Probleme virus, je sais plus quoi faireFermé

Question

Bonjour,

Depuis quelques temps, j'ai un message Avast au démarrage comme quoi un fichier suspect a été détecté : (je sais plus le nom : ça comme par nm......dll)

J'ai effectué mes manips qu'on me disaient sur les forums et autres mais rien à faire il est toujours là.

Depuis quelques jours, j'ai quatre alertes virus d'Avast dont voici les noms de fichier :

http://hjyuw2.com/xmfx/help.rar
http://Fdsqaxcv.com/xmfx/help.rar
Temporary Internet Files\Content.IE5\WFMN1YTZ\help[1].rar
LOCALS\Temp\help.exe

Le logiciel malveillant est : Win32:RaMag[cryp]

J'ai cherché sur internet avec des scans online etc mais rien à faire, j'en ai ras le bol parce qu'en plus je suis obligé de redémarrer toutes les 30 min parce qu'au bout d'un moment plus aucun programme ne veut se lancer!!
Bref j'arrive à rien et je demande donc votre aide.

Voici le log hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:52:16, on 16/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\ZoneLabs\vsmon.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Java\jre6\bin\jqs.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\WINDOWS\system32\wscntfy.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
E:\Program Files\Synaptics\SynTP\SynTPEnh.exe
E:\Acer\Empowering Technology\ePower\ePower_DMC.exe
E:\WINDOWS\system32\wuauclt.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\WINDOWS\system32\wbem\unsecapp.exe
E:\Documents and Settings\Laura\Desktop\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SynTPEnh] E:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Boot] E:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [ISUSPM Startup] E:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ePower_DMC] E:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [cdoosoft] E:\WINDOWS\system32\olhrwef.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://E:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - E:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - E:\WINDOWS\system32\ZoneLabs\vsmon.exe


Si quelqu'un pouvait m'aider, je lui en serai très reconnaissant !!!

Merci

Laura

Utilisateur anonyme · Answer

Hello &#9834; 



Télécharge ATF Cleaner par Atribune.

    * Double-clique ATF-Cleaner.exe afin de lancer le programme.
      Sous l'onglet Main, choisis : Select All
      Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

    * Clique Firefox au haut et choisis : Select All
      Clique le bouton Empty Selected
      NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

    * Clique Opera au haut et choisis : Select All
      Clique le bouton Empty Selected
      NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

**********************************************************************

• Télécharge et install UsbFix de C_XX & Chiquitine29

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Choisis l'option 1 ( Recherche )

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


++

keke21410 · Answer

Salut,
essaille avec http://www.clubic.com/lancer-le-telechargement-41874-0-avg-antivirus-edition-professionnelle.html prends la version d'essais qui est déjà très utile et illimité, qui ma trouvé 57 avertissement 3 chevaux de toie 7 vers alors que avast n'en trouvait que quelques un pour chaque analyse compléte ! et maintenant mon ordi est boosté il beug pu comme avant

si ça marche pas je peux plus rien faire d'autre.

BeFaX · Answer

O4 - HKCU\..\Run: [cdoosoft] E:\WINDOWS\system32\olhrwef.exe

laura38 · Answer

Merci pour vos réponses.

C_XX je vais essayer tout ça et je vous tiens au courant.

Befax, merci mais j'en fais quoi de ça ?????

Je vais aussi mettre AVG alors.

Je me mets au boulot

laura38 · Answer

Voici le rapport demandé :


############################## [ UsbFix V3.021 # Scan ]

# User : Laura (Administrators) # LAURA-982003265
# Update on 16/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 17:25:25 | 16/05/2009

# Mobile AMD Sempron(tm) Processor 3500+
# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1229 [VPS 090412-0] 4.8.1229 [ Enabled | (!) Outdated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

# C:\ # Local Fixed Disk # 33,21 Go (16,35 Go free) [DATA] # NTFS
# E:\ # Local Fixed Disk # 33,51 Go (3,33 Go free) # NTFS
# I:\ # CD-ROM Disc

############################## [ Processus actifs ]

E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\csrss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\ZoneLabs\vsmon.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Java\jre6\bin\jqs.exe
E:\WINDOWS\system32\wdfmgr.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\WINDOWS\System32\alg.exe
E:\WINDOWS\system32\wscntfy.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
E:\Program Files\Synaptics\SynTP\SynTPEnh.exe
E:\Acer\Empowering Technology\ePower\ePower_DMC.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\WINDOWS\system32\wbem\wmiprvse.exe
E:\WINDOWS\system32\wbem\wmiprvse.exe
E:\WINDOWS\system32\wbem\unsecapp.exe
E:\Documents and Settings\Laura\Desktop\HiJackThis.exe
E:\WINDOWS\system32\NOTEPAD.EXE
E:\Program Files\Alwil Software\Avast4\ashSimpl.exe

################## [  Registre # Startup ]

