Bonjour, Mon pc vient d'être infecté, j'ai eu plusieurs messages d'alerte d'Avira, et j'ai une fenêtre intempestive dont je n'arrive pas à me débrasser, malgré plusieurs redémarrage : il s'agit de l'interpréteur de commandes windows. Si je clique sur annuler ou le ferme, il revient sans arrêt. Avira me détecte le virus suivant : W32. Ramnit.E et .C De plus j'ai du mal à vous écrire puisque Firefox rencontre une erreur et doit fermer, au bout d'1 minute à peine. J'ai également un message d'erreur du logiciel Daemon Tool lite, que je n'utilise pas du tout en ce moment. Comment m'en débarasser ? Merci de vos réponses. Configuration: Windows 7 / Firefox 7.0.1

Virus : W32. Ramnit.E et .C [Résolu]

Réponse 1 / 21

Utilisateur anonyme
Modifié par g3n-h@ckm@n le 16/10/2011 à 21:05

antivir est tres mal configuré
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
16 oct. 2011 à 21:09

salut gen , heureux de te voire sur le sujet !! on lui propose DR.Web en live cd ??

Réponse 2 / 21

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
11 oct. 2011 à 20:50

bonjour, pourrais tu faire un diagnostique de ton pc en postant un zhpdiag si pas possible car le pc plante fais le en mode sans echec avec prise en charge réseau

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

cliques sur télécharger "celui du bas"

ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe

Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Fermes ZHPDiag en fin d'analyse.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php

Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

et si problème passe par celui ci : https://www.cjoint.com/

kijul
Modifié par kijul le 11/10/2011 à 21:03

Bonsoir,

Merci de votre réponse, quand je vais sur ce lien :
ftp://zebulon.fr/ZHPDiag2.exe/
je ne peux rien télécharger, il n'y a aucun fichier exe sur cette page, et le 1er lien ne fonctionne pas
avez vous d'autres outils de diagnostique?

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
Modifié par jacques.gache le 11/10/2011 à 21:16

bizarre chez moi les 2 liens fonctionnent sans problèmes , essais de le télécharger ici http://sd-1.archive-host.com/membres/up/89820622056365782/kijul.exe je l'ai télécharger et renommer avec ton pseudo de ccm des fois que cela puisse conter si c'est une infection qui posait problème , sinon tu redémarre le pc en mode sans echec avec prise en charge réseau cela aura l'avantage de démarrer sans les processus malicieux donc de pouvoir utiliser les outis

.Cliques sur Démarrer
.Cliques sur Arrêter
.Sélectionnes Redémarrer et au redémarrage
.Appuis sur la touche F8 ou F5 celon les marques de pc sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
.Utilises les touches de direction pour sélectionner mode sans échec avec prise en charge reseau
.puis appuis sur ENTRÉE
.Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude
tu as internet dans ce mode donc tu peux revenir ici et faire la procédure

kijul
11 oct. 2011 à 21:16

le telechargement a marché cette fois merci, je créé le rapport

kijul
11 oct. 2011 à 21:23

le voici :

http://www.cijoint.fr/cjlink.php?file=cj201110/cijyXnmnVN.txt

Kijul
12 oct. 2011 à 11:08

Bonjour,

Je ne comprends pas ce que je dois faire au début :
1) fais zhpfix comme expliqué

