Un virus tenace?!
wis00
Messages postés
2
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Hello everybody!
depuis deux mois maintenant je suis harcele par un virus, le fait est que je ne m'y connais pas en "virusologie" (!) je crois neanmoins que je suis suppose vous poster un rapport hijackthis pour que vous soyez en mesure de m'aider...
merci d'avance pour votre aide precieuse , et voila le matos:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:06:17, on 20/11/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://a2articles.com
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {8CD2F3E8-083E-4676-829F-D3430E61C7C0} - c:\windows\system32\alka.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [Java developer Script Browse] C:\WINDOWS\jusched.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1957994488-1644491937-839522115-1003\..\Run: [Java developer Script Browse] C:\WINDOWS\jusched.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/...
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: kroover - Unknown owner - C:\WINDOWS\system32\drivers\kroover.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe
depuis deux mois maintenant je suis harcele par un virus, le fait est que je ne m'y connais pas en "virusologie" (!) je crois neanmoins que je suis suppose vous poster un rapport hijackthis pour que vous soyez en mesure de m'aider...
merci d'avance pour votre aide precieuse , et voila le matos:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:06:17, on 20/11/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://a2articles.com
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {8CD2F3E8-083E-4676-829F-D3430E61C7C0} - c:\windows\system32\alka.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [Java developer Script Browse] C:\WINDOWS\jusched.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1957994488-1644491937-839522115-1003\..\Run: [Java developer Script Browse] C:\WINDOWS\jusched.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/...
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: kroover - Unknown owner - C:\WINDOWS\system32\drivers\kroover.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe
A voir également:
- Un virus tenace?!
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
3 réponses
tout d'abord je tiens a vous remercier de votre reponse rapide;
j'ai cependant oublie de mentionner quelques details,
je suis sous avira et j'ai reinstalle windows il y a un mois pensant que ca me debarrasserai du virus, une semaine apres la reinstallation les memes symptomes reapparaissent.
avant de reinstaller windows j'ai essaye de desinfecter avec deux ou trois antivirus gratuits mais sans resultats perceptibles...
voilà le rapport en esperant que ce soit le bon...
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 20 novembre 2010 15:21
La recherche porte sur 3030851 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : YASSINE
Informations de version :
BUILD.DAT : 10.0.0.99 31821 Bytes 8/27/2010 08:04:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 8/17/2010 11:38:56
AVSCAN.DLL : 10.0.3.0 56168 Bytes 8/17/2010 11:39:10
LUKE.DLL : 10.0.2.3 104296 Bytes 8/17/2010 11:39:03
LUKERES.DLL : 10.0.0.0 13672 Bytes 8/17/2010 11:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 11/6/2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 11/19/2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 1/20/2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 1/26/2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 3/5/2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 4/15/2010 11:39:06
VBASE006.VDF : 7.10.7.218 2294784 Bytes 6/2/2010 11:39:07
VBASE007.VDF : 7.10.9.165 4840960 Bytes 7/23/2010 11:39:09
VBASE008.VDF : 7.10.11.133 3454464 Bytes 9/13/2010 18:24:22
VBASE009.VDF : 7.10.13.80 2265600 Bytes 11/2/2010 17:43:22
VBASE010.VDF : 7.10.13.81 2048 Bytes 11/2/2010 17:43:22
VBASE011.VDF : 7.10.13.82 2048 Bytes 11/2/2010 17:43:22
VBASE012.VDF : 7.10.13.83 2048 Bytes 11/2/2010 17:43:22