HKCU_Main:  "Local Page"="E:\WINDOWS\system32\blank.htm" 
HKCU_Main:  "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" 
HKCU_Main:  "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" 
HKLM_logon: "Userinit"="E:\WINDOWS\system32\userinit.exe," 
HKLM_logon: "DefaultUserName"="Laura" 
HKLM_logon: "AltDefaultUserName"="Laura" 
HKLM_logon: "LegalNoticeCaption"="" 
HKLM_logon: "LegalNoticeText"="" 
HKLM_Run:    avast!=E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
HKLM_Run:    ZoneAlarm Client="E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" 
HKLM_Run:    SynTPEnh=E:\Program Files\Synaptics\SynTP\SynTPEnh.exe 
HKLM_Run:    Boot=E:\Acer\Empowering Technology\ePower\Boot.exe 
HKLM_Run:    ISUSPM Startup=E:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup 
HKLM_Run:    ePower_DMC=E:\Acer\Empowering Technology\ePower\ePower_DMC.exe 
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents= 
HKCU_Run:    ctfmon.exe=E:\WINDOWS\system32\ctfmon.exe  
HKCU_Run:    cdoosoft=E:\WINDOWS\system32\olhrwef.exe  

################## [ Fichiers # Dossiers infectieux ]

Found ! E:\WINDOWS\system32
mdfgds0.dll  
Found ! E:\WINDOWS\system32
mdfgds1.dll  
Found ! E:\WINDOWS\system32\olhrwef.exe  
C:\autorun.inf # -> fichier appelé : "C:\icxpa.cmd" ( présent ! )  
Found ! C:\icxpa.cmd  
Found ! C:\i.cmd  
Found ! C:\autorun.inf  
E:\autorun.inf # -> fichier appelé : "E:\icxpa.cmd" ( présent ! )  
Found ! E:\icxpa.cmd  
Found ! E:\i.cmd  
Found ! E:\autorun.inf  

################## [ Registre # Clés Run infectieuses ]

Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"    
Found ! HKU\S-1-5-21-220523388-1708537768-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"    

################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{38db991f-a8d0-11dd-88e8-001636e494d8}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{38db991f-a8d0-11dd-88e8-001636e494d8}\Shell\open\Command  
HKCU\...\Explorer\MountPoints2\{461646c6-2396-11de-9de4-001636e494d8}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{461646c6-2396-11de-9de4-001636e494d8}\Shell\explore\Command  
HKCU\...\Explorer\MountPoints2\{461646c6-2396-11de-9de4-001636e494d8}\Shell\open\Command  
HKCU\...\Explorer\MountPoints2\{552433f7-8cbe-11dd-ae75-806d6172696f}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{552433f7-8cbe-11dd-ae75-806d6172696f}\Shell\open\Command  
HKCU\...\Explorer\MountPoints2\{552433ff-8cbe-11dd-ae75-806d6172696f}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{552433ff-8cbe-11dd-ae75-806d6172696f}\Shell\open\Command  
HKCU\...\Explorer\MountPoints2\{d7327081-8e57-11dd-bb12-00197daf451e}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{d7327081-8e57-11dd-bb12-00197daf451e}\Shell\open\Command  

################## [ ! Fin du rapport # UsbFix V3.021 ! ] 


Laura

Utilisateur anonyme · Answer

Re,

Fait l'étape suppression: http://pagesperso-orange.fr/NosTools/tuto_usbfix3.html

Poste le rapport.



&#9679; Télécharge DDS de sUBs sur le bureau:

(.scr) https://download.bleepingcomputer.com/sUBs/dds.scr
(.pif) https://forospyware.com
(.com) http://www.techsupportforum.com/sectools/sUBs/dds/ 

(!) L'outil ne nécessite pas d'installation.

Lances-le en cliquant sur l'icône ( selon celui des 3 que tu as téléchargé ).

Cette fenêtre DOS va apparaitre : https://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg

&#9679; Le scan ne doit pas dépasser trois minutes.
&#9679; Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
&#9679; Il te sera demandé si tu veux faire le scan optionnel.
Accepte par Oui

&#9679; Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
Tu ne le fourniras que si nécessaire.
Poste moi le rapport DDS.txt.




++

laura38 · Answer

voici le rapport usbfix, je passe a dss :


############################## [ UsbFix V3.021 # Cleaning ]

# User : Laura (Administrators) # LAURA-982003265
# Update on 16/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:01:03 | 16/05/2009

# Mobile AMD Sempron(tm) Processor 3500+
# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : AVG Anti-Virus 8.0 [ Enabled | Updated ]
# AV : avast! antivirus 4.8.1229 [VPS 090412-0] 4.8.1229 [ Enabled | (!) Outdated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

# C:\ # Local Fixed Disk # 33,21 Go (16,35 Go free) [DATA] # NTFS
# E:\ # Local Fixed Disk # 33,51 Go (3,1 Go free) # NTFS
# I:\ # CD-ROM Disc

############################## [ Processus actifs ]