. Copie les lignes suivantes en GRAS entre les deux lignes

où dois je copier les lignes en gras ? merci

Réponse 3 / 21

kijul
11 oct. 2011 à 21:08

Voici le rapport Hijack this, je ne sais pas si cela suffit, mais impossible d'installer ce que vous m'avez envoyé en lien :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:07:08, on 11/10/2011
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16839)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Users\Julie\AppData\Local\dwnlvdoj\ldcbgdyi.exe
C:\Windows\SysWOW64\svchost.exe
C:\Windows\SysWOW64\svchost.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
C:\Windows\SysWOW64\RunDll32.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE
C:\Program Files (x86)\Common Files\microsoft shared\virtualization handler\OfficeVirt.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - (no file)
R3 - URLSearchHook: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - (no file)
R3 - URLSearchHook: (no name) - {6d8d66f3-14fc-4736-a096-fac0ea66289c} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [PMBVolumeWatcher] C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [LdcBgdyi] C:\Users\Julie\AppData\Local\dwnlvdoj\ldcbgdyi.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: ldcbgdyi.exe
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Add to Evernote - {E0B8C461-F8FB-49b4-8373-FE32E92528A6} - C:\Program Files (x86)\Evernote\Evernote3.5\enbar.dll
O9 - Extra 'Tools' menuitem: Add to Evernote - {E0B8C461-F8FB-49b4-8373-FE32E92528A6} - C:\Program Files (x86)\Evernote\Evernote3.5\enbar.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe Active File Monitor V8 (AdobeActiveFileMonitor8.0) - Adobe Systems Incorporated - C:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PMBDeviceInfoProvider - Sony Corporation - C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: VAIO Media plus Content Importer (SOHCImp) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe
O23 - Service: VAIO Media plus Digital Media Server (SOHDms) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe
O23 - Service: VAIO Media plus Device Searcher (SOHDs) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe
O23 - Service: VAIO Entertainment Common Service (SpfService) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: CamMonitor (uCamMonitor) - ArcSoft, Inc. - C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Power Management - Sony Corporation - C:\Program Files\Sony\VAIO Power Management\SPMService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: VAIO Content Folder Watcher (VCFw) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO Content Metadata Intelligent Network Service Manager (VcmINSMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: VSNService - Sony Corporation - C:\Program Files\Sony\VAIO Smart Network\VSNService.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: VUAgent - Sony Corporation - C:\Program Files\Sony\VAIO Update 5\VUAgent.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
11 oct. 2011 à 21:53

ok tu va avoir un peu de travail pour nettoyer cela , tu va faire ce qui suit, merci

1) fais zhpfix comme expliqué

. Copie les lignes suivantes en GRAS entre les deux lignes

__________________________________________________________

OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\qttask.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
[HKLM\Software\BrowserChoice]
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKCU\Software\OfferBox]
[HKCU\Software\PopCap]
[HKLM\Software\OfferBox]
O43 - CFD: 24/06/2011 - 12:56:24 - [32785175] ----D- C:\ProgramData\PopCap Games
O43 - CFD: 06/08/2011 - 21:04:24 - [726875] ----D- C:\Users\Julie\AppData\Roaming\moovida-1
O43 - CFD: 07/08/2011 - 09:47:52 - [85] ----D- C:\Users\Julie\AppData\Roaming\OfferBox
O43 - CFD: 07/08/2011 - 09:49:08 - [0] ----D- C:\Program Files (x86)\Fluendo
O43 - CFD: 11/08/2011 - 08:22:50 - [167272] ----D- C:\Program Files (x86)\OfferBox
[MD5.ACA94F6BB06703CA625F0404D0E5C0D5] [SPRF][11/10/2011] (...) -- C:\Users\Julie\AppData\Local\Temp\0.136591207787769.exe [117325]
[HKLM\Software\WOW6432Node\OfferBox]
C:\ProgramData\PopCap Games
C:\Users\Julie\AppData\Roaming\OfferBox
C:\Users\Julie\AppData\LocalLow\PriceGong
C:\Program Files (x86)\OfferBox
SysRestore
FirewallRAZ
EmptyFlash
EmptyTemp

___________________________________________________________________

. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

PS: si rien ne se colle clique sur l'icône en haut sur gauche celui juste à côté de l'appareil photos " coller le presse papier"

!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

2) passes adw-cleaner mode SUPPRESSION

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

3) passes ad-remover mode NETTOYER

Déactives ton anti-virus et anti-spyware le temps du scan

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Télécharge Ad-Remover sur ton bureau: (Merci à l'équipe TeamXscript)

http://www.teamxscript.org/adremoverTelechargement.html

/!\ Ferme toutes tes applications ouvertes. /!\

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.

( Le rapport est sauvegardé sous C:\Ad-report-clean.log )

4) passes roguekiller mode 2

Télécharger sur le bureau RogueKiller (par Tigzy)
- Quitter tous les programmes en cours
- Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
- Sinon lancer simplement RogueKiller.exe
- Lorsque demandé, taper 2 et valider
- Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
- Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

5) fais un examen complet de ton pc avec malwarebytes

si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.

pour vista suivre ce tuto si besoin : http://www.teamxscript.org/uacvista.html

pour seven celui ci : http://www.teamxscript.org/uacseven.html

!! ATTENTION !!! près de 2 heures de scan !!!

Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX

. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

6) postes un nouveau zhpdiag pour contrôle et puis des nouvelle du pc et de tes problème , merci

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Fermes ZHPDiag en fin d'analyse.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php

Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

et si problème passe par celui ci : https://www.cjoint.com/

Réponse 4 / 21

Kijul
12 oct. 2011 à 17:20

Bonjour,

Je remonte le sujet car je n'ai pas de réponse, je ne comprend pas le tout début de la démarche à suivre :
1) fais zhpfix comme expliqué

. Copie les lignes suivantes en GRAS entre les deux lignes

merci

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
12 oct. 2011 à 20:41

bonjour, tu sais faire un copier en sélectionnant avec ta souris en tenant le clique gauche enfoncé et puis faire un clique droit sur le texte sélectionné qui se trouve en sur brillant si tu ni arrive pas on fera autrement !!

sinon en dessous de cette phrase . Copie les lignes suivantes en GRAS entre les deux lignes

tu as bien une première ligne __________________________

et un texte en gras c'est celui ci qu'il faut sélectionné et copier

OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\qttask.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
[HKLM\Software\BrowserChoice]
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKCU\Software\OfferBox]
[HKCU\Software\PopCap]
[HKLM\Software\OfferBox]
O43 - CFD: 24/06/2011 - 12:56:24 - [32785175] ----D- C:\ProgramData\PopCap Games
O43 - CFD: 06/08/2011 - 21:04:24 - [726875] ----D- C:\Users\Julie\AppData\Roaming\moovida-1
O43 - CFD: 07/08/2011 - 09:47:52 - [85] ----D- C:\Users\Julie\AppData\Roaming\OfferBox
O43 - CFD: 07/08/2011 - 09:49:08 - [0] ----D- C:\Program Files (x86)\Fluendo
O43 - CFD: 11/08/2011 - 08:22:50 - [167272] ----D- C:\Program Files (x86)\OfferBox
[MD5.ACA94F6BB06703CA625F0404D0E5C0D5] [SPRF][11/10/2011] (...) -- C:\Users\Julie\AppData\Local\Temp\0.136591207787769.exe [117325]
[HKLM\Software\WOW6432Node\OfferBox]
C:\ProgramData\PopCap Games
C:\Users\Julie\AppData\Roaming\OfferBox
C:\Users\Julie\AppData\LocalLow\PriceGong
C:\Program Files (x86)\OfferBox
SysRestore
FirewallRAZ
EmptyFlash
EmptyTemp

et puis tu as une seconde ligne ______________________

si pas moyen tu fais la suite et on verra si il y a des restes après !!

Réponse 5 / 21

Kijul
12 oct. 2011 à 21:21

En fait je ne comprends pas où je dois copier ces lignes en gras, je n'ai pas ces 2 lignes dans le rapport posté, donc où je dois copier ce texte ? où sont ces 2 lignes ? merci

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
12 oct. 2011 à 21:37

http://www.cijoint.fr/cjlink.php?file=cj201110/cijzpDLE3Z.jpg
sur cette capture d' écran je t'ai encadré en rouge les 2 lignes c'est le texte entre ces 2 lignes que tu dois copier et une fois copier et seulement une fois copier tu ouvre zhpfix qui noralement est sur ton bureau car il s'installe en même temps que zhpdiag sont icône est une seringue !!
donc une fois copier tu suis la procédure en ouvrant zhpfix , en cliquand sur le H et la les lignes que tu aura copier se colleront dans zhpfix !!

. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.

. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

PS: si rien ne se colle clique sur l'icône en haut sur gauche celui juste à côté de l'appareil photos " coller le presse papier"

!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

Réponse 6 / 21

Kijul
12 oct. 2011 à 22:01

j'ai fait toute la première partie, voici le rapport de ZHPFix :

http://www.cijoint.fr/cjlink.php?file=cj201110/cijwyil33A.txt

je continue la suite. merci !

