VIRUS RECALCITRANT Résolu

Question

Bonjour,
voila j'ai un gros problème et je sais plus quoi faire quand je lance certaine application j'ai ce message qui apparait

"this programme has been damaged, possibly by a bad sector pf the hard or a virus. Please reinstall it"

Le problème c'est que mon disque dure va très bien

Alors a savoir que j'ai formater 2 fois mon pc avec windows (xp) que j'ai réinstallé 


puis toujours le même pb ensuite j'ai fait un formatage bas niveau pour remettre tous les secteur a 0 pour éradiquer les fichier suspect qui pourrai ce situer dans la parti morte du disque dure 

puis j'ai réinstaller windows et la meme problème ...

A savoir qu'avant quand j'installer windows je basculé direct sur le bureau maintenant a chaque fois que je reinstalle windows j'ai le login de "windows nt" avec utilisateur et mot de passe qui apparait alors que j'ai rien configurer...

Je sais plus quoi faire si quelqu un peu m'aider merci d'avance je rçois de plus bientot mon nouveau processeur E8400 donc sa serait cool qu il soit opérationnel pour accueillir ce petit bijou


Voici deux analyse la première hijack This et la deuxieme runscanner

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:03:17, on 01/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\WINDOWS\system32\ctfmon.exe
E:\Logiciel\protection\antivirus\Outil désinfection\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe




Runscanner logfile http://www.runscanner.net 

* = signed file
- = file not found

000 General info
----------------
Computer name : POLO-9197996DD9
Creation time : 01/04/2009 00:06:05
Hosts <> 127.0.0.1 : 0
Hosts file location : %SystemRoot%\System32\drivers\etc
IE version : 6.0.2900.2180
OS : Microsoft Windows XP
OS Build : 2600
OS SP : Service Pack 2
RunScanner Version : 1.6.3.0
User Language : Français (France)
User rights : Administrator
Windows folder : C:\WINDOWS

001 Running processes
---------------------
* c:\windows\system32\winlogon.exe (Microsoft Corporation)
* c:\windows\system32\alg.exe (Microsoft Corporation)
* c:\windows\system32\services.exe (Microsoft Corporation)
* c:\windows\system32\ati2evxx.exe (ATI Technologies Inc.)
* c:\windows\system32\ati2evxx.exe (ATI Technologies Inc.)
c:\windows\system32
otepad.exe (Microsoft Corporation)
* c:\windows\system32\csrss.exe (Microsoft Corporation)
c:\windows\system32\ctfmon.exe (Microsoft Corporation)
c:\windows\system32undll32.exe (Microsoft Corporation)
* c:\windows\explorer.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\smss.exe (Microsoft Corporation)
* c:\windows\system32\lsass.exe (Microsoft Corporation)
c:\program files\poweriso\pwrisovm.exe (PowerISO Computing, Inc.)
c:\windowsthdcpl.exe (Realtek Semiconductor Corp.)
* e:\logiciel\protection\antivirus\outil désinfectionunscanner.exe (Runscanner.net)
* c:\windows\system32\spoolsv.exe (Microsoft Corporation)
c:\windows\system32\wscntfy.exe (Microsoft Corporation)

002 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (+subkeys)
-----------------------------------------------------------------
C:\WINDOWS\alcmtr.exe (Realtek Semiconductor Corp.)
c:\program files\poweriso\pwrisovm.exe (PowerISO Computing, Inc.)
C:\WINDOWSthdcpl.exe (Realtek Semiconductor Corp.)
C:\WINDOWS\skytel.exe (Realtek Semiconductor Corp.)

003 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (+subkeys)
-----------------------------------------------------------------
c:\windows\system32\ctfmon.exe (Microsoft Corporation)

008 Default user \Software\Microsoft\Windows\CurrentVersion\Run (+subkeys)
--------------------------------------------------------------------------
c:\windows\system32\ctfmon.exe (Microsoft Corporation)

009 System user\Software\Microsoft\Windows\CurrentVersion\Run (+subkeys)
------------------------------------------------------------------------
c:\windows\system32\ctfmon.exe (Microsoft Corporation)

