NTkrnl

nounoursalain Messages postés 12 Statut Membre -  
 -Shadow- -
Bonjour,
il y a qques temps , en telechargeant des keygens je suis tombé sur un programme : NTkrnl.
d'après les renseignements que j'ai pu glaner ici et là, il s'agit d'un programme de cryptage.
l'ennui c'est que je ne sais pas comment le désinstaller.
il ne se trouve nulle part dans windows et pourtant il se lance systematiquement au démarrage.

qqun pourrai t il m'aider ?

merci d'avance.
Configuration: Windows XP
Internet Explorer 7.0

15 réponses

  1. -Shadow-
     
    Des keygens c'est bien ça?
    0
    1. nounoursalain Messages postés 12 Statut Membre
       
      oui
      0
      1. -Shadow- > nounoursalain Messages postés 12 Statut Membre
         
        Tu sais à quoi ça sert?
        0
      2. nounoursalain Messages postés 12 Statut Membre > -Shadow-
         
        non
        0
      3. -Shadow- > nounoursalain Messages postés 12 Statut Membre
         
        Tu devrais puisque tu en télécharge.
        0
  2. nounoursalain Messages postés 12 Statut Membre
     
    non je ne sais pas , j'ai fait ca pour un ami qui me l'a demandé.
    0
  3. -Shadow-
     
    Il te demande de télécharger des outils de piratage.
    0
    1. nounoursalain Messages postés 12 Statut Membre
       
      ah bon , ben alors je vais les effacer et je vais lui en parler.
      mais ca change rien, je fais comment pour effacer NTkrnl secure suite de mon ordinateur ?
      si c'est pas trop compliqué et faisable j'aimerai ne pas avoir à réinstaller mon windows.
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. nounoursalain Messages postés 12 Statut Membre
     
    merci shadow,
    je vois que hijackthis a changé.il est plus facile d'utilisation qu'avant.
    je te poste le log , le voilà .

    par contre , comme je vais voir un ami opéré des yeux je risque de ne pas etre de retour avant 19h.
    donc ne t'étonne pas si je te réponds pas avant.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:08:09, on 24/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\UberIcon\UberIcon Manager.exe
    C:\Windows\System32\VisualTaskTips.exe
    C:\Program Files\styler\Styler.exe
    C:\WINDOWS\system32\topdesk.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\PowerISO\PWRISOVM.EXE
    C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
    C:\Program Files\Logitech\ImageStudio\LogiTray.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Spyware Doctor\pctsTray.exe
    C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\MSLOG.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\system32\MSLOG.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\Program Files\IncrediMail\bin\IMApp.exe
    C:\WINDOWS\system32\IoctlSvc.exe
    C:\Program Files\Spyware Doctor\pctsAuxs.exe
    C:\Program Files\Spyware Doctor\pctsSvc.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\NETGEAR\NETGEAR Storage Central Manager Utility\Z-SANService.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://offres.neuf.fr/home/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
    O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
    O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
    O4 - HKLM\..\Run: [TransBar] C:\Windows\System32\TransBar.exe /s
    O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
    O4 - HKLM\..\Run: [TopDesk] C:\WINDOWS\system32\topdesk.exe
    O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
    O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
    O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [Dynamic System Bios] MSLOG.exe
    O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
    O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    O4 - HKLM\..\RunServices: [Dynamic System Bios] MSLOG.exe
    O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Dynamic System Bios] MSLOG.exe
    O4 - HKUS\S-1-5-19\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    O23 - Service: Z-SAN Service (Z-SANService) - Zetera Corporation - C:\Program Files\NETGEAR\NETGEAR Storage Central Manager Utility\Z-SANService.exe
    0
  6. -Shadow-
     
    Ok, je ne vois pas NTkrnl mais tu es infecté par plusieurs vers. (les vers sont des virus de réseau)

    Démarre en mode sans échec (F5 au démarrage > choisir "Mode sans échec" avec les flèches > appuies sur ENTER)

    Ensuite, le démarrage et l'ouverture de session fait, efface ça :
    C:\WINDOWS\system32\Vistadrive <- celui-ci est un dossier
    C:\WINDOWS\system32\MSLOG.exe
    

    Relance hijackthis, coche les cases suivantes:
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
    O4 - HKLM\..\Run: [Dynamic System Bios] MSLOG.exe
    O4 - HKLM\..\RunServices: [Dynamic System Bios] MSLOG.exe
    O4 - HKCU\..\Run: [Dynamic System Bios] MSLOG.exe
    

    Et clique sur "Fix checked".

