Sujet Précédent Sujet Suivant

NTkrnl

Fermé
nounoursalain Messages postés 12 Date d'inscription lundi 24 mars 2008 Statut Membre Dernière intervention 25 mars 2008 - 24 mars 2008 à 11:38
 Utilisateur anonyme - 26 mars 2008 à 13:54
Bonjour,
il y a qques temps , en telechargeant des keygens je suis tombé sur un programme : NTkrnl.
d'après les renseignements que j'ai pu glaner ici et là, il s'agit d'un programme de cryptage.
l'ennui c'est que je ne sais pas comment le désinstaller.
il ne se trouve nulle part dans windows et pourtant il se lance systematiquement au démarrage.

qqun pourrai t il m'aider ?

merci d'avance.

15 réponses

Réponse 1 / 15
Utilisateur anonyme
24 mars 2008 à 11:39
Des keygens c'est bien ça?
0
nounoursalain Messages postés 12 Date d'inscription lundi 24 mars 2008 Statut Membre Dernière intervention 25 mars 2008
24 mars 2008 à 11:44
oui
0
Utilisateur anonyme > nounoursalain Messages postés 12 Date d'inscription lundi 24 mars 2008 Statut Membre Dernière intervention 25 mars 2008
24 mars 2008 à 11:45
Tu sais à quoi ça sert?
0
nounoursalain Messages postés 12 Date d'inscription lundi 24 mars 2008 Statut Membre Dernière intervention 25 mars 2008 > Utilisateur anonyme
24 mars 2008 à 11:50
non
0
Utilisateur anonyme > nounoursalain Messages postés 12 Date d'inscription lundi 24 mars 2008 Statut Membre Dernière intervention 25 mars 2008
24 mars 2008 à 11:51
Tu devrais puisque tu en télécharge.
0
Réponse 2 / 15
nounoursalain Messages postés 12 Date d'inscription lundi 24 mars 2008 Statut Membre Dernière intervention 25 mars 2008
24 mars 2008 à 11:55
non je ne sais pas , j'ai fait ca pour un ami qui me l'a demandé.
0
Réponse 3 / 15
Utilisateur anonyme
24 mars 2008 à 11:56
Il te demande de télécharger des outils de piratage.
0
nounoursalain Messages postés 12 Date d'inscription lundi 24 mars 2008 Statut Membre Dernière intervention 25 mars 2008
24 mars 2008 à 12:01
ah bon , ben alors je vais les effacer et je vais lui en parler.
mais ca change rien, je fais comment pour effacer NTkrnl secure suite de mon ordinateur ?
si c'est pas trop compliqué et faisable j'aimerai ne pas avoir à réinstaller mon windows.
0
Réponse 4 / 15
Utilisateur anonyme
24 mars 2008 à 13:01
Ok, je vais voir ce que je peux pour toi, fais un scan avec hijackthis et poste le rapport dans ton prochain message.

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

Poste juste le rapport, et ne répare rien sans mon intervention.
C'est pour essayer de supprimer ce spyware.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
nounoursalain Messages postés 12 Date d'inscription lundi 24 mars 2008 Statut Membre Dernière intervention 25 mars 2008
24 mars 2008 à 13:14
merci shadow,
je vois que hijackthis a changé.il est plus facile d'utilisation qu'avant.
je te poste le log , le voilà .

par contre , comme je vais voir un ami opéré des yeux je risque de ne pas etre de retour avant 19h.
donc ne t'étonne pas si je te réponds pas avant.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:08:09, on 24/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\styler\Styler.exe
C:\WINDOWS\system32\topdesk.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\MSLOG.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\MSLOG.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NETGEAR\NETGEAR Storage Central Manager Utility\Z-SANService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://offres.neuf.fr/home/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [TransBar] C:\Windows\System32\TransBar.exe /s
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKLM\..\Run: [TopDesk] C:\WINDOWS\system32\topdesk.exe
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Dynamic System Bios] MSLOG.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\RunServices: [Dynamic System Bios] MSLOG.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Dynamic System Bios] MSLOG.exe
O4 - HKUS\S-1-5-19\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Z-SAN Service (Z-SANService) - Zetera Corporation - C:\Program Files\NETGEAR\NETGEAR Storage Central Manager Utility\Z-SANService.exe
0
Réponse 6 / 15
Utilisateur anonyme
24 mars 2008 à 13:31
Ok, je ne vois pas NTkrnl mais tu es infecté par plusieurs vers. (les vers sont des virus de réseau)