E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\csrss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\ZoneLabs\vsmon.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\spoolsv.exe
E:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
E:\Program Files\Java\jre6\bin\jqs.exe
E:\WINDOWS\system32\wdfmgr.exe
E:\PROGRA~1\AVG\AVG8\avgam.exe
E:\PROGRA~1\AVG\AVG8\avgrsx.exe
E:\PROGRA~1\AVG\AVG8\avgnsx.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\WINDOWS\system32\wbem\wmiprvse.exe
E:\WINDOWS\system32\wscntfy.exe
E:\WINDOWS\System32\alg.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! E:\WINDOWS\system32
mdfgds0.dll    
Deleted ! E:\WINDOWS\system32
mdfgds1.dll    
C:\autorun.inf # -> fichier appelé : "C:\icxpa.cmd" ( absent ! )  
Deleted ! C:\autorun.inf    
E:\autorun.inf # -> fichier appelé : "E:\icxpa.cmd" ( absent ! )  
Deleted ! E:\i.cmd    
Deleted ! E:\autorun.inf    

################## [ Registre # Clés Run infectieuses ]

Deleted ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"    

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\...\Explorer\MountPoints2\{38db991f-a8d0-11dd-88e8-001636e494d8}\Shell\AutoRun\Command  
Deleted ! HKCU\...\Explorer\MountPoints2\{461646c6-2396-11de-9de4-001636e494d8}\Shell\AutoRun\Command  
Deleted ! HKCU\...\Explorer\MountPoints2\{552433f7-8cbe-11dd-ae75-806d6172696f}\Shell\AutoRun\Command  
Deleted ! HKCU\...\Explorer\MountPoints2\{552433ff-8cbe-11dd-ae75-806d6172696f}\Shell\AutoRun\Command  
Deleted ! HKCU\...\Explorer\MountPoints2\{d7327081-8e57-11dd-bb12-00197daf451e}\Shell\AutoRun\Command  

################## [ Listing des fichiers présent ]

[22/02/2009 15:56|--a------|366778368] - C:\24 - 7x09 - Day 7  4 00 P.M.-5 00 P.M..HDTV.LOL.fr.avi
[18/02/2009 07:26|--a------|69628] - C:\24 - 7x09 - Day 7  4 00 P.M.-5 00 P.M..HDTV.LOL.fr.srt
[02/03/2009 23:00|--a------|366788608] - C:\24 - 7x12 - Day 7  7 00 P.M.-8 00 P.M..HDTV.LOL.fr.avi
[04/03/2009 12:49|--a------|49169] - C:\24 - 7x12 - Day 7  7 00 P.M.-8 00 P.M..HDTV.LOL.fr.srt
[14/03/2009 12:21|--a------|366798848] - C:\24 - 7x13 - Day 7  8 00 P.M.-9 00 P.M..HDTV.LOL.fr.avi
[12/03/2009 23:50|--a------|55685] - C:\24 - 7x13 - Day 7  8 00 P.M.-9 00 P.M..HDTV.LOL.fr.srt
[20/03/2009 23:48|--a------|366788516] - C:\24 - 7x14 - Day 7  9 00 P.M.-10 00 P.M..HDTV.LOL.fr
[17/03/2009 17:29|--a------|56838] - C:\24 - 7x14 - Day 7  9 00 P.M.-10 00 P.M..HDTV.LOL.fr.srt
[04/04/2009 05:28|--a------|366746514] - C:\24 - 7x15 - Day 7  10 00 P.M.-11 00 P.M..HDTV.LOL.fr.avi
[26/03/2009 00:40|--a------|52949] - C:\24 - 7x15 - Day 7  10 00 P.M.-11 00 P.M..HDTV.LOL.fr.srt
[06/04/2009 22:33|--a------|366764032] - C:\24 - 7x16 - Day 7  11 00 P.M.-12 00 A.M..HDTV.lol.fr.avi
[31/03/2009 17:48|--a------|57266] - C:\24 - 7x16 - Day 7  11 00 P.M.-12 00 A.M..HDTV.lol.fr.srt
[15/02/2009 04:33|--a------|370923520] - C:\24 Heures Chrono S07E08 XVID VOSTFR --Antoine4011--.avi
[27/09/2008 18:24|--a------|0] - C:\AUTOEXEC.BAT
[18/08/2008 07:22|--a------|609367964] - C:\Best of Les Nuls la pub.avi
[18/04/2009 22:40|-r-hs----|223] - C:\boot.ini
[28/08/2001 14:00|-rahs----|4952] - C:\Bootfont.bin
[27/01/2008 05:37|--a------|734280066] - C:\Braveheart.(Mel.Gibson).[BarnZ.DVDrip.Francais].avi
[27/09/2008 18:24|--a------|0] - C:\CONFIG.SYS
[03/02/2008 10:58|--a------|360956466] - C:\Dexter.1x04.Let.s give the boy a hand.HDTV.FR.XviD-JMT.avi
[10/02/2008 07:48|--a------|361245170] - C:\Dexter.1x05.Love.American.Style.FR.HDTV.REMiX-JMT.[tvu.org.ru].avi
[10/02/2008 11:35|--a------|366415872] - C:\Dexter.1x06.Retour.….l'envoyeur.Hdtv.Fr.avi
[30/12/2007 03:00|--a------|1462108160] - C:\Gangs Of New York (De Martin Scorsese Avec Leonardo Dicaprio, Daniel Day-Lewis - 2002) - Dvdrip Fr.avi
[27/09/2008 18:24|-rahs----|0] - C:\IO.SYS
[15/08/2008 13:54|--a------|733968384] - C:\Irina.Palm.FRENCH.DVDRiP.XviD.MiC.avi
[30/12/2008 12:10|--a------|731275264] - C:\L'Enfant -Jean-Pierre & Luc Dardenne - Palme d'Or Cannes 2005.avi
[04/05/2008 08:04|--a------|735129600] - C:\L'enfant Sauvage - Fran‡ois Truffaut - 1969.avi
[01/04/2008 12:11|--a------|733911040] - C:\Le cercle des poŠtes disparus (1999).avi
[04/05/2008 06:30|--a------|735707136] - C:\Le Grand Blond Avec Une Chaussure Noire De Yves Robert Avec Pierre Richard, Mireille Darc.avi
[22/09/2006 23:33|--a------|734545920] - C:\Match.Point.FRENCH.DVDRip.XviD-GeT-Marathon Road.avi
[21/04/2008 06:52|--a------|734375936] - C:\Michael.Clayton.FRENCH.DVDRip.XviD-PWD-Kana.avi
[27/09/2008 18:24|-rahs----|0] - C:\MSDOS.SYS
[04/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
[16/12/2008 22:17|-rahs----|250048] - C:
tldr
[15/08/2008 11:06|--a------|733958144] - C:\Prete Moi Ta Main.avi
[15/08/2008 11:57|--a------|729302433] - C:\Ps I Love You French 2007 Dvdrip Xvid-Cinefox.avi
[29/12/2007 08:22|--a------|741590528] - C:\Scout Toujours (Jugnot) Dvdrip Divx.avi
[27/09/2008 19:45|--ahs----|26112] - C:\Thumbs.db
[?|?|?] - E:\hiberfil.sys
[?|?|?] - E:\pagefile.sys
[29/09/2008 22:55|--ah-----|232] - E:\sqmdata00.sqm
[29/09/2008 22:55|--ah-----|268] - E:\sqmdata01.sqm
[12/03/2009 18:22|--ah-----|232] - E:\sqmdata02.sqm
[14/03/2009 12:46|--ah-----|232] - E:\sqmdata03.sqm
[05/05/2009 19:14|--ah-----|268] - E:\sqmdata04.sqm
[29/09/2008 22:55|--ah-----|244] - E:\sqmnoopt00.sqm
[29/09/2008 22:55|--ah-----|244] - E:\sqmnoopt01.sqm
[12/03/2009 18:22|--ah-----|244] - E:\sqmnoopt02.sqm
[14/03/2009 12:46|--ah-----|244] - E:\sqmnoopt03.sqm
[05/05/2009 19:14|--ah-----|244] - E:\sqmnoopt04.sqm
[16/05/2009 18:02|--a------|6842] - E:\UsbFix.txt