    Au redémarrage, télécharge antivir, fais un scan et poste le rapport. Fais aussi un scan avec Spybot mais ne poste pas le rapport de celui-ci.

    A+

    j'espère que l'opération des yeux de ton ami va bien se passer! ; )
    0
  7. nounoursalain Messages postés 12 Statut Membre
     
    euh... shadow, merci , mais mon pote il m'a installé windows "ultimate".
    je fais quand mème tes modifs ?

    par ailleurs, j'ai déjà vu antivir sur le pc d'un pote : il est complètement parano !
    il sonne tout le temps !
    on peut rien faire avec .

    mon pote , il m'a installé avast. j'aime bien. je peux le garder ?

    sinon pour revenir à mon ami qui s'est fait opérer des yeux, il s'est fait opérer d'un strabisme qui durait depuis au moins dix ou vingt ans .
    maintenant ca va mieux mais sa vue fatigue vite depuis l'operation.
    0
  8. -Shadow-
     
    Re:

    Pour les modifs à faire, j'ai regardé sur prevx, les fichiers sont tout deux dangereux.
    Si tu veux vraiment être sûr de ne pas planter ton PC, alors n'efface pas le dossier mais ce fichier:
    C:\WINDOWS\system32\Vistadrive\vsdrv.exe
    

    Pour antivir, moi je l'ai, il ne réagit jamais. C'est ton ami qui doit avoir des outils de hack ou des faux virus,
    antivir est très puissant et l'avertit tout le temps. Ou peut-être que l'heuristique est paramétrée trop haute.

    Je préfère les rapports antivir, ils sont plus simples et avast ne fait pas de rapport. et puis tu pourras désinstaller antivir juste après l'envoi du rapport...

    Mais en fait, quand t'as dit que ton pote avait installé ultimate, il vient de l'installer maintenant, ou tu l'as depuis toujours?
    0
  9. nounoursalain Messages postés 12 Statut Membre
     
    c'est un pc que je viens de lui acheter, je suppose donc qu'il avait ultimate depuis longtemps.
    0
    1. -Shadow-
       
      Je croyais que tu voulais supprimer NTkrnl de ton XP, pas d'un Ultimate?
      0
  10. nounoursalain Messages postés 12 Statut Membre
     
    ben il s'agit de win xp ultimate pourquoi ?

    au fait, j'ai effacé vistadrive et mslog.exe et j'ai coché les lignes que tu m'as demandé dans hijackthis.

    je suis en train de faire un scan de mon disque dur avec antivir et j'ai déconnecté mes disques dur en reseau.

    ;)
    0
  11. nounoursalain Messages postés 12 Statut Membre
     
    cher shadow,

    voilà le log de mon disque dur c: fait par antivir

    AntiVir PersonalEdition Classic
    Report file date: lundi 24 mars 2008 23:53

    Scanning for 1164495 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Username: SYSTEM
    Computer name: 97BC16B836EC448

    Version information:
    BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
    AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
    AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
    LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
    LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
    ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 19:15:47
    ANTIVIR2.VDF : 7.0.3.62 337408 Bytes 21/03/2008 19:15:47
    ANTIVIR3.VDF : 7.0.3.66 49152 Bytes 24/03/2008 19:15:47
    AVEWIN32.DLL : 7.6.0.75 3334656 Bytes 24/03/2008 19:15:47
    AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
    AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
    AVPACK32.DLL : 7.6.0.3 360488 Bytes 24/03/2008 19:15:47
    AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
    AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
    AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
    NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
    RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
    RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