010 HKLM\SYSTEM\CurrentControlSet\Services (Services)
-----------------------------------------------------
c:\windows\system32\dllhost.exe (Application système COM+)
c:\windows\system32\ati2sgag.exe (ATI Smart)
C:\WINDOWS\system32\scardsvr.exe (Carte à puce)
c:\windows\system32\wbem\wmiapsrv.exe (Carte de performance WMI)
C:\WINDOWS\system32\vssvc.exe (Cliché instantané de volume)
c:\windows\system32\msdtc.exe (Distributed Transaction Coordinator)
c:\windows\system32\sessmgr.exe (Gestionnaire de session d'aide sur le Bureau à distance)
C:\WINDOWS\system32\smlogsvc.exe (Journaux et alertes de performance)
C:\WINDOWS\system32\locator.exe (Localisateur d'appels de procédure distante (RPC))
c:\windows\system32\dllhost.exe (MS Software Shadow Copy Provider)
C:\WINDOWS\system32\ups.exe (Onduleur)
c:\windows\system32\mnmsrvc.exe (Partage de Bureau à distance NetMeeting)
C:\WINDOWS\system32svp.exe (QoS RSVP)
c:\windows\system32\imapi.exe (Service COM de gravage de CD IMAPI)
C:\WINDOWS\system32\dmadmin.exe (Service d'administration du Gestionnaire de disque logique)
c:\windows\system32\msiexec.exe (Windows Installer)

011 HKLM\SYSTEM\CurrentControlSet\Services (drivers)
----------------------------------------------------
- c:\windows\system32\drivers\changer.sys (Changer)
- d:\install\gmsipci.sys (GMSIPCI)
- c:\windows\system32\drivers\i2omgmt.sys (i2omgmt)
- c:\windows\system32\drivers\lbrtfdc.sys (lbrtfdc)
- c:\windows\system32\drivers\pcidump.sys (PCIDump)
- c:\windows\system32\drivers\pdcomp.sys (PDCOMP)
- c:\windows\system32\drivers\pdframe.sys (PDFRAME)
- c:\windows\system32\drivers\pdreli.sys (PDRELI)
- c:\windows\system32\drivers\pdrframe.sys (PDRFRAME)
c:\windows\system32\drivers\scdemu.sys (SCDEmu)
- c:\windows\system32\drivers\wdica.sys (WDICA)

032 HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wdsdpwd\StartupPrograms
-----------------------------------------------------------------------------------
C:\WINDOWS\system32dpclip.exe (Microsoft Corporation)

033 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
-----------------------------------------------------------------------
c:\windows\system32\userinit.exe (Microsoft Corporation)

035 HKLM-HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
------------------------------------------------------------------
C:\Program Files\outlook express\setup50.exe (Microsoft Corporation) {7790769C-0471-11d2-AF11-00C04FA35D02}
C:\WINDOWS\system32\shmgrate.exe (Microsoft Corporation) >{26923b43-4d38-484f-9b9e-de460746276c}
C:\WINDOWS\system32\ie4uinit.exe (Microsoft Corporation) {89820200-ECBD-11cf-8B85-00AA005B4383}
C:\Program Files\outlook express\setup50.exe (Microsoft Corporation) {44BBA840-CC51-11CF-AAFA-00AA00B6015C}
c:\windows\inf\unregmp2.exe (Microsoft Corporation) >{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
C:\WINDOWS\system32egsvr32.exe (Microsoft Corporation) {89820200-ECBD-11cf-8B85-00AA005B4340}
C:\WINDOWS\system32\shmgrate.exe (Microsoft Corporation) >{881dd1c5-3dcf-431b-b061-f3f88e8be88a}
C:\WINDOWS\system32egsvr32.exe (Microsoft Corporation) {2C7339CF-2B09-4501-B3F3-F3508C9228ED}

042 HKLM\Software\Microsoft\Internet Explorer\Extensions
--------------------------------------------------------
c:\program files\messenger\msmsgs.exe (Microsoft Corporation) {FB5F1910-F110-11d2-BB9E-00C04F795683}

061 HKLM-HCKU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
---------------------------------------------------------------------------------
- deskpan.dll {42071714-76d4-11d1-8b24-00a0c9068ff3}
c:\program files\poweriso\pwrisosh.dll (PowerISO Computing, Inc.) {967B2D40-8B7D-4127-9049-61EA0C2C6DCE}
c:\program files\winrararext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

066 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost
---------------------------------------------------------------------
C:\WINDOWS\system32\logonui.exe (Microsoft Corporation)

069 HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
--------------------------------------------------------
C:\WINDOWS\system32\mdimon.dll (Microsoft Corporation)