Démarre en mode sans échec (F5 au démarrage > choisir "Mode sans échec" avec les flèches > appuies sur ENTER)

Ensuite, le démarrage et l'ouverture de session fait, efface ça : 
C:\WINDOWS\system32\Vistadrive <- celui-ci est un dossier
C:\WINDOWS\system32\MSLOG.exe

Relance hijackthis, coche les cases suivantes: 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [Dynamic System Bios] MSLOG.exe
O4 - HKLM\..\RunServices: [Dynamic System Bios] MSLOG.exe
O4 - HKCU\..\Run: [Dynamic System Bios] MSLOG.exe

Et clique sur "Fix checked".

Au redémarrage, télécharge antivir, fais un scan et poste le rapport. Fais aussi un scan avec Spybot mais ne poste pas le rapport de celui-ci.

A+

j'espère que l'opération des yeux de ton ami va bien se passer! ; )
0
Réponse 7 / 15
nounoursalain Messages postés 12 Date d'inscription lundi 24 mars 2008 Statut Membre Dernière intervention 25 mars 2008
24 mars 2008 à 19:21
euh... shadow, merci , mais mon pote il m'a installé windows "ultimate".
je fais quand mème tes modifs ?

par ailleurs, j'ai déjà vu antivir sur le pc d'un pote : il est complètement parano !
il sonne tout le temps !
on peut rien faire avec .

mon pote , il m'a installé avast. j'aime bien. je peux le garder ?

sinon pour revenir à mon ami qui s'est fait opérer des yeux, il s'est fait opérer d'un strabisme qui durait depuis au moins dix ou vingt ans .
maintenant ca va mieux mais sa vue fatigue vite depuis l'operation.
0
Réponse 8 / 15
Utilisateur anonyme
24 mars 2008 à 19:42
Re:

Pour les modifs à faire, j'ai regardé sur prevx, les fichiers sont tout deux dangereux.
Si tu veux vraiment être sûr de ne pas planter ton PC, alors n'efface pas le dossier mais ce fichier: 
C:\WINDOWS\system32\Vistadrive\vsdrv.exe

Pour antivir, moi je l'ai, il ne réagit jamais. C'est ton ami qui doit avoir des outils de hack ou des faux virus,
antivir est très puissant et l'avertit tout le temps. Ou peut-être que l'heuristique est paramétrée trop haute.

Je préfère les rapports antivir, ils sont plus simples et avast ne fait pas de rapport. et puis tu pourras désinstaller antivir juste après l'envoi du rapport...

Mais en fait, quand t'as dit que ton pote avait installé ultimate, il vient de l'installer maintenant, ou tu l'as depuis toujours?
0
Réponse 9 / 15
nounoursalain Messages postés 12 Date d'inscription lundi 24 mars 2008 Statut Membre Dernière intervention 25 mars 2008
24 mars 2008 à 19:48
c'est un pc que je viens de lui acheter, je suppose donc qu'il avait ultimate depuis longtemps.
0
Utilisateur anonyme
24 mars 2008 à 20:02
Je croyais que tu voulais supprimer NTkrnl de ton XP, pas d'un Ultimate?
0
Réponse 10 / 15
nounoursalain Messages postés 12 Date d'inscription lundi 24 mars 2008 Statut Membre Dernière intervention 25 mars 2008
24 mars 2008 à 20:47
ben il s'agit de win xp ultimate pourquoi ?

au fait, j'ai effacé vistadrive et mslog.exe et j'ai coché les lignes que tu m'as demandé dans hijackthis.

je suis en train de faire un scan de mon disque dur avec antivir et j'ai déconnecté mes disques dur en reseau.