    Configuration settings for the scan:
    Jobname..........................: Complete system scan
    Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: off
    Scan boot sector.................: on
    Boot sectors.....................: C:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: lundi 24 mars 2008 23:53

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'msiexec.exe' - '1' Module(s) have been scanned
    Scan process 'AcroRd32.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'alg.exe' - '1' Module(s) have been scanned
    Scan process 'iPodService.exe' - '1' Module(s) have been scanned
    Scan process 'hpqgalry.exe' - '1' Module(s) have been scanned
    Scan process 'Z-SANService.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'ImApp.exe' - '1' Module(s) have been scanned
    Scan process 'sidebar.exe' - '1' Module(s) have been scanned
    Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned
    Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
    Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
    Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
    Scan process 'Monitor.exe' - '1' Module(s) have been scanned
    Scan process 'pctsTray.exe' - '1' Module(s) have been scanned
    Scan process 'jusched.exe' - '1' Module(s) have been scanned
    Scan process 'LogiTray.exe' - '1' Module(s) have been scanned
    Scan process 'LVComS.exe' - '1' Module(s) have been scanned
    Scan process 'winampa.exe' - '1' Module(s) have been scanned
    Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
    Scan process 'realsched.exe' - '1' Module(s) have been scanned
    Scan process 'CloneCDTray.exe' - '1' Module(s) have been scanned
    Scan process 'PWRISOVM.EXE' - '1' Module(s) have been scanned
    Scan process 'hpcmpmgr.exe' - '1' Module(s) have been scanned
    Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
    Scan process 'ashDisp.exe' - '1' Module(s) have been scanned
    Scan process 'RTHDCPL.exe' - '1' Module(s) have been scanned
    Scan process 'MSASCui.exe' - '1' Module(s) have been scanned
    Scan process 'sidebar.exe' - '1' Module(s) have been scanned
    Scan process 'topdesk.exe' - '1' Module(s) have been scanned
    Scan process 'pctsSvc.exe' - '1' Module(s) have been scanned
    Scan process 'Styler.exe' - '1' Module(s) have been scanned
    Scan process 'VisualTaskTips.exe' - '1' Module(s) have been scanned
    Scan process 'UberIcon Manager.exe' - '1' Module(s) have been scanned
    Scan process 'pctsAuxs.exe' - '1' Module(s) have been scanned
    Scan process 'IoctlSvc.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'NBService.exe' - '1' Module(s) have been scanned
    Scan process 'mdm.exe' - '1' Module(s) have been scanned
    Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
    Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'ashServ.exe' - '1' Module(s) have been scanned
    Scan process 'aswUpdSv.exe' - '1' Module(s) have been scanned
    Scan process 'aawservice.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'MsMpEng.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    67 processes with 67 modules were scanned

    Start scanning boot sectors:
    Boot sector 'C:\'
    [NOTE] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '37' files ).

    Starting the file scan:

    Begin scan in 'C:\' <win. ultimate>
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\Program Files\eMule\Incoming\nero 8\archives\nero 8 french+ serial texte updated-fixed 01-2008.rar
    [0] Archive type: RAR
    --> setup.exe
    [DETECTION] Contains detection pattern of the worm WORM/P2P.Kapucen.Gen
    [INFO] The file was deleted!
    C:\System Volume Information\_restore{AF82F80E-6B7D-4CE4-9EC8-B1F805505100}\RP46\A0008928.exe
    [DETECTION] Contains detection pattern of the dropper DR/LiveTV
    [INFO] The file was moved to '481843bb.qua'!
    C:\System Volume Information\_restore{AF82F80E-6B7D-4CE4-9EC8-B1F805505100}\RP60\A0011693.exe
    [DETECTION] Is the Trojan horse TR/WinLdr.A
    [INFO] The file was moved to '481843fe.qua'!
    C:\System Volume Information\_restore{AF82F80E-6B7D-4CE4-9EC8-B1F805505100}\RP60\A0011694.exe
    [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
    [INFO] The file was moved to '48184400.qua'!
    C:\System Volume Information\_restore{AF82F80E-6B7D-4CE4-9EC8-B1F805505100}\RP60\A0011723.exe
    [0] Archive type: ZIP SFX (self extracting)
    --> AutoPlay/Docs/Keygen_1.exe
    [DETECTION] Is the Trojan horse TR/Proxy.Horst.aae.12
    --> AutoPlay/Docs/Keygen_2.exe
    [DETECTION] Is the Trojan horse TR/Proxy.Horst.aae.14
    --> AutoPlay/Docs/Keygen_3.exe
    [DETECTION] Is the Trojan horse TR/Proxy.Horst.aae.8
    [INFO] The file was moved to '48184404.qua'!
    C:\System Volume Information\_restore{AF82F80E-6B7D-4CE4-9EC8-B1F805505100}\RP60\A0011724.exe
    [DETECTION] Is the Trojan horse TR/WinLdr.A
    [INFO] The file was moved to '48184406.qua'!
    C:\System Volume Information\_restore{AF82F80E-6B7D-4CE4-9EC8-B1F805505100}\RP60\A0011725.exe
    [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
    [INFO] The file was moved to '48184409.qua'!
    C:\System Volume Information\_restore{AF82F80E-6B7D-4CE4-9EC8-B1F805505100}\RP60\A0011726.exe
    [DETECTION] Is the Trojan horse TR/Drop.Small.bgy
    [INFO] The file was moved to '48184416.qua'!
    C:\WINDOWS\system32\rtm32.dll
    [DETECTION] Is the Trojan horse TR/Hijacker.Gen
    [INFO] The file was moved to '485545b4.qua'!

    End of the scan: mardi 25 mars 2008 01:21
    Used time: 1:28:15 min

    The scan has been done completely.

    13503 Scanning directories
    540375 Files were scanned
    11 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    1 files were deleted
    0 files were repaired
    8 files were moved to quarantine
    0 files were renamed
    1 Files cannot be scanned
    540364 Files not concerned
    7807 Archives were scanned
    1 Warnings
    108 Notes

    tu crois que tu peux encore m'aider ?

    merci quand mème ;)
    0
  12. -Shadow-
     
    Resalut, tu n'es pas infecté mais ta restauration système l'était, ainsi que quelques fichiers.
    Mais grâce à Antivir, ta restauration système ne l'est plus et les fichiers infectés de p2p sur ton PC ont été effacés.

    Je te conseille d'éviter les réseaux en p2p avec eMule parce que ces réseaux peuvent infecter ton ordinateur.
    C'est ce qui s'est passé.

    Avast ne t'a pas protégé des infections par p2p?

    Pour ton XP Ultimate, c'est ton ami qui a installé cette version?
    0
  13. nounoursalain Messages postés 12 Statut Membre
     
    salut shadow !
    je croyais que tu m'avais tourné le dos ;)

    en ce qui concerne avast, j'ai souvent cliqué sur "ne rien faire" face à des virus résistants ou encore en pensant que le virus resterait dans le fichier détecté sans contaminer le reste.

    pour ultimate , il m'a dit qu'il me mettait xp pro mais j'ai vu en allant dans panneau de configuration\systeme que c'était ultimate mais j'ai rien dit.
    d'ailleurs il est très joli.

    tu crois pas ? ;)
    0
    1. -Shadow-
       
      Non, je ne t'ai pas tourné le dos! Je ne peux pas te répondre pendant la journée, juste le soir.

      Supprime tout les virus rencontrés avec avast. Ces fichiers sont détectés et peuvent être ouverts par le système (le virus demande au système de le démarrer à chaque ouverture de session) donc je te recommande de supprimer ce virus.

      Le XP Ultimate est peut-être beau (même très beau) mais regarde ce que cet OS a provoqué...
      http://www.commentcamarche.net/forum/affich 3031425 xp edition ultimate 5 1 copier deplacer

      Ton ami doit être un hacker invétéré. :(
      0
  14. nounoursalain Messages postés 12 Statut Membre
     
    excuse moi, je ne savais pas :p)

    bon, bonsoir , je vais regarder karl ero.

    merci pour ton aide et à bienôt si tu veux ;)
    0