Virus

lilou29180 Messages postés 3 Statut Membre -  
 Utilisateur anonyme -
Bonjour, je ne peus plus ouvrir internet explorer et j'ai un antivirus que jen'ai jamais installé qui s'affiche et il me signale plusieurs virus . avast est désactivé !?? merci de me venir en aide .
Configuration: Linux
Firefox 2.0.0.11

3 réponses

  1. Utilisateur anonyme
     
    Re
    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
    0
  2. lilou29180 Messages postés 3 Statut Membre
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by claudia at 2009-05-16 17:32:41
    WIN_2000 Service Pack 4
    System drive c: has 10 GB (91%) free of 11 GB
    Total RAM: 2027 MB (82% free)

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - C:\PROG~FBU\SPYB~TFA\SDHelper.dll [2009-01-26 1879896]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "avast!"=c:\PROG~FBU\ALWI~E5M\Avast4\ashDisp.exe [2009-02-05 81000]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

    c:\windows\profiles\claudia\Menu Démarrer\Programmes\Démarrage
    GigaTribe.lnk - C:\Program Files\GigaTribe\GigaTribe.exe

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    "authentication packages"=
    "notification packages"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ======File associations======

    .bat - open -
    .bat - edit -
    .cmd - open -
    .cmd - edit -
    .inf - open -
    .inf - install - c:\windows\system32\rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %1
    .ini - open - c:\windows\system32\notepad.exe %1
    .js - edit -
    .js - open -
    .com - open -
    .reg - edit -
    .reg - open -
    .scr - open -
    .scr - install -
    .scr - config -
    .txt - open - c:\windows\system32\notepad.exe %1
    .vbs - edit -
    .vbs - open -
    .cpl - cplopen -

    ======List of files/folders created in the last 2 months======

    2009-05-16 17:32:48 ----D---- c:\Program Files\trend micro
    2009-05-16 17:32:41 ----D---- c:\Program Files
    2009-05-16 17:32:40 ----D---- c:\rsit
    2009-05-16 17:32:10 ----D---- c:\windows\temp
    2009-05-16 17:25:43 ----D---- c:\Program Files\Spybot - Search & Destroy
    2009-05-16 17:25:39 ----D---- c:\windows\profiles\All Users\Application Data\Spybot - Search & Destroy
    2009-05-16 17:02:03 ----D---- c:\windows\system32\drivers
    2009-05-16 17:02:03 ----D---- c:\windows\system32
    2009-05-16 17:01:49 ----D---- c:\Program Files\Alwil Software
    2009-04-23 16:33:54 ----D---- c:\windows\profiles\claudia\Application Data\Sun
    2009-04-23 16:33:52 ----D---- c:\windows\profiles\claudia\Application Data\Microsoft
    2009-04-23 16:33:52 ----D---- c:\windows\Installer
    2009-04-23 16:33:52 ----D---- c:\windows
    2009-04-23 16:33:51 ----D---- c:\windows\system32\Macromed
    2009-04-23 16:33:46 ----D---- c:\Program Files\LimeWire
    2009-04-18 18:05:49 ----D---- c:\windows\profiles\claudia\Application Data\GigaTribe
    2009-04-18 18:05:45 ----D---- c:\Program Files\GigaTribe

    ======List of files/folders modified in the last 2 months======

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 MountMgr;Mount Manager; mountmgr.sys []
    S1 Aavmker4;avast! Asynchronous Virus Monitor; c:\windows\system32\drivers\Aavmker4.sys [2009-02-05 26944]
    S1 aswSP;avast! Self Protection; c:\windows\system32\drivers\aswSP.sys [2009-02-05 114768]
    S1 aswTdi;avast! Network Shield Support; c:\windows\system32\drivers\aswTdi.sys [2009-02-05 51376]
    S2 aswMon;avast! Standard Shield Support; c:\windows\system32\drivers\aswMon.sys [2009-02-05 93296]
    S3 aswRdr;aswRdr; c:\windows\system32\drivers\aswRdr.sys [2009-02-05 23152]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 aswUpdSv;avast! iAVS4 Control Service; c:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
    R2 avast! Antivirus;avast! Antivirus; c:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
    S3 avast! Mail Scanner;avast! Mail Scanner; c:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
    S3 avast! Web Scanner;avast! Web Scanner; c:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]

    -----------------EOF-----------------
    0
    1. Utilisateur anonyme
       
      Re

      Postes les deux rapports stp merci
      0
  3. lilou29180 Messages postés 3 Statut Membre
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by claudia at 2009-05-16 18:27:15
    WIN_2000 Service Pack 4
    System drive c: has 10 GB (91%) free of 11 GB
    Total RAM: 2027 MB (80% free)