;)
0
Réponse 11 / 15
nounoursalain Messages postés 12 Date d'inscription lundi 24 mars 2008 Statut Membre Dernière intervention 25 mars 2008
25 mars 2008 à 01:28
cher shadow,

voilà le log de mon disque dur c: fait par antivir



AntiVir PersonalEdition Classic
Report file date: lundi 24 mars 2008 23:53

Scanning for 1164495 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: 97BC16B836EC448

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 19:15:47
ANTIVIR2.VDF : 7.0.3.62 337408 Bytes 21/03/2008 19:15:47
ANTIVIR3.VDF : 7.0.3.66 49152 Bytes 24/03/2008 19:15:47
AVEWIN32.DLL : 7.6.0.75 3334656 Bytes 24/03/2008 19:15:47
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 24/03/2008 19:15:47
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: lundi 24 mars 2008 23:53

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'msiexec.exe' - '1' Module(s) have been scanned
Scan process 'AcroRd32.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'iPodService.exe' - '1' Module(s) have been scanned
Scan process 'hpqgalry.exe' - '1' Module(s) have been scanned
Scan process 'Z-SANService.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ImApp.exe' - '1' Module(s) have been scanned
Scan process 'sidebar.exe' - '1' Module(s) have been scanned
Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'Monitor.exe' - '1' Module(s) have been scanned
Scan process 'pctsTray.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'LogiTray.exe' - '1' Module(s) have been scanned
Scan process 'LVComS.exe' - '1' Module(s) have been scanned
Scan process 'winampa.exe' - '1' Module(s) have been scanned
Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'CloneCDTray.exe' - '1' Module(s) have been scanned
Scan process 'PWRISOVM.EXE' - '1' Module(s) have been scanned
Scan process 'hpcmpmgr.exe' - '1' Module(s) have been scanned
Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
Scan process 'ashDisp.exe' - '1' Module(s) have been scanned
Scan process 'RTHDCPL.exe' - '1' Module(s) have been scanned
Scan process 'MSASCui.exe' - '1' Module(s) have been scanned
Scan process 'sidebar.exe' - '1' Module(s) have been scanned
Scan process 'topdesk.exe' - '1' Module(s) have been scanned
Scan process 'pctsSvc.exe' - '1' Module(s) have been scanned
Scan process 'Styler.exe' - '1' Module(s) have been scanned
Scan process 'VisualTaskTips.exe' - '1' Module(s) have been scanned
Scan process 'UberIcon Manager.exe' - '1' Module(s) have been scanned
Scan process 'pctsAuxs.exe' - '1' Module(s) have been scanned
Scan process 'IoctlSvc.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'NBService.exe' - '1' Module(s) have been scanned
Scan process 'mdm.exe' - '1' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'ashServ.exe' - '1' Module(s) have been scanned
Scan process 'aswUpdSv.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'MsMpEng.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
67 processes with 67 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '37' files ).


Starting the file scan:

Begin scan in 'C:\' <win. ultimate>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Program Files\eMule\Incoming\nero 8\archives\nero 8 french+ serial texte updated-fixed 01-2008.rar
[0] Archive type: RAR
--> setup.exe
[DETECTION] Contains detection pattern of the worm WORM/P2P.Kapucen.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{AF82F80E-6B7D-4CE4-9EC8-B1F805505100}\RP46\A0008928.exe
[DETECTION] Contains detection pattern of the dropper DR/LiveTV
[INFO] The file was moved to '481843bb.qua'!
C:\System Volume Information\_restore{AF82F80E-6B7D-4CE4-9EC8-B1F805505100}\RP60\A0011693.exe
[DETECTION] Is the Trojan horse TR/WinLdr.A
[INFO] The file was moved to '481843fe.qua'!
C:\System Volume Information\_restore{AF82F80E-6B7D-4CE4-9EC8-B1F805505100}\RP60\A0011694.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '48184400.qua'!
C:\System Volume Information\_restore{AF82F80E-6B7D-4CE4-9EC8-B1F805505100}\RP60\A0011723.exe
[0] Archive type: ZIP SFX (self extracting)
--> AutoPlay/Docs/Keygen_1.exe
[DETECTION] Is the Trojan horse TR/Proxy.Horst.aae.12
--> AutoPlay/Docs/Keygen_2.exe
[DETECTION] Is the Trojan horse TR/Proxy.Horst.aae.14
--> AutoPlay/Docs/Keygen_3.exe
[DETECTION] Is the Trojan horse TR/Proxy.Horst.aae.8
[INFO] The file was moved to '48184404.qua'!
C:\System Volume Information\_restore{AF82F80E-6B7D-4CE4-9EC8-B1F805505100}\RP60\A0011724.exe
[DETECTION] Is the Trojan horse TR/WinLdr.A
[INFO] The file was moved to '48184406.qua'!
C:\System Volume Information\_restore{AF82F80E-6B7D-4CE4-9EC8-B1F805505100}\RP60\A0011725.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '48184409.qua'!
C:\System Volume Information\_restore{AF82F80E-6B7D-4CE4-9EC8-B1F805505100}\RP60\A0011726.exe
[DETECTION] Is the Trojan horse TR/Drop.Small.bgy
[INFO] The file was moved to '48184416.qua'!
C:\WINDOWS\system32\rtm32.dll
[DETECTION] Is the Trojan horse TR/Hijacker.Gen
[INFO] The file was moved to '485545b4.qua'!


End of the scan: mardi 25 mars 2008 01:21
Used time: 1:28:15 min

The scan has been done completely.

13503 Scanning directories
540375 Files were scanned
11 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
1 files were deleted
0 files were repaired
8 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
540364 Files not concerned
7807 Archives were scanned
1 Warnings
108 Notes

tu crois que tu peux encore m'aider ?

merci quand mème ;)
0
Réponse 12 / 15
Utilisateur anonyme
25 mars 2008 à 21:15
Resalut, tu n'es pas infecté mais ta restauration système l'était, ainsi que quelques fichiers.
Mais grâce à Antivir, ta restauration système ne l'est plus et les fichiers infectés de p2p sur ton PC ont été effacés.

Je te conseille d'éviter les réseaux en p2p avec eMule parce que ces réseaux peuvent infecter ton ordinateur.
C'est ce qui s'est passé.

Avast ne t'a pas protégé des infections par p2p?

Pour ton XP Ultimate, c'est ton ami qui a installé cette version?
0
Réponse 13 / 15
nounoursalain Messages postés 12 Date d'inscription lundi 24 mars 2008 Statut Membre Dernière intervention 25 mars 2008
25 mars 2008 à 22:12
salut shadow !
je croyais que tu m'avais tourné le dos ;)

en ce qui concerne avast, j'ai souvent cliqué sur "ne rien faire" face à des virus résistants ou encore en pensant que le virus resterait dans le fichier détecté sans contaminer le reste.

pour ultimate , il m'a dit qu'il me mettait xp pro mais j'ai vu en allant dans panneau de configuration\systeme que c'était ultimate mais j'ai rien dit.
d'ailleurs il est très joli.

tu crois pas ? ;)
0
Utilisateur anonyme
25 mars 2008 à 22:26
Non, je ne t'ai pas tourné le dos! Je ne peux pas te répondre pendant la journée, juste le soir.

Supprime tout les virus rencontrés avec avast. Ces fichiers sont détectés et peuvent être ouverts par le système (le virus demande au système de le démarrer à chaque ouverture de session) donc je te recommande de supprimer ce virus.

Le XP Ultimate est peut-être beau (même très beau) mais regarde ce que cet OS a provoqué...
http://www.commentcamarche.net/forum/affich 3031425 xp edition ultimate 5 1 copier deplacer

Ton ami doit être un hacker invétéré. :(
0
Réponse 14 / 15
nounoursalain Messages postés 12 Date d'inscription lundi 24 mars 2008 Statut Membre Dernière intervention 25 mars 2008
25 mars 2008 à 22:49
excuse moi, je ne savais pas :p)

bon, bonsoir , je vais regarder karl ero.

merci pour ton aide et à bienôt si tu veux ;)
0
Réponse 15 / 15
Utilisateur anonyme
26 mars 2008 à 13:54
A+
0