Réponse 7 / 21

Kijul
12 oct. 2011 à 22:04

Voici le rapport de Adwcleaner :

http://www.cijoint.fr/cjlink.php?file=cj201110/cijeP3FHsl.txt

Réponse 8 / 21

Kijul
12 oct. 2011 à 22:14

Le rapport d'Ad remover :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijjrJKknc.txt

Réponse 9 / 21

Kijul
12 oct. 2011 à 22:21

Le rapport de roguekiller :

http://www.cijoint.fr/cjlink.php?file=cj201110/cijPlqhlmI.txt

La fenêtre intempestive est toujours présente, après 1 redémarrage, toujours le même problème avec Daemon tools lite, et j'avais oublié car je n'ai pas le temps de tout lire, quand j'éteins mon pc il y a un message d'erreur windows qui dit que trop d'applications sont en marche.

je continue le 5), si trop long je poursuis demain soir

kijul
12 oct. 2011 à 22:32

malwarebytes scanne

la fenetre intempestive a disparue
toujours pb daemon lite
et avira détecte le virus W32 Ramnit.E sur C:\AeriaGames\Shaiya_FR\Updater.exe
Je reposte des nouvelles au moment demandé !

Réponse 10 / 21

Kijul
13 oct. 2011 à 19:05

Bonsoir,

Voici le rapport du dernier scan :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijSniHu0f.txt

Réponse 11 / 21

Kijul
Modifié par Kijul le 13/10/2011 à 19:30

Et pour terminer, le rapport de ZHPdiag :

http://www.cijoint.fr/cjlink.php?file=cj201110/cijpstzoWX.txt

Concernant mes problèmes :

je n'ai donc plus la fenêtre intempestive, c'est réglé de ce côté,
mais toujours un message d'erreur par rapport à Daemon tool lite
plus un nouveau message d'erreur : "Le profil n'existe pas !"

Avira me signale toujours le virus dans : C:\AeriaGames\Shaiya_FR\Updater.exe
Ensuite 2 virus, puis 14 virus, sans me les nommer.

Kijul
13 oct. 2011 à 20:51

Voici une copie des messages d'erreur à l'arrivée sur le bureau :

http://www.cijoint.fr/cjlink.php?file=cj201110/cij2vu09ar.doc

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
13 oct. 2011 à 21:35

désinstalles daémon tool comme cela tu sera tranquille tu verras après si tu en a besoin !! et puis pour ton virus dans : C:\AeriaGames\Shaiya_FR\Updater.exe c'est un jeu que tu as eu ou ?? cette alerte resemble à celle sur un jeux patché ou cracké ??

bon sinon pour moi cela me semble pas mal vu le dernier zhpdiag , mais passes combofix des fois que , merci

Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):

.Rendez-vous dans le panneau de configuration.

.Cliquez ensuite sur "Comptes et protection des utilisateurs"

.Puis sur "Comptes d'utilisateurs".

.Cliquez ensuite sur "Modifier les paramètres de contrôle de compte d'utilisateur"

.Sur la fenêtre suivante placez le curseur tout en bas sur "Ne jamais m'avertir".

.Validez puis confirmez une dernière fois votre identité.

Attention, la désactivation de cette fonctionnalité peut entrainer la diminution de la sécurité au sein de votre ordinateur.

PS: pensez à remettre le contrôle après désinfection

tuto : http://www.depannetonpc.net/fiches-pratiques/lire_62_1_desactiver-l-uac-sous-windows-7.html

Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection.

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

. Télécharge http://www.jpshortstuff.247fixes.com/Defogger.exe Defogger (de jpshortstuff) sur ton Bureau

. Lance le

Une fenêtre apparait : clique sur "Disable"

. Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

et note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

cliques droit sur combofix.exe et exécuter en tant que administrateur et suis les instructions

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

sauf pour répondre quand il de le demande !!

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware et l'UAC

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Réponse 12 / 21

Kijul
16 oct. 2011 à 19:23

Bonsoir,

Je n'avais pas vu ta réponse donc je réponds tardivement, voici le rapport de combofix :

http://www.cijoint.fr/cjlink.php?file=cj201110/cijMpHckMa.txt

Pour C:\AeriaGames\Shaiya_FR\Updater.exe
c'est un jeu que j'utilise régulièrement, installé depuis 1 an et trouvé sur shaiya.fr, mais le jeu en lui même est sûr normalement.