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - C:\PROG~FBU\SPYB~TFA\SDHelper.dll [2009-01-26 1879896]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "avast!"=c:\PROG~FBU\ALWI~E5M\Avast4\ashDisp.exe [2009-02-05 81000]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

    c:\windows\profiles\claudia\Menu Démarrer\Programmes\Démarrage
    GigaTribe.lnk - C:\Program Files\GigaTribe\GigaTribe.exe

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    "authentication packages"=
    "notification packages"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ======File associations======

    .bat - open -
    .bat - edit -
    .cmd - open -
    .cmd - edit -
    .inf - open -
    .inf - install - c:\windows\system32\rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %1
    .ini - open - c:\windows\system32\notepad.exe %1
    .js - edit -
    .js - open -
    .com - open -
    .reg - edit -
    .reg - open -
    .scr - open -
    .scr - install -
    .scr - config -
    .txt - open - c:\windows\system32\notepad.exe %1
    .vbs - edit -
    .vbs - open -
    .cpl - cplopen -

    ======List of files/folders created in the last 2 months======

    2009-05-16 18:27:21 ----D---- c:\Program Files\trend micro
    2009-05-16 17:32:49 ----D---- c:\rsit
    2009-05-16 17:32:41 ----D---- c:\Program Files
    2009-05-16 17:32:10 ----D---- c:\windows\temp
    2009-05-16 17:25:43 ----D---- c:\Program Files\Spybot - Search & Destroy
    2009-05-16 17:25:39 ----D---- c:\windows\profiles\All Users\Application Data\Spybot - Search & Destroy
    2009-05-16 17:02:03 ----D---- c:\windows\system32\drivers
    2009-05-16 17:02:03 ----D---- c:\windows\system32
    2009-05-16 17:01:49 ----D---- c:\Program Files\Alwil Software
    2009-04-23 16:33:54 ----D---- c:\windows\profiles\claudia\Application Data\Sun
    2009-04-23 16:33:52 ----D---- c:\windows\profiles\claudia\Application Data\Microsoft
    2009-04-23 16:33:52 ----D---- c:\windows\Installer
    2009-04-23 16:33:52 ----D---- c:\windows
    2009-04-23 16:33:51 ----D---- c:\windows\system32\Macromed
    2009-04-23 16:33:46 ----D---- c:\Program Files\LimeWire
    2009-04-18 18:05:49 ----D---- c:\windows\profiles\claudia\Application Data\GigaTribe
    2009-04-18 18:05:45 ----D---- c:\Program Files\GigaTribe

    ======List of files/folders modified in the last 2 months======

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 MountMgr;Mount Manager; mountmgr.sys []
    S1 Aavmker4;avast! Asynchronous Virus Monitor; c:\windows\system32\drivers\Aavmker4.sys [2009-02-05 26944]
    S1 aswSP;avast! Self Protection; c:\windows\system32\drivers\aswSP.sys [2009-02-05 114768]
    S1 aswTdi;avast! Network Shield Support; c:\windows\system32\drivers\aswTdi.sys [2009-02-05 51376]
    S2 aswMon;avast! Standard Shield Support; c:\windows\system32\drivers\aswMon.sys [2009-02-05 93296]
    S3 aswRdr;aswRdr; c:\windows\system32\drivers\aswRdr.sys [2009-02-05 23152]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 aswUpdSv;avast! iAVS4 Control Service; c:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
    R2 avast! Antivirus;avast! Antivirus; c:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
    S3 avast! Mail Scanner;avast! Mail Scanner; c:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
    S3 avast! Web Scanner;avast! Web Scanner; c:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]

    -----------------EOF-----------------
    0
    1. Utilisateur anonyme
       
      Re

      A priori Pb pour poster un log Hijackthis ;donc fais ceci:
      - Télécharge HiJackThis [url]http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe [/url] de Merijn sur ton bureau.
      - Double-clic sur HijackThis
      - Génère un rapport en suivant ces indications :
      - Exécute le et clique sur Do a scan and save log file.
      - Le rapport s'ouvre sur le Bloc-Note
      - Colle le rapport ici, pour cela :
      - Menu Edition / Selectionner Tout
      - Menu Edition / copier
      - Ici dans un nouveau message : clic droit / coller
      [b]Aide :[/b] N'hésite pas à consulter: [url]https://www.malekal.com/tutoriel-hijackthis/][/url] -
      0