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  

################## [ Cracks / Keygens / Serials ]

# -> Nothing found !  

################## [ ! Fin du rapport # UsbFix V3.021 ! ]

laura38 · Answer

voici le dss, merci encore! laura

DDS (Ver_09-05-14.01) - NTFSx86
Run by Laura at 18:08:17,98 on 16/05/2009
Internet Explorer: 7.0.5730.13 BrowserJavaVersion: 1.6.0_12
Microsoft Windows XP Professional 5.1.2600.3.1252.33.1033.18.446.81 [GMT 2:00]

AV: AVG Anti-Virus *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
AV: avast! antivirus 4.8.1229 [VPS 090412-0] *On-access scanning enabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

============== Running Processes ===============

E:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
E:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
E:\WINDOWS\system32\ZoneLabs\vsmon.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\spoolsv.exe
E:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
E:\Program Files\Java\jre6\bin\jqs.exe
E:\PROGRA~1\AVG\AVG8\avgam.exe
E:\PROGRA~1\AVG\AVG8\avgrsx.exe
E:\PROGRA~1\AVG\AVG8\avgnsx.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\WINDOWS\system32\wscntfy.exe
E:\WINDOWS\explorer.exe
E:\WINDOWS\system32\notepad.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\Documents and Settings\Laura\Desktop\dss\dds.scr

============== Pseudo HJT Report ===============

uWindow Title =
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - e:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - e:\program files\avg\avg8\avgssie.dll
BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - e:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - e:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - e:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
uRun: [ctfmon.exe] e:\windows\system32\ctfmon.exe
mRun: [avast!] e:\progra~1\alwils~1\avast4\ashDisp.exe
mRun: [ZoneAlarm Client] "e:\program files\zone labs\zonealarm\zlclient.exe"
mRun: [SynTPEnh] e:\program files\synaptics\syntp\SynTPEnh.exe
mRun: [Boot] e:\acer\empowering technology\epower\Boot.exe
mRun: [ISUSPM Startup] e:\progra~1\common~1\instal~1\update~1\ISUSPM.exe -startup
mRun: [ePower_DMC] e:\acer\empowering technology\epower\ePower_DMC.exe
mRun: [AVG8_TRAY] e:\progra~1\avg\avg8\avgtray.exe
StartupFolder: e:\docume~1\alluse~1\startm~1\programs\startup\acerem~1.lnk - e:\acer\empowering technology\Acer.Empowering.Framework.Launcher.exe
uPolicies-explorer: NoFind =
uPolicies-explorer: NoFolderOptions =
uPolicies-explorer: NoRun =
IE: Add to Google Photos Screensa&ver - e:\windows\system32\GPhotos.scr/200
IE: E&xport to Microsoft Excel - e:\progra~1\micros~2\office10\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - e:\program files\messenger\msmsgs.exe
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - e:\program files\avg\avg8\avgpp.dll
Notify: AtiExtEvent - Ati2evxx.dll
AppInit_DLLs: avgrsstx.dll

