Sujet Précédent Sujet Suivant

Antivirus 2009

Fermé
Skyalex - 4 août 2008 à 09:23
 skyalexb - 8 août 2008 à 18:37
Bonjour,
Mon pc a été infecté je ne sais comment par antivirus 2009 les effets sont bien connus.

J'ai lu qu'il fallait vous montrer des logs mais le problème c'est que je ne peux accéder a ce pc que le matin de 9h a 12h15 et que je ne peux plus aller sur aucune page internet a cause de ce virus :s

Reformater est une solution? est il possible de reformater en moins de 3h et ce sans grande connaissance informatique?De plus je dois tout remettre comme avant, mais ça je peux le faire un peu chaque jour.
A voir également:

89 réponses

Précédent
Réponse 81 / 89
Utilisateur anonyme
8 août 2008 à 13:12
bon on va essaye ceci

telecharge Antivir

supprime avast

Pour désinstaller Avast correctement:
https://www.avast.com/fr-fr/uninstall-utility

redemarre en mode sans echecs

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

fait un scan avec antivir il est plus puissant que avast
0
Réponse 82 / 89
skyalexb
8 août 2008 à 13:58
Je le lance une fois en mode normal et je relancerai en mode sans échec.

Peux-tu me dire ce que j'ai comme virus et me dire si c'est grave?

Merci.
0
Réponse 83 / 89
Utilisateur anonyme
8 août 2008 à 14:03
tu a certain virus qui sont du a cela

C:\Program Files\Elaborate Bytes\CloneDVD2\CloneDVD2-uninst.exe Infected: not-a-virus:AdWare.Win32.CommonName.z 1
C:\WINDOWS\system32\IEDFix.exe Infected: Hoax.Win32.Renos.vaoz 1
D:\Download_Soft\DivXPro511Adware.exe Infected: not-a-virus:AdWare.Win32.Gator.3202 1
D:\Download_Soft\Yu-Gi-oH\tmd30full.exe Infected: not-a-virus:AdWare.Win32.EShoper.bd 1
D:\Incomplete\T-3545425-triple zero.mpg Infected: Trojan-Downloader.WMA.Wimad.n 1
D:\Telechargmeent\carmina burana in taverna.mp3 Infected: Trojan-Downloader.WMA.Wimad.n 1
D:\Telechargmeent\crayzy in love jlo.mp3 Infected: Trojan-Downloader.WMA.Wimad.n 1
D:\Telechargmeent\in taverna carmina burana.mp3 Infected: Trojan-Downloader.WMA.Wimad.n 1
D:\VNC\VNCHooks.dll Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.333 1
D:\VNC\vncviewer.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.333 1
D:\VNC\WinVNC.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.333 1

des logiciels sans doute cracker
0
Réponse 84 / 89
skyalexb
8 août 2008 à 16:47
en effet les 3/4 sont du p2p, mais sa fait longtemps que je ne télécharge plus rien (j'ai honte :O)

voila les logs :



Avira AntiVir Personal
Report file date: vendredi 8 août 2008 14:06

Scanning for 1540869 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Save mode
Username: Windows
Computer name: ENFANTS

Version information:
BUILD.DAT : 8.1.0.326 16933 Bytes 11/07/2008 12:57:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
ANTIVIR2.VDF : 7.0.5.207 2316800 Bytes 4/08/2008 11:56:35
ANTIVIR3.VDF : 7.0.5.232 142336 Bytes 8/08/2008 11:56:35
Engineversion : 8.1.1.19
AEVDF.DLL : 8.1.0.5 102772 Bytes 9/07/2008 08:46:50
AESCRIPT.DLL : 8.1.0.63 311673 Bytes 8/08/2008 11:56:42
AESCN.DLL : 8.1.0.23 119156 Bytes 8/08/2008 11:56:41
AERDL.DLL : 8.1.0.20 418165 Bytes 9/07/2008 08:46:50
AEPACK.DLL : 8.1.2.1 364917 Bytes 8/08/2008 11:56:40
AEOFFICE.DLL : 8.1.0.21 192891 Bytes 8/08/2008 11:56:40
AEHEUR.DLL : 8.1.0.47 1368437 Bytes 8/08/2008 11:56:39
AEHELP.DLL : 8.1.0.15 115063 Bytes 9/07/2008 08:46:50
AEGEN.DLL : 8.1.0.35 315764 Bytes 8/08/2008 11:56:38
AEEMU.DLL : 8.1.0.7 430452 Bytes 8/08/2008 11:56:37
AECORE.DLL : 8.1.1.8 172406 Bytes 8/08/2008 11:56:36
AEBB.DLL : 8.1.0.1 53617 Bytes 24/04/2008 08:50:42
AVWINLL.DLL : 1.0.0.12 15105 Bytes 9/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 8/08/2008 11:56:36
AVREG.DLL : 8.0.0.1 33537 Bytes 9/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:, E:, F:, G:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: vendredi 8 août 2008 14:06

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Boot sector 'E:\'
[INFO] No virus was found!
Boot sector 'F:\'
[INFO] No virus was found!
Boot sector 'G:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '63' files ).