105 HKCU\Software\Microsoft\Internet Explorer\MenuExt
-----------------------------------------------------
E&xporter vers Microsoft Excel : res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

146 HKLM\System\CurrentControlSet\Control\SafeBoot\AlternateShell
-----------------------------------------------------------------
C:\WINDOWS\system32\cmd.exe (Microsoft Corporation)

148 HKLM\System\CurrentControlSet\Control\WOW\cmdline
-----------------------------------------------------
C:\WINDOWS\system32
tvdm.exe (Microsoft Corporation)

170 HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
------------------------------------------------------------------------
{dc5e512b-1e46-11de-b622-806d6172696f} : D:\Bin\ASSETUP.exe

171 HKCU\Control Panel\Desktop\SCRNSAVE.EXE
-------------------------------------------
c:\windows\system32\logon.scr (Microsoft Corporation)

173 HKCR\*\shellex\ContextMenuHandlers
--------------------------------------
c:\program files\poweriso\pwrisosh.dll (PowerISO Computing, Inc.) {967B2D40-8B7D-4127-9049-61EA0C2C6DCE}
c:\program files\winrararext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

176 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug\Debugger
----------------------------------------------------------------------
C:\WINDOWS\system32\drwtsn32.exe (Microsoft Corporation)

210 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\BackupPath
---------------------------------------------------------------------------------
C:\WINDOWS\system32
tbackup.exe (Microsoft Corporation)

211 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\Cleanuppath
----------------------------------------------------------------------------------
C:\WINDOWS\system32\cleanmgr.exe (Microsoft Corporation)

213 SOFTWARE\Microsoft\Windows NT\CurrentVersion\Accessibility\Utility Manager\Magnifier
----------------------------------------------------------------------------------------
C:\WINDOWS\system32\magnify.exe (Microsoft Corporation)

215 SOFTWARE\Microsoft\Windows NT\CurrentVersion\Accessibility\Utility Manager\On-Screen Keyboard
-------------------------------------------------------------------------------------------------
C:\WINDOWS\system32\osk.exe (Microsoft Corporation)

221 HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers
-------------------------------------------------------
c:\program files\poweriso\pwrisosh.dll (PowerISO Computing, Inc.) {967B2D40-8B7D-4127-9049-61EA0C2C6DCE}
c:\program files\winrararext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

225 HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers
------------------------------------------------------------
c:\program files\poweriso\pwrisosh.dll (PowerISO Computing, Inc.) {967B2D40-8B7D-4127-9049-61EA0C2C6DCE}
c:\program files\poweriso\pwrisosh.dll (PowerISO Computing, Inc.) {967B2D40-8B7D-4127-9049-61EA0C2C6DCE}
c:\program files\winrararext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
c:\program files\winrararext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

227 HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers
---------------------------------------------------------------
c:\program files\poweriso\pwrisosh.dll (PowerISO Computing, Inc.) {967B2D40-8B7D-4127-9049-61EA0C2C6DCE}
c:\program files\winrararext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

EVIL MATRIX · Answer

Mais ton ordinateur fonctionne t'il bien malgré tout ?
Si oui, alor pourquoi tenter a tout prix de supprimer un virus inerte.
J'ai déja foutu en l'air mon ordi. et perdu toute mes donner pour un virus
( Downloader ) que je n'arrivait pas a supprimer, mais qui ne me causait aucun tord.

Utilisateur anonyme · Answer

Salut, 
je me trompe peut-être, mais changer le proco n'implique -t-il pas de réinstaller?

Polonwn · Answer

Ben le problème c'est que quelque part il cause un problème car comme dit plus haut il empèche certaine application de ce lancer et me marque le message en anglais puis me fait souvent des erreur de rundll32.exe

De plus lors de la deuxieme réinstalation de windows xp avant le formatage bas niveau j'avais remis internet sur le pc avec kaspersky avant en anti virus et en l'espace de 3 heure il m'a trouver 1200 et quelque virus qui se trouver dans les fichier de restaure systeme ...

Polonwn · Answer

si sa implique de reinstaller mais meme avec réinstallation le virus est toujours la

EVIL MATRIX · Answer

tu dit:( 1200 et quelque virus )
Lol ,faut pas confondre virus et spyware, car 1.200 virus sa fait longtemp que ton ordi.
ne fonctionnerait plus.

Te sert tu de Sybot et Ad-Aware.

Polonwn · Answer

il a 3 ans et il marche parfaitement j'ai fait une analyse des secteur du disque aucun probleme ...