================= FIREFOX ===================

FF - ProfilePath - e:\docume~1\laura\applic~1\mozilla\firefox\profiles\cvgxa4ny.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig
FF - prefs.js: network.proxy.type - 4
FF - component: e:\program files\avg\avg8\firefox\components\avgssff.dll
FF - plugin: e:\program files\google\picasa3\npPicasa3.dll

---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true
============= SERVICES / DRIVERS ===============

R0 AvgRkx86;avgrkx86.sys;e:\windows\system32\drivers\avgrkx86.sys [2009-5-16 12936]
R1 aswSP;avast! Self Protection;e:\windows\system32\drivers\aswSP.sys [2008-9-27 78416]
R1 AvgLdx86;AVG AVI Loader Driver x86;e:\windows\system32\drivers\avgldx86.sys [2009-5-16 98440]
R1 AvgMfx86;AVG On-access Scanner Minifilter Driver x86;e:\windows\system32\drivers\avgmfx86.sys [2009-5-16 26824]
R1 AvgTdiX;AVG8 Network Redirector;e:\windows\system32\drivers\avgtdix.sys [2009-5-16 90632]
R1 vsdatant;vsdatant;e:\windows\system32\vsdatant.sys [2008-9-27 394952]
R2 aawservice;Lavasoft Ad-Aware Service;e:\program files\lavasoft\ad-aware\aawservice.exe [2008-7-7 611664]
R2 aswFsBlk;aswFsBlk;e:\windows\system32\drivers\aswFsBlk.sys [2008-9-27 20560]
R2 avast! Antivirus;avast! Antivirus;e:\program files\alwil software\avast4\ashServ.exe [2008-9-27 147640]
R2 avg8wd;AVG8 WatchDog;e:\progra~1\avg\avg8\avgwdsvc.exe [2009-5-16 231704]
R2 vsmon;TrueVector Internet Monitor;e:\windows\system32\zonelabs\vsmon.exe -service --> e:\windows\system32\zonelabs\vsmon.exe -service [?]
R3 avast! Web Scanner;avast! Web Scanner;e:\program files\alwil software\avast4\ashWebSv.exe [2008-9-27 348344]
S1 KLIF;KLIF;e:\windows\system32\drivers\klif.sys --> e:\windows\system32\drivers\klif.sys [?]
S3 AVPsys;AVPsys;e:\windows\system32\drivers\cdaudio.sys [2009-5-15 18688]

=============== Created Last 30 ================

2009-05-16 18:07 <DIR> --d-h--- e:\windows\PIF
2009-05-16 18:02 <DIR> a-dshr-- E:\autorun.inf
2009-05-16 17:41 <DIR> --d-h--- E:\$AVG8.VAULT$
2009-05-16 17:39 10,520 a------- e:\windows\system32\avgrsstx.dll
2009-05-16 17:39 12,936 a------- e:\windows\system32\drivers\avgrkx86.sys
2009-05-16 17:39 90,632 a------- e:\windows\system32\drivers\avgtdix.sys
2009-05-16 17:39 98,440 a------- e:\windows\system32\drivers\avgldx86.sys
2009-05-16 17:39 <DIR> --d----- e:\windows\system32\drivers\Avg
2009-05-16 17:38 <DIR> --d----- e:\program files\AVG
2009-05-16 17:38 <DIR> --d----- e:\docume~1\alluse~1\applic~1\avg8
2009-05-16 17:24 <DIR> --d----- E:\UsbFix
2009-05-15 18:53 18,688 ac------ e:\windows\system32\dllcache\cdaudio.sys
2009-05-15 18:53 18,688 a------- e:\windows\system32\drivers\cdaudio.sys
2009-05-05 19:14 268 a---h--- E:\sqmdata04.sqm
2009-05-05 19:14 244 a---h--- E:\sqmnoopt04.sqm
2009-04-25 10:45 <DIR> --d----- e:\program files\ESET
2009-04-18 22:43 <DIR> --d----- e:\program files\CCleaner
2009-04-18 20:33 <DIR> --d----- e:\docume~1\laura\applic~1\Malwarebytes
2009-04-18 20:33 15,504 a------- e:\windows\system32\drivers\mbam.sys
2009-04-18 20:33 38,496 a------- e:\windows\system32\drivers\mbamswissarmy.sys
2009-04-18 20:33 <DIR> --d----- e:\docume~1\alluse~1\applic~1\Malwarebytes
2009-04-18 20:33 <DIR> --d----- e:\program files\Malwarebytes' Anti-Malware