Avira m'a détecté un autre virus :
Le fichier 'C:\Users\Julie\AppData\Local\dwnlvdoj\ldcbgdyi.exe'
contenait un virus ou un programme indésirable 'TR/Gendal.KD.376457' [trojan].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a16a7f6.qua' !

ça n'a pas l'air tout propre... :(

Utilisateur anonyme
16 oct. 2011 à 19:51

salut pour avancer :

remet ton rapport d'avira complet

Kijul
16 oct. 2011 à 20:25

Bonsoir,

Le rapport d'avira :

Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 16 octobre 2011 18:57

La recherche porte sur 3399339 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : JULIE-VAIO

Informations de version :
BUILD.DAT : 10.2.0.150 35935 Bytes 26/07/2011 11:07:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 03/09/2011 09:38:59
AVSCAN.DLL : 10.0.5.0 56680 Bytes 03/09/2011 09:38:59
LUKE.DLL : 10.3.0.5 45416 Bytes 03/09/2011 09:38:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 03/09/2011 09:38:59
AVREG.DLL : 10.3.0.9 88833 Bytes 03/09/2011 09:38:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 12:56:35
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 17:26:25
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 05:55:56
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 13:27:08
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 19:00:04
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 14:44:42
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 15:47:37
VBASE008.VDF : 7.11.15.107 2048 Bytes 05/10/2011 15:47:37
VBASE009.VDF : 7.11.15.108 2048 Bytes 05/10/2011 15:47:38
VBASE010.VDF : 7.11.15.109 2048 Bytes 05/10/2011 15:47:38
VBASE011.VDF : 7.11.15.110 2048 Bytes 05/10/2011 15:47:38
VBASE012.VDF : 7.11.15.111 2048 Bytes 05/10/2011 15:47:39
VBASE013.VDF : 7.11.15.144 161792 Bytes 07/10/2011 16:27:54
VBASE014.VDF : 7.11.15.177 130048 Bytes 10/10/2011 17:58:27
VBASE015.VDF : 7.11.15.213 113664 Bytes 11/10/2011 15:43:45
VBASE016.VDF : 7.11.16.1 163328 Bytes 14/10/2011 15:43:46
VBASE017.VDF : 7.11.16.2 2048 Bytes 14/10/2011 15:43:46
VBASE018.VDF : 7.11.16.3 2048 Bytes 14/10/2011 15:43:47
VBASE019.VDF : 7.11.16.4 2048 Bytes 14/10/2011 15:43:47
VBASE020.VDF : 7.11.16.5 2048 Bytes 14/10/2011 15:43:47
VBASE021.VDF : 7.11.16.6 2048 Bytes 14/10/2011 15:43:47
VBASE022.VDF : 7.11.16.7 2048 Bytes 14/10/2011 15:43:47
VBASE023.VDF : 7.11.16.8 2048 Bytes 14/10/2011 15:43:47
VBASE024.VDF : 7.11.16.9 2048 Bytes 14/10/2011 15:43:48
VBASE025.VDF : 7.11.16.10 2048 Bytes 14/10/2011 15:43:48
VBASE026.VDF : 7.11.16.11 2048 Bytes 14/10/2011 15:43:48
VBASE027.VDF : 7.11.16.12 2048 Bytes 14/10/2011 15:43:48
VBASE028.VDF : 7.11.16.13 2048 Bytes 14/10/2011 15:43:48
VBASE029.VDF : 7.11.16.14 2048 Bytes 14/10/2011 15:43:48
VBASE030.VDF : 7.11.16.15 2048 Bytes 14/10/2011 15:43:48
VBASE031.VDF : 7.11.16.19 66048 Bytes 16/10/2011 15:43:49
Version du moteur : 8.2.6.84
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:38:53
AESCRIPT.DLL : 8.1.3.81 467322 Bytes 06/10/2011 15:48:21
AESCN.DLL : 8.1.7.2 127349 Bytes 24/11/2010 13:41:15
AESBX.DLL : 8.2.1.34 323957 Bytes 03/06/2011 08:32:59
AERDL.DLL : 8.1.9.15 639348 Bytes 09/09/2011 16:44:12
AEPACK.DLL : 8.2.10.11 684408 Bytes 22/09/2011 16:05:01
AEOFFICE.DLL : 8.1.2.15 201083 Bytes 18/09/2011 15:59:10
AEHEUR.DLL : 8.1.2.180 3748217 Bytes 16/10/2011 15:43:59
AEHELP.DLL : 8.1.17.7 254327 Bytes 30/07/2011 15:03:16
AEGEN.DLL : 8.1.5.9 401780 Bytes 03/09/2011 09:38:59
AEEMU.DLL : 8.1.3.0 393589 Bytes 24/11/2010 13:40:55
AECORE.DLL : 8.1.23.0 196983 Bytes 03/09/2011 09:38:59
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 03/09/2011 09:38:59
AVREP.DLL : 10.0.0.10 174120 Bytes 17/05/2011 15:16:02
AVARKT.DLL : 10.0.26.1 255336 Bytes 03/09/2011 09:38:59
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 03/09/2011 09:38:59
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 03/09/2011 09:38:58
RCTEXT.DLL : 10.0.64.0 100712 Bytes 03/09/2011 09:38:58