Polonwn · Answer

Kaspersky 2009, antivir, Ad aware SE, Clam WIN, vundofix,Gdata , aswclnr , spywareblasters 

voila pas tous en meme temps et desinstaller et installer à chaque fois ...

Apres j'avais penser peut etre a un vers combiné a un virus qui serait parti se nicher dans mon disque dur externe

EVIL MATRIX · Answer

Fait un scan en ligne de ton ordinateur avec Panda.
Pas besoin de t'inscrire.
Sur la page clique sur: Lancer l'analyse.
Et clique sur le bouton vert écrit : Analyser

Sa va te dire quelle virus a ton ordi. mais ca les supprime pas. !

Voici le lien:
https://www.informatruc.com

Polonwn · Answer

je bloque a 38% de dl de active scan j'ai une connexion de merd....

geniecrak#1 · Answer

fait un scanne anti verus avec panda  ne l achete pas il a des version d essais de 30 jours totalement gratuis a l adresse suivant pandasoftware.com/com/fr si tu as de nouveau des probleme  mon msn est danscholle@live.ca a ++

Polonwn · Answer

sa va là la mise a jours a reprise donc on va patienter un peu merci en tout cas déja pour votre aide

geniecrak#1 · Answer

de rien mec a+

admiralc · Answer

Salut,
as-tu un microsoft office piraté?parce que si c'est le cas,trouve toi un autre office parce que celui que tu as est vérolé et chaque fois que tu le réinstalle il te réinstalle les mêmes virus.
a+

Polonwn · Answer

oui microsoft office 2003 no officiel mais j'ai aps de probleme avec sur mon netbook et j'ai jamais eu de probleme avec avant

admiralc · Answer

eh bien maintenant tu en as.
a+

Polonwn · Answer

jevais garder cette idée dans un coin de ma tete et quand j'aurai mon new processeur je reinstallerai xp de toute facon et je ferais un test avant et apres intallation de office je verais à ce moment la ta théorie qui est interessante car j'installe toujours office en premier avec les pilotes de carte mere avant de faire le premier redemarage du pc

merci pour ton conseil

admiralc · Answer

bien vu,si tu connais quelqu'un qui en a un et qui est sain,legal ou pas et qui n'a pas de probleme,désinstalle le tien et installe le sien.
a+

Polonwn · Answer

j''ai exactement le meme mais que j'avais mis sur cd il y a deux ans et qui été pas vérolé à l'époque  "si il est vérolé" je ferais le test avec

Polonwn · Answer

Vous allez adorer j'ai reinstaller xp à 22 heure se soir j'ai lancer le scan que vous m'avait dit active scan panda j'en suis a 42% il m'a détecter 305 fichier infecter et 210 suspect et sa continu ^^ 

sympas non pour un windows réinstaller il y a 5 heures xD

admiralc · Answer

rebonjour,
tu en es quitte pour une réinstallation puisque tu n'as pas trop de nouvelles affaires d'installées mais cette fois les premières choses que tu installes,c'est ton antivirus et malwarebytes antimalware,et surtout n'installe pas ton microsoft office.
a+

geniecrak#1 · Answer

je nais de virole pour moe tu te trop de gars a+

geniecrak#1 · Answer

contact moe par webcam je vais resoudre tes probleme a+
mon msn est danscholle@live.ca

geniecrak#1 · Answer

ok il est vorole alors ton progamme nait plus bon alors j ai peut-etre une solution pour toe mec 
mon msn est danscholle@live.ca

geniecrak#1 · Answer

ok resolu geniecrack

Polonwn · Answer

ok sujet resolu merci a tous

EVIL MATRIX · Answer

Peut-etre résolu pour toi, mais tu aurait du écrire ce que tu a fait pour
le résoudre.
Cela pourait servir a d'autre pris avec le meme probleme. !

Polonwn · Answer

non j'ai rien résolu avec genicrack sa paraissait bazar sa technique j'ai pas repris contact avec lui pour ma part j'ai réinstaller xp en installant l'antivirus en premier et les driveur et un reboot après chaque installation puis j'ai utiliser un autre microsoft office 

depuis plus aucun problème

disparition des message d'erreur , du login windows nt , et tous ce qui s en suit j'ai fait un scan avec panda global pour tous purger et voila en gros 

a bientot merci a tous

VIRUS RECALCITRANT

27 réponses

Votre réponse

Discussions similaires

Newsletters