==================== Find3M ====================

2009-04-14 22:41 187,316 a--sh--- e:\windows\system32\drivers\fidbox.idx
2009-04-14 22:41 15,179,808 a--sh--- e:\windows\system32\drivers\fidbox.dat
2009-03-01 14:24 410,984 a------- e:\windows\system32\deploytk.dll
2008-12-27 13:20 17,144 a------- e:\docume~1\laura\applic~1\GDIPFONTCACHEV1.DAT
2008-12-16 22:42 32,768 a--sh--- e:\windows\system32\config\systemprofile\local settings\history\history.ie5\mshist012008121620081217\index.dat

============= FINISH: 18:09:30,17 ===============

Utilisateur anonyme · Answer

Re,

Merci.

Désinstalle AVG ou Avast, jamais 2 anti-virus sur un pc.

Il contient quoi ce dossier?  e:\program files\ESET

  Tu as eu Eset/Nod32 comme anti-virus à un moment?

+

BeFaX · Answer

Non on dirait qu'il a fait un scan Online.

laura38 · Answer

Oui je vais virer Avast.
Et oui j'ai dû installer ESET il n'y a pas longtemps : on m'avait dit de faire ça sur un forum pour enlever le fichier suspect : nmdfgds0.dll.

Dedans j'ai le repertoire ESET online scanner avec tous les fichiers d'installation.

Laura

Utilisateur anonyme · Answer

Re,

@Befax:  Apparemment ;)

@Laura38:

Ok, Reposte un nouveau rapport DDS une fois la désinstallation faite.

Si problème:  https://www.avast.com/fr-fr/uninstall-utility

+

laura38 · Answer

Ok j'ai réussi à virer avast : pas évident.

Je vous dis aussi que AVG a trouvé le virus dont parlait BEFAX plus un autre : C:\i.cmd

Laura

Voici le dss :

DDS (Ver_09-05-14.01) - NTFSx86
Run by Laura at 18:45:41,98 on 16/05/2009
Internet Explorer: 7.0.5730.13 BrowserJavaVersion: 1.6.0_12
Microsoft Windows XP Professional 5.1.2600.3.1252.33.1033.18.446.104 [GMT 2:00]

AV: AVG Anti-Virus *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

============== Running Processes ===============

E:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
E:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
E:\WINDOWS\system32\ZoneLabs\vsmon.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
E:\WINDOWS\system32\spoolsv.exe
E:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
E:\Program Files\Java\jre6\bin\jqs.exe
E:\PROGRA~1\AVG\AVG8\avgam.exe
E:\PROGRA~1\AVG\AVG8\avgrsx.exe
E:\PROGRA~1\AVG\AVG8\avgnsx.exe
E:\WINDOWS\system32\wscntfy.exe
E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
E:\Program Files\Synaptics\SynTP\SynTPEnh.exe
E:\Acer\Empowering Technology\ePower\ePower_DMC.exe
E:\PROGRA~1\AVG\AVG8\avgtray.exe
E:\WINDOWS\system32\wuauclt.exe
E:\WINDOWS\system32\wbem\unsecapp.exe
E:\Documents and Settings\Laura\Desktop\dss\dds.scr

============== Pseudo HJT Report ===============

uWindow Title =
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - e:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - e:\program files\avg\avg8\avgssie.dll
BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - e:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - e:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - e:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
uRun: [ctfmon.exe] e:\windows\system32\ctfmon.exe
mRun: [ZoneAlarm Client] "e:\program files\zone labs\zonealarm\zlclient.exe"
mRun: [SynTPEnh] e:\program files\synaptics\syntp\SynTPEnh.exe
mRun: [Boot] e:\acer\empowering technology\epower\Boot.exe
mRun: [ISUSPM Startup] e:\progra~1\common~1\instal~1\update~1\ISUSPM.exe -startup
mRun: [ePower_DMC] e:\acer\empowering technology\epower\ePower_DMC.exe
mRun: [AVG8_TRAY] e:\progra~1\avg\avg8\avgtray.exe
StartupFolder: e:\docume~1\alluse~1\startm~1\programs\startup\acerem~1.lnk - e:\acer\empowering technology\Acer.Empowering.Framework.Launcher.exe
uPolicies-explorer: NoFind =
uPolicies-explorer: NoFolderOptions =
uPolicies-explorer: NoRun =
IE: Add to Google Photos Screensa&ver - e:\windows\system32\GPhotos.scr/200
IE: E&xport to Microsoft Excel - e:\progra~1\micros~2\office10\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - e:\program files\messenger\msmsgs.exe
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - e:\program files\avg\avg8\avgpp.dll
Notify: AtiExtEvent - Ati2evxx.dll
AppInit_DLLs: avgrsstx.dll

================= FIREFOX ===================

FF - ProfilePath - e:\docume~1\laura\applic~1\mozilla\firefox\profiles\cvgxa4ny.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig
FF - prefs.js: network.proxy.type - 4
FF - component: e:\program files\avg\avg8\firefox\components\avgssff.dll
FF - plugin: e:\program files\google\picasa3\npPicasa3.dll

