txt
Cookie/Smartad... Cookie de surveillance Latent(e) Afficher +Infos
C:\Documents and Settings...nard@smartadserver[2].txt
C:\Documents and Settings....txt[.smartadserver.com/]
Cookie/Serving... Cookie de surveillance Latent(e) Afficher +Infos
C:\Documents and Settings...txt[.bs.serving-sys.com/]
C:\Documents and Settings...ard@bs.serving-sys[2].txt
Cookie/Webtren... Cookie de surveillance Latent(e) Afficher +Infos
C:\Documents and Settings...tatse.webtrendslive.com/]
Application/Ps... Application de surveillance Latent(e) Afficher +Infos
C:\WINDOWS\PSEXESVC.EXE
Cookie/Xiti Cookie de surveillance Latent(e) Afficher +Infos
C:\Documents and Settings...t\cookies.txt[.xiti.com/]
C:\Documents and Settings...okies\bernard@xiti[1].txt

<<
1
2
3
4
5
>>

Fichiers suspects (3)

<<
1
2
3
4
5
>>
Recommandations
Désinfecter
Envoyer les fichiers suspects au laboratoire
Installer la protection permanente
Activer votre protection permanente

Nous avons détecté que ZoneAlarm Security Suite Antivirus est désactivé(e).
Mettre à jour votre protection permanente

Comment puis-je procéder ?

ok c'est bon, vide juste la quarantaine de zone alarm.

>>> C:\WINDOWS\PSEXESVC.EXE

autant pour moi, j'ai lu que le debut.
je verrai ça demain.

tu as déjà utilisé combofix sur ton pc?

-assures toi d'avoir acces aux fichiers cachés

-Explorateur windows->outils->options des dossiers->affichage

"Afficher les fichiers cachés"->coché

"Masquer les extensions.."->décoché

"Masquer les fichiers protgers du systme"->décoché



supprime ce fichier puis vide ta corbeille. C:\WINDOWS\PSEXESVC.EXE

Merci, le win 32 n'apparait plus dans la quarantaine de zone alarme, et pour le moment
je peux me connecter a msn.
De ce fait, je pense que ce problème est résolu.
Encore merci, et bonne journée.

salut,

zone alarm est un tres bon antivirus, s'il te dit qu'il a supprimé un virus, en général tu peux le croire.