VBASE013.VDF : 7.10.13.116 147968 Bytes 11/4/2010 17:43:23
VBASE014.VDF : 7.10.13.147 146944 Bytes 11/7/2010 17:43:23
VBASE015.VDF : 7.10.13.180 123904 Bytes 11/9/2010 17:43:24
VBASE016.VDF : 7.10.13.181 2048 Bytes 11/9/2010 17:43:24
VBASE017.VDF : 7.10.13.182 2048 Bytes 11/9/2010 17:43:24
VBASE018.VDF : 7.10.13.183 2048 Bytes 11/9/2010 17:43:24
VBASE019.VDF : 7.10.13.184 2048 Bytes 11/9/2010 17:43:24
VBASE020.VDF : 7.10.13.185 2048 Bytes 11/9/2010 17:43:24
VBASE021.VDF : 7.10.13.186 2048 Bytes 11/9/2010 17:43:24
VBASE022.VDF : 7.10.13.187 2048 Bytes 11/9/2010 17:43:24
VBASE023.VDF : 7.10.13.188 2048 Bytes 11/9/2010 17:43:24
VBASE024.VDF : 7.10.13.189 2048 Bytes 11/9/2010 17:43:24
VBASE025.VDF : 7.10.13.190 2048 Bytes 11/9/2010 17:43:24
VBASE026.VDF : 7.10.13.191 2048 Bytes 11/9/2010 17:43:24
VBASE027.VDF : 7.10.13.192 2048 Bytes 11/9/2010 17:43:24
VBASE028.VDF : 7.10.13.193 2048 Bytes 11/9/2010 17:43:25
VBASE029.VDF : 7.10.13.194 2048 Bytes 11/9/2010 17:43:25
VBASE030.VDF : 7.10.13.195 2048 Bytes 11/9/2010 17:43:25
VBASE031.VDF : 7.10.13.196 2048 Bytes 11/9/2010 17:43:25
Version du moteur : 8.2.4.92
AEVDF.DLL : 8.1.2.1 106868 Bytes 8/17/2010 11:38:53
AESCRIPT.DLL : 8.1.3.46 1364347 Bytes 11/9/2010 17:43:33
AESCN.DLL : 8.1.6.1 127347 Bytes 8/17/2010 11:38:52
AESBX.DLL : 8.1.3.1 254324 Bytes 8/17/2010 11:38:52
AERDL.DLL : 8.1.9.2 635252 Bytes 10/26/2010 18:24:33
AEPACK.DLL : 8.2.3.11 471416 Bytes 10/26/2010 18:24:33
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 8/17/2010 11:38:52
AEHEUR.DLL : 8.1.2.38 2990455 Bytes 11/9/2010 17:43:31
AEHELP.DLL : 8.1.14.0 246134 Bytes 10/26/2010 18:24:31
AEGEN.DLL : 8.1.3.24 401781 Bytes 11/9/2010 17:43:26
AEEMU.DLL : 8.1.2.0 393588 Bytes 8/17/2010 11:38:45
AECORE.DLL : 8.1.17.0 196982 Bytes 10/26/2010 18:24:30
AEBB.DLL : 8.1.1.0 53618 Bytes 8/17/2010 11:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 8/17/2010 11:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 8/17/2010 11:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 6/17/2010 13:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 8/17/2010 11:38:56
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 8/17/2010 11:38:56
AVARKT.DLL : 10.0.0.14 227176 Bytes 8/17/2010 11:38:54
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 8/17/2010 11:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 6/17/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 8/17/2010 11:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 6/17/2010 13:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 2/10/2010 23:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 8/17/2010 11:39:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: avguard_async_scan
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_dbf6ed43\guard_slideup.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé
Début de la recherche : samedi 20 novembre 2010 15:21
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NOTEPAD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'HijackThis.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ccc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\WINDOWS\system32\drivers\lrmqjvll.sys'
C:\WINDOWS\system32\drivers\lrmqjvll.sys
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
Début de la désinfection :
C:\WINDOWS\system32\drivers\lrmqjvll.sys
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[AVERTISSEMENT] Impossible de repérer le fichier pour sa suppression après le redémarrage. Cause possible : Access is denied.
Les instructions de réparation ont été écrites dans le fichier 'C:\avrescue\rescue.avp'.
j'ai cependant oublie de mentionner quelques details,
je suis sous avira et j'ai reinstalle windows il y a un mois pensant que ca me debarrasserai du virus, une semaine apres la reinstallation les memes symptomes reapparaissent.
avant de reinstaller windows j'ai essaye de desinfecter avec deux ou trois antivirus gratuits mais sans resultats perceptibles...
voilà le rapport en esperant que ce soit le bon...