---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true
============= SERVICES / DRIVERS ===============

R0 AvgRkx86;avgrkx86.sys;e:\windows\system32\drivers\avgrkx86.sys [2009-5-16 12936]
R1 AvgLdx86;AVG AVI Loader Driver x86;e:\windows\system32\drivers\avgldx86.sys [2009-5-16 98440]
R1 AvgMfx86;AVG On-access Scanner Minifilter Driver x86;e:\windows\system32\drivers\avgmfx86.sys [2009-5-16 26824]
R1 AvgTdiX;AVG8 Network Redirector;e:\windows\system32\drivers\avgtdix.sys [2009-5-16 90632]
R1 vsdatant;vsdatant;e:\windows\system32\vsdatant.sys [2008-9-27 394952]
R2 aawservice;Lavasoft Ad-Aware Service;e:\program files\lavasoft\ad-aware\aawservice.exe [2008-7-7 611664]
R2 avg8wd;AVG8 WatchDog;e:\progra~1\avg\avg8\avgwdsvc.exe [2009-5-16 231704]
R2 vsmon;TrueVector Internet Monitor;e:\windows\system32\zonelabs\vsmon.exe -service --> e:\windows\system32\zonelabs\vsmon.exe -service [?]
S1 KLIF;KLIF;e:\windows\system32\drivers\klif.sys --> e:\windows\system32\drivers\klif.sys [?]
S3 AVPsys;AVPsys;e:\windows\system32\drivers\cdaudio.sys [2009-5-15 18688]

=============== Created Last 30 ================

2009-05-16 18:07 <DIR> --d-h--- e:\windows\PIF
2009-05-16 18:02 <DIR> a-dshr-- E:\autorun.inf
2009-05-16 17:41 <DIR> --d-h--- E:\$AVG8.VAULT$
2009-05-16 17:39 10,520 a------- e:\windows\system32\avgrsstx.dll
2009-05-16 17:39 12,936 a------- e:\windows\system32\drivers\avgrkx86.sys
2009-05-16 17:39 90,632 a------- e:\windows\system32\drivers\avgtdix.sys
2009-05-16 17:39 98,440 a------- e:\windows\system32\drivers\avgldx86.sys
2009-05-16 17:39 <DIR> --d----- e:\windows\system32\drivers\Avg
2009-05-16 17:38 <DIR> --d----- e:\program files\AVG
2009-05-16 17:38 <DIR> --d----- e:\docume~1\alluse~1\applic~1\avg8
2009-05-16 17:24 <DIR> --d----- E:\UsbFix
2009-05-15 18:53 18,688 ac------ e:\windows\system32\dllcache\cdaudio.sys
2009-05-15 18:53 18,688 a------- e:\windows\system32\drivers\cdaudio.sys
2009-05-05 19:14 268 a---h--- E:\sqmdata04.sqm
2009-05-05 19:14 244 a---h--- E:\sqmnoopt04.sqm
2009-04-25 10:45 <DIR> --d----- e:\program files\ESET
2009-04-18 22:43 <DIR> --d----- e:\program files\CCleaner
2009-04-18 20:33 <DIR> --d----- e:\docume~1\laura\applic~1\Malwarebytes
2009-04-18 20:33 15,504 a------- e:\windows\system32\drivers\mbam.sys
2009-04-18 20:33 38,496 a------- e:\windows\system32\drivers\mbamswissarmy.sys
2009-04-18 20:33 <DIR> --d----- e:\docume~1\alluse~1\applic~1\Malwarebytes
2009-04-18 20:33 <DIR> --d----- e:\program files\Malwarebytes' Anti-Malware

==================== Find3M ====================

2009-04-14 22:41 187,316 a--sh--- e:\windows\system32\drivers\fidbox.idx
2009-04-14 22:41 15,179,808 a--sh--- e:\windows\system32\drivers\fidbox.dat
2009-03-01 14:24 410,984 a------- e:\windows\system32\deploytk.dll
2008-12-27 13:20 17,144 a------- e:\docume~1\laura\applic~1\GDIPFONTCACHEV1.DAT
2008-12-16 22:42 32,768 a--sh--- e:\windows\system32\config\systemprofile\local settings\history\history.ie5\mshist012008121620081217\index.dat

============= FINISH: 18:47:11,17 ===============

laura38 · Answer

Si C_XX est parti, je suis mal barée...

Utilisateur anonyme · Answer

Re,

Je vous dis aussi que AVG a trouvé le virus dont parlait BEFAX plus un autre : C:\i.cmd 
Bizarre étant donné qu'USBfix l'a supprimé  ...

Encore des soucis?

Comme je vois que tu as :
e:\program files\Malwarebytes' Anti-Malware 

Lance-le, clique sur l'onglet ' mise à jour ', fait la mise à jour, puis un scan RAPIDE, et poste moi le rapport. ( supprime les éléments qui seront trouvés )

+

laura38 · Answer

En fait c'etait avant qu'usb l'ai supprimé, c'était un oubli de ma part.

Ca a l'air de mieux tourner, je n'ai plus d'alertes, mais comme j'ai désisntallé Avast, c'est dur de comparer...