Configuration pour la recherche actuelle :
Nom de la tâche...............................: avguard_async_scan
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4ec425e3\guard_slideup.avp
Documentation.................................: par défaut
Action principale.............................: réparer
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral

Début de la recherche : dimanche 16 octobre 2011 18:57

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UNS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAStorDataMgrSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NclRSSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ServiceLayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CVHSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'RunDll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PMBVolumeWatcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AdobeARM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ISBMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAStorIcon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCSuite.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VESMgrSub.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DllHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sftlist.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VESMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'uCamMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sftvsa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PMBDeviceInfoProvider.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LMS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\Users\Julie\AppData\Local\dwnlvdoj\ldcbgdyi.exe'
C:\Users\Julie\AppData\Local\dwnlvdoj\ldcbgdyi.exe
[RESULTAT] Contient le cheval de Troie TR/Gendal.KD.376457
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a16a7f6.qua' !

Fin de la recherche : dimanche 16 octobre 2011 18:57
Temps nécessaire: 00:00 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
30 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
29 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
1 Consignes

Réponse 13 / 21

Utilisateur anonyme
16 oct. 2011 à 21:28

oui c'est preferable , mieux vaut un scan qui trouve plus rien qu'un autre qui en rate....surtout que Ramnit est une vraie pourriture pour les pc...

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
Modifié par jacques.gache le 16/10/2011 à 22:14

ok !! gen , je lui propose donc dr.web cd live !!

bon Kijul tu vas télécharger Dr.web le graver en image disque et une fois fait tu redémarreras ton pc en bootant sur le cd !! et après tu suis les consignes

télécharge Dr.web http://download.geo.drweb.com/pub/drweb/livecd/drweb-livecd-600.iso
tu le graves en image disque si besoin aide toi de cela http://www.forum-vista-seven.net/t2923-graver-une-image-iso#14739
une fois graver tu le laisses dans le lecteur et tu redémarre le pc en bootant sur le cd en réglant le boot sur le cd rom http://consultaide.e-monsite.com/pages/anti-virus/cd-live-dr-web-cureit-pourrait-sauver-votre-pc.html

tiny
6 déc. 2011 à 22:01

bonsoir,j'ai le même problème,avira arrête pas de détecter des W32/Ramnit.E. je n'arrive pas a télécharger dr.web quand j'appuie sur le lien ça me met que la connexion a echoue(j'arrive pourtant a afficher d'autres pages webs) .comment puis je faire pour me le procurer?? merci beaucoup

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
6 déc. 2011 à 22:04

bonjour, essais de le télécharger et le graver depuis un pc non infecté car la possible voir certain que c'est l'infection qui te bloque !!!

Réponse 14 / 21

Kijul
Modifié par Kijul le 23/10/2011 à 12:56

Bonjour,

Je n'ai pas eu le temps plus tôt, je fais ça aujourd'hui, j'ai toujours Ramnit sur mon pc.

Réponse 15 / 21

Kijul
23 oct. 2011 à 14:40

Je ne sais pas du tout comment faire pour booter l'ordinateur sur le cd.
J'ai donc gravé l'image iso de dr web, mais sur le lien le boot sur cd n'est pas expliqué. Merci.

