Plein de virus Résolu

Question

Bonjour,

Au secooours... je me vois obligée de venir supplier un peu d'aide. Depuis la semaine passée mon antivirus (avast) qui me fait plein d'alertes (env. 15) pour virus, trojan, etc... Donc je mets en quarantaine en pensant avoir résolu le problème et il m'en a retrouvé encore 2 aujourd'hui. 
Est-ce que quelqu'un peut me dire si mon cas est désespéré? Voici le rapport :
Je vous remercie d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:35:46, on 21.07.2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\aswServ.exe
C:\Program Files\Alwil Software\Avast4\AvAgent.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswMaiSv.exe
C:\Program Files\Alwil Software\Avast4\aswWebSv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\atiptaxx.exe
C:\WINNT\system32\NWTRAY.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\aswDisp.exe
C:\WINNT\system32\internat.exe
C:\Novell\GroupWise\Notify.exe
C:\Novell\GroupWise\GrpWise.exe
C:\Program Files\Alwil Software\Avast4\aswSimp2.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Mes téléchargements\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3C49DDAC-3DA4-4743-AF6C-5974FEAF875C} - (no file)
O2 - BHO: Yahoo Toolbar - {54C7D1DD-4296-451e-B756-1E94F665B4FF} - C:\WINNT\system32\yatool.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\aswDisp.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: Notifier.lnk = C:\Novell\GroupWise\Notify.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {BAFECE54-7055-48F4-BFDE-1A4338F686DB} (VDocFile Class) - http://192.6.16.212/vdocopenweb/desktop/bin/vofile.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{149C4B60-D711-49FE-ADBA-5431ABEC16BC}: NameServer = 192.6.15.211
O17 - HKLM\System\CS1\Services\Tcpip\..\{149C4B60-D711-49FE-ADBA-5431ABEC16BC}: NameServer = 192.6.15.211
O17 - HKLM\System\CS2\Services\Tcpip\..\{149C4B60-D711-49FE-ADBA-5431ABEC16BC}: NameServer = 192.6.15.211
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswMaiSv.exe
O23 - Service: avast! NetAgent - ALWIL Software - C:\Program Files\Alwil Software\Avast4\AvAgent.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswWebSv.exe
O23 - Service: Client Update Service for Novell (cusrvc) - Novell, Inc. - C:\WINNT\system32\cusrvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\spool\DRIVERS\W32X86\3\HPZipm12.exe

romlemagicus · Answer

telecharge AVIRA AntiVir Personal 
et fait une analise quand il a detecter un virus ou trojan coche more to quarentaine

Nat · Answer

Merci romlemagicus
Si je fais ça, après je peux à nouveau le deleter? Parce que pour tout avouer, c'est mon PC du travail qui est "malade" et normalement on a pas le droit de télécharger des programmes ;-)

trombine40 · Answer

déjà pour commencer va en mode sans echec, le seul mode dans lequel une désinfection est efficace. puis désactive le restauration système, lance une analyse complète d'avast de tout ton disque dur, met en quarantaine tout se qu'il trouve, et ensuite redémarre

Nat · Answer

EUh... sui désolée, suis un peu... nulle. C'est quoi le mode sans échec?

Hoggy · Answer

tu a telecharger ton logiciel antivirus ? tu l a acheter en magasin ?

lorsque windows demarre il fait appel a beaucoup de programme systeme 
ce qui est tout a fait normal

apparement avast considère que tout les programmes systeme qui demarre
sont forcémant infectés ..... plutot bizarre

ton ordi fonctionne normalement ? 
est ce qu il ralenti brusquement alors que tu ne fait rien de spéciale?

personellement j ai acheter en magasin G-DATA antivirus + anti spam + firewall

j ai telecharger Revo Uninstaller Free edition pour desinstaller corectement les programmes

je lance de temps en temps Regcleaner telechargeable gratuitement aussi

Je lance de temps en temps aussi AVG Anti Rootkit Free edition

Avec ça je suis masquer sur internet , mon disque dur est saint 
et si j installe un jeux tres gourmand en place je lance aussi la défragmentation 
avec Auslogics Disk Defrag

Nat · Answer

Hoogy, tu vois ça dans le rapport HiJackthis?
En fait c'est l'antivirus de toute l'entreprise pour laquelle je travaille, installé par l'informaticien.
Le PC, des fois il fonctionne très bien et tou à coup il n'ouvre plus certains programmes, ou ralentit, ou alors me met des messages d'erreur que je ne comprend pas. Alors à ce moment là j'éteins et je redémarre et ça fonctionneà nouveau un moment.

Nat · Answer

trombine, je t'ai répondu mais je sais pas ou est passé le message. Tu l'as eu?

Nat · Answer

Cette fois c'est ok mais j'ai pas réussi à désactiver la restauration du systeme. J'ai pas l'onglet "restauration du systeme". non, promis, je fais pas exprès :(

Nat · Answer

Et voilà! C'est fait et avast n'a rien trouvé cette fois. Trombine si tu es par là dans la journée... est-ce qu'il est "soigné"?

Plein de virus

9 réponses

Votre réponse

Discussions similaires

Newsletters