Malware n'a rien trouvé. LOG :

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2142
Windows 5.1.2600 Service Pack 3

16/05/2009 19:19:03
mbam-log-2009-05-16 (19-19-03).txt

Type de recherche: Examen rapide
Eléments examinés: 78592
Temps écoulé: 6 minute(s), 4 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

Re,

Pour moi c'est clean.

AVG est théoriquement meilleur qu'Avast, mais bon ...    c'est ton attitude sur le web qui joue le plus.

Lance USBfix, choisi ' désinstaller '

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Internet Explorer: 7.0.5730.13 BrowserJavaVersion: 1.6.0_12 

Comme un soucis de mise à jour ;)

Pour IE: https://support.microsoft.com/fr-fr/allproducts

Pour Java: https://www.java.com/fr/download/



Une fois ceci fait, poste moi un nouveau rapport DDS, mais seulement l'entête ( avant la section ============== Running Processes ===============  )


++

laura38 · Answer

Impossible d'installer IE8, problème de langue il veut rien savoir. Tant pis.

OK pour java.

En tout cas, merci beaucoup!! Je me demande comment font les gens qui connaissent rien du tout à l'informatique, ça doit vraiment être l'horreur

DDS :

DDS (Ver_09-05-14.01) - NTFSx86  
Run by Laura at 19:42:01,21 on 16/05/2009
Internet Explorer: 7.0.5730.13 BrowserJavaVersion: 1.6.0_13
Microsoft Windows XP Professional  5.1.2600.3.1252.33.1033.18.446.74 [GMT 2:00]

AV: AVG Anti-Virus *On-access scanning enabled* (Updated)   {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: ZoneAlarm Firewall *enabled*   {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

Utilisateur anonyme · Answer

Re,

Hum en effet Ie8 ne c'est pas installé.

Désinstalle Java Version 6 update 12 via ' ajout et suppression de programmes ' .


problème de langue il veut rien savoir
Mais encore?

Je me demande comment font les gens qui connaissent rien du tout à l'informatique, ça doit vraiment être l'horreur 
Bah ...  ils postent sur ccm ;)




Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.

&#8594; Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

&#8594; Double clique sur ToolsCleaner2.exe >
&#8594; Clique sur .Recherche
&#8594; puis sur Suppression quand la liste est trouvée.
&#8594; Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau




++

laura38 · Answer

En effet, ils postent...

En fait mon xp est anglais et IE que tu m'a filé est en français ça doit être pour cela.

Je m'en occuperais plus tard, je n'ai plus trop le temps là.

A part cela, je n'aurais plus rien à faire après ?

Laura

Utilisateur anonyme · Answer

Re,
Hum comme tu veux.

Non plus rien :)  SAUF ...


1/ Une fois Toolscleaner terminé, le supprimer lui & son rapport.


2/ Faire ceci:

Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...

Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.

Activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.

Tutorial :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924




Tchao'  / bonne continuation

++

laura38 · Answer

En effet, ils postent...

En fait mon xp est anglais et le lien que tu m'a filais est français ça doit être pour cela.

Je le ferais plus tard car je n'ai plus trop de temps là.

Il y a d'autres choses que je dois faire après ?

Merci.
Laura

laura38 · Answer

Au secours un messahe d'avg vient d'apparaitre :

Win32\heur dans E/system volume information\restore ..... AOO25908.CMD

Je n'ai pas encore desisntaller les logiciels.

Utilisateur anonyme · Answer

Re,

Mes posts on disparus ...

Je disais, une fois toolscleaner lancé, supprime le ainsi que son rapport et fait ceci:

Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...

Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.

Activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.

Tutorial :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

+

EDIT:  Win32\heur dans E/system volume information\restore ..... AOO25908.CMD 
> Pas grave, sa va disparaître.

laura38 · Answer

Personne pour resoudre mon probleme de restauration systeme ?

Utilisateur anonyme · Answer

Re,

Hum d'accord.

Eh bien, je vais t'embêter mais il va falloir que tu re-télécharge Toolscleaner et cliquer sur ' créer un nouveau point de restauration '  ;)

laura38 · Answer

Voila c'est fait.

J'ai aussi installé la mise à jour de IE8.
J'ai fini là ?

laura38 · Answer

Personne ?

laura38 · Answer

Vraiment personne ?

Utilisateur anonyme · Answer

Re,

Eh du calme j'ai une vie aussi :).

Supprime Toolscleaner.
Si tu n'as plus de problème, mon aide s'arrête là .. 
++

laura38 · Answer

Lol, la vie des gens comme toi a fait grand débat chez moi hier soir (tellement tu as pris du temps pour m'aider)!

Je te remercie beaucoup et j'espère ne plus avoir à recontacter ce forum d'ici un bout de temps!

Laura

Utilisateur anonyme · Answer

Re,
De rien pour l'aide, bonne continuation et ..

j'espère ne plus avoir à recontacter ce forum d'ici un bout de temps! 
Idem ;)

++

Probleme virus, je sais plus quoi faire

32 réponses

Discussions similaires

Newsletters