Utilisateur anonyme
23 oct. 2011 à 14:45

là :)

https://www.commentcamarche.net/faq/18870-configurer-proprement-la-sequence-de-demarrage-dans-le-bios

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
23 oct. 2011 à 15:47

bonjour , ton pc est un pc de marque ?? si oui perso sur mon acer c'est F12 au démarrage pour avoir accés au boot menu , si tu nous donne la marque et modéle de ton pc je rechercherais comment avoir accés au boot menu !!

Réponse 16 / 21

Kijul
23 oct. 2011 à 17:29

Bonjour,

Finalement j'ai réussi en appuyant sur suppr. plusieurs fois au démarrage, j'ai donc lancé le scan de dr web, mais ça a l'air très long, ça fait bien 2h qu'il tourne et vu le temps qu'il passe sur un seul dossier je pense qu'il y en a pour plus de 15h, c'est normal ?

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
23 oct. 2011 à 18:15

oui des fois il mets la nuit pour faie l'analyse !! donc tu laisse le pc tranquille et tu va te promener pendant ce temps !! lol !!

Réponse 17 / 21

Kijul
24 oct. 2011 à 10:46

Heureusement j'ai un 2e pc :) le scan n'est pas fini. Il nettoie en même temps ou après je dois cliquer sur autre chose ? Sinon c'est "shut down" ?

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
24 oct. 2011 à 18:17

bonjour, normalement il aura nettoyer directement !! le problème c'est que c'est très long comme nettoyage !!

Réponse 18 / 21

Kijul
25 oct. 2011 à 09:27

Bonjour,

Voilà le scan s'est terminé ce matin (31h !), par contre je m'inquiète un peu : il a trouvé 28 fichiers infectés, 2 suspicieux, et en face il y avait écrit : 0 deleted, 0 suppressed...

Utilisateur anonyme
25 oct. 2011 à 11:35

salut possible de lire le rapport ? CureiT.log

Réponse 19 / 21

Kijul
Modifié par Kijul le 25/10/2011 à 12:01

j'ai recherché CureiT.log dans l'ordinateur mais il n'a pas trouvé, comment faire pour trouver le rapport du scan autrement ?
je me rappelle juste 28 infected
2/0 suspicious
0 curred
0 deleted

Utilisateur anonyme
25 oct. 2011 à 12:10

C:\utilisateurs\ta session\DrWeb\CureIt.log

Réponse 20 / 21

Kijul
25 oct. 2011 à 12:24

Rien trouvé... mais j'ai seulement gravé Drweb sur un cd, il n'est pas installé sur mon pc, je n'avais pas de setup dans le fichier .rar

mon antivirus est en train de faire un scan, à 52% aucun pb détecté

Kijul
25 oct. 2011 à 17:02

et voilà le rapport d'Avira, qui ne trouve plus Ramnit ou Gendal (cheval de troie)

Avira AntiVir Personal
Date de création du fichier de rapport : mardi 25 octobre 2011 12:00

La recherche porte sur 3411502 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : JULIE-VAIO