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 20 novembre 2010 15:21
La recherche porte sur 3030851 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : YASSINE
Informations de version :
BUILD.DAT : 10.0.0.99 31821 Bytes 8/27/2010 08:04:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 8/17/2010 11:38:56
AVSCAN.DLL : 10.0.3.0 56168 Bytes 8/17/2010 11:39:10
LUKE.DLL : 10.0.2.3 104296 Bytes 8/17/2010 11:39:03
LUKERES.DLL : 10.0.0.0 13672 Bytes 8/17/2010 11:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 11/6/2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 11/19/2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 1/20/2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 1/26/2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 3/5/2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 4/15/2010 11:39:06
VBASE006.VDF : 7.10.7.218 2294784 Bytes 6/2/2010 11:39:07
VBASE007.VDF : 7.10.9.165 4840960 Bytes 7/23/2010 11:39:09
VBASE008.VDF : 7.10.11.133 3454464 Bytes 9/13/2010 18:24:22
VBASE009.VDF : 7.10.13.80 2265600 Bytes 11/2/2010 17:43:22
VBASE010.VDF : 7.10.13.81 2048 Bytes 11/2/2010 17:43:22
VBASE011.VDF : 7.10.13.82 2048 Bytes 11/2/2010 17:43:22
VBASE012.VDF : 7.10.13.83 2048 Bytes 11/2/2010 17:43:22
VBASE013.VDF : 7.10.13.116 147968 Bytes 11/4/2010 17:43:23
VBASE014.VDF : 7.10.13.147 146944 Bytes 11/7/2010 17:43:23
VBASE015.VDF : 7.10.13.180 123904 Bytes 11/9/2010 17:43:24
VBASE016.VDF : 7.10.13.181 2048 Bytes 11/9/2010 17:43:24
VBASE017.VDF : 7.10.13.182 2048 Bytes 11/9/2010 17:43:24
VBASE018.VDF : 7.10.13.183 2048 Bytes 11/9/2010 17:43:24
VBASE019.VDF : 7.10.13.184 2048 Bytes 11/9/2010 17:43:24
VBASE020.VDF : 7.10.13.185 2048 Bytes 11/9/2010 17:43:24
VBASE021.VDF : 7.10.13.186 2048 Bytes 11/9/2010 17:43:24
VBASE022.VDF : 7.10.13.187 2048 Bytes 11/9/2010 17:43:24
VBASE023.VDF : 7.10.13.188 2048 Bytes 11/9/2010 17:43:24
VBASE024.VDF : 7.10.13.189 2048 Bytes 11/9/2010 17:43:24
VBASE025.VDF : 7.10.13.190 2048 Bytes 11/9/2010 17:43:24
VBASE026.VDF : 7.10.13.191 2048 Bytes 11/9/2010 17:43:24
VBASE027.VDF : 7.10.13.192 2048 Bytes 11/9/2010 17:43:24
VBASE028.VDF : 7.10.13.193 2048 Bytes 11/9/2010 17:43:25
VBASE029.VDF : 7.10.13.194 2048 Bytes 11/9/2010 17:43:25
VBASE030.VDF : 7.10.13.195 2048 Bytes 11/9/2010 17:43:25
VBASE031.VDF : 7.10.13.196 2048 Bytes 11/9/2010 17:43:25
Version du moteur : 8.2.4.92
AEVDF.DLL : 8.1.2.1 106868 Bytes 8/17/2010 11:38:53
AESCRIPT.DLL : 8.1.3.46 1364347 Bytes 11/9/2010 17:43:33
AESCN.DLL : 8.1.6.1 127347 Bytes 8/17/2010 11:38:52
AESBX.DLL : 8.1.3.1 254324 Bytes 8/17/2010 11:38:52
AERDL.DLL : 8.1.9.2 635252 Bytes 10/26/2010 18:24:33
AEPACK.DLL : 8.2.3.11 471416 Bytes 10/26/2010 18:24:33
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 8/17/2010 11:38:52
AEHEUR.DLL : 8.1.2.38 2990455 Bytes 11/9/2010 17:43:31
AEHELP.DLL : 8.1.14.0 246134 Bytes 10/26/2010 18:24:31
AEGEN.DLL : 8.1.3.24 401781 Bytes 11/9/2010 17:43:26
AEEMU.DLL : 8.1.2.0 393588 Bytes 8/17/2010 11:38:45
AECORE.DLL : 8.1.17.0 196982 Bytes 10/26/2010 18:24:30
AEBB.DLL : 8.1.1.0 53618 Bytes 8/17/2010 11:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 8/17/2010 11:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 8/17/2010 11:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 6/17/2010 13:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 8/17/2010 11:38:56
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 8/17/2010 11:38:56
AVARKT.DLL : 10.0.0.14 227176 Bytes 8/17/2010 11:38:54
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 8/17/2010 11:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 6/17/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 8/17/2010 11:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 6/17/2010 13:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 2/10/2010 23:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 8/17/2010 11:39:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: avguard_async_scan
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_dbf6ed43\guard_slideup.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé
Début de la recherche : samedi 20 novembre 2010 15:21
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NOTEPAD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'HijackThis.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ccc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\WINDOWS\system32\drivers\lrmqjvll.sys'
C:\WINDOWS\system32\drivers\lrmqjvll.sys
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
Début de la désinfection :
C:\WINDOWS\system32\drivers\lrmqjvll.sys
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[AVERTISSEMENT] Impossible de repérer le fichier pour sa suppression après le redémarrage. Cause possible : Access is denied.
Les instructions de réparation ont été écrites dans le fichier 'C:\avrescue\rescue.avp'.
Re
Ok ,commençons par la manière forte.
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Ok ,commençons par la manière forte.
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