Informations de version :
BUILD.DAT : 10.2.0.150 35935 Bytes 26/07/2011 11:07:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 03/09/2011 09:38:59
AVSCAN.DLL : 10.0.5.0 56680 Bytes 03/09/2011 09:38:59
LUKE.DLL : 10.3.0.5 45416 Bytes 03/09/2011 09:38:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 03/09/2011 09:38:59
AVREG.DLL : 10.3.0.9 88833 Bytes 03/09/2011 09:38:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 12:56:35
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 17:26:25
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 05:55:56
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 13:27:08
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 19:00:04
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 14:44:42
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 15:47:37
VBASE008.VDF : 7.11.15.107 2048 Bytes 05/10/2011 15:47:37
VBASE009.VDF : 7.11.15.108 2048 Bytes 05/10/2011 15:47:38
VBASE010.VDF : 7.11.15.109 2048 Bytes 05/10/2011 15:47:38
VBASE011.VDF : 7.11.15.110 2048 Bytes 05/10/2011 15:47:38
VBASE012.VDF : 7.11.15.111 2048 Bytes 05/10/2011 15:47:39
VBASE013.VDF : 7.11.15.144 161792 Bytes 07/10/2011 16:27:54
VBASE014.VDF : 7.11.15.177 130048 Bytes 10/10/2011 17:58:27
VBASE015.VDF : 7.11.15.213 113664 Bytes 11/10/2011 15:43:45
VBASE016.VDF : 7.11.16.1 163328 Bytes 14/10/2011 15:43:46
VBASE017.VDF : 7.11.16.34 187904 Bytes 18/10/2011 11:11:18
VBASE018.VDF : 7.11.16.35 2048 Bytes 18/10/2011 11:11:18
VBASE019.VDF : 7.11.16.36 2048 Bytes 18/10/2011 11:11:18
VBASE020.VDF : 7.11.16.37 2048 Bytes 18/10/2011 11:11:18
VBASE021.VDF : 7.11.16.38 2048 Bytes 18/10/2011 11:11:18
VBASE022.VDF : 7.11.16.39 2048 Bytes 18/10/2011 11:11:18
VBASE023.VDF : 7.11.16.40 2048 Bytes 18/10/2011 11:11:18
VBASE024.VDF : 7.11.16.41 2048 Bytes 18/10/2011 11:11:18
VBASE025.VDF : 7.11.16.42 2048 Bytes 18/10/2011 11:11:18
VBASE026.VDF : 7.11.16.43 2048 Bytes 18/10/2011 11:11:18
VBASE027.VDF : 7.11.16.44 2048 Bytes 18/10/2011 11:11:19
VBASE028.VDF : 7.11.16.45 2048 Bytes 18/10/2011 11:11:19
VBASE029.VDF : 7.11.16.46 2048 Bytes 18/10/2011 11:11:19
VBASE030.VDF : 7.11.16.47 2048 Bytes 18/10/2011 11:11:19
VBASE031.VDF : 7.11.16.62 60416 Bytes 19/10/2011 11:11:19
Version du moteur : 8.2.6.84
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:38:53
AESCRIPT.DLL : 8.1.3.81 467322 Bytes 06/10/2011 15:48:21
AESCN.DLL : 8.1.7.2 127349 Bytes 24/11/2010 13:41:15
AESBX.DLL : 8.2.1.34 323957 Bytes 03/06/2011 08:32:59
AERDL.DLL : 8.1.9.15 639348 Bytes 09/09/2011 16:44:12
AEPACK.DLL : 8.2.10.11 684408 Bytes 22/09/2011 16:05:01
AEOFFICE.DLL : 8.1.2.15 201083 Bytes 18/09/2011 15:59:10
AEHEUR.DLL : 8.1.2.180 3748217 Bytes 16/10/2011 15:43:59
AEHELP.DLL : 8.1.17.7 254327 Bytes 30/07/2011 15:03:16
AEGEN.DLL : 8.1.5.9 401780 Bytes 03/09/2011 09:38:59
AEEMU.DLL : 8.1.3.0 393589 Bytes 24/11/2010 13:40:55
AECORE.DLL : 8.1.23.0 196983 Bytes 03/09/2011 09:38:59
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 03/09/2011 09:38:59
AVREP.DLL : 10.0.0.10 174120 Bytes 17/05/2011 15:16:02
AVARKT.DLL : 10.0.26.1 255336 Bytes 03/09/2011 09:38:59
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 03/09/2011 09:38:59
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 03/09/2011 09:38:58
RCTEXT.DLL : 10.0.64.0 100712 Bytes 03/09/2011 09:38:58

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldiscs.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, Q:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : mardi 25 octobre 2011 12:00

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NclRSSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WINWORD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UNS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAStorDataMgrSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ServiceLayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CVHSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RunDll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PMBVolumeWatcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ISBMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAStorIcon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCSuite.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VESMgrSub.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DllHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sftlist.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VESMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'uCamMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sftvsa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PMBDeviceInfoProvider.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LMS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'Q:\'
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '207' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
Recherche débutant dans 'Q:\'
Impossible d'ouvrir le chemin à scanner Q:\ !
Erreur système [5]: Accès refusé.

Fin de la recherche : mardi 25 octobre 2011 13:02
Temps nécessaire: 1:02:54 Heure(s)

La recherche a été effectuée intégralement

26868 Les répertoires ont été contrôlés
657359 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
657359 Fichiers non infectés
3937 Les archives ont été contrôlées
0 Avertissements
0 Consignes

Virus : W32. Ramnit.E et .C

21 réponses

Discussions similaires

Newsletters