Starting the file scan:

Begin scan in 'C:\' <WINXP>
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <APPLI>
D:\Download_Soft\DivXPro511Adware.exe
[DETECTION] Contains recognition pattern of the DR/Gator.3202.10 dropper
[NOTE] The file was deleted!
Begin scan in 'E:\' <DEVELOP>
Begin scan in 'F:\' <GAMES>
Begin scan in 'G:\' <DATA>


End of the scan: vendredi 8 août 2008 16:40
Used time: 2:33:34 Hour(s)

The scan has been done completely.

11865 Scanning directories
431729 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
1 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
431727 Files not concerned
3905 Archives were scanned
1 Warnings
1 Notes

et un HJt:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:41:35, on 8/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Windows\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [U.S. Robotics USB Phone] C:\Program Files\U.S. Robotics\U.S. Robotics USB Phone\U.S.RoboticsUSBPhone.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "d:\steam\steam.exe" -silent
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/BEFR/install.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DB7BF79A-FC51-4B5A-92BC-A65731174380} (InstantAction Game Launcher) - http://ww38.instantaction.com/download/iaplayer.cab
O16 - DPF: {EC0403E0-9158-4CF8-A2B6-3C62C3B9B6B7} - https://remote.gralex.be/CitrixLogonPoint/portal/EPAClient/EPAClient.exe
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Sac78uyweast - Ralink Technology Inc. - (no file)
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

End of file - 7396 bytes


Au fait est-ce graves pour mon pc ou je ne verrai pas trop l différence? (avec ou sans)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 85 / 89
skyalexb
8 août 2008 à 16:49
Ah oui, je voulais t'en parler :

J'ai un problème mais je ne pense pas que ce soit un virus, quoi que, je voudrais ton avis.

Donc mon pc près un certain temps, plante carrément, l'écran se fige, et je joue a un jeu en ligne, le autres voit que ma connexion se coupe.

Et en mode sans échec, plus rien... Apparemment là pour le moment rien, je te dis quoi... :)
0
Réponse 86 / 89
Utilisateur anonyme
8 août 2008 à 16:53
ce repertoire c'est la ou tu mettais tes telechargements ?

D:\Download_Soft

si oui supprime le tout

pour le reste cet surment un probleme de drivers je crois je n'en suis pas sur
0
Réponse 87 / 89
skyalexb
8 août 2008 à 16:58
Voilà.

Oui, mais bizzare, des fois il plante et des fois pas...

Est-ce lier au fait que je partage l'alimentation en électricité avec ma soeur ? sur un multprise, sa fait beaucoup? sa peut être ça?(je parlais de l'écran qui se fige)

Je te remets un dernier log de quel programme? pour être sur que tout est partit?


Merci d'avance !
0
Réponse 88 / 89
Kraignos
8 août 2008 à 18:32
Si c'est à wow que tu joues, il y a actuellement de gros problèmes de contention réseau au niveau des cartes réseau, trop de données sont échangées et la carte "sature"

Ce problème est réglable en "bridant" la carte réseau qui est reliée à ton router :
- forcer la carte en 10 Mb/s full duplex
- supprimer les controles de flux
tout cela se regle dans les paramètres de la carte réseau et c'est parfaitement décrit sur le site officiel
>Symptomes, desynch avec le serveur; tu te vois bouger mais pas les autres


en outre il existe aussi des problèmes de carte vidéo et plus précisément les carte Nvidia série 8600 et 8800
je te conseille une maj de tes pilotes si tu as l'une de ces cartes , vérifie aussi que ton bios de carte mère est à jour, il y a eu de nombreux problèmes de compatibilité entre les chipset P35 (ex Asus P5K) et les Nvidia 8000 series (sous wow)

>symptomes, freeze IG (obligé de alt-F4 voire reset) ou encore écran qui s'eteint...
0
Réponse 89 / 89
skyalexb
8 août 2008 à 18:37
Non je n'ai pas de problème sur Wow, oui j'y joue, mais le problème est sur mon pc en général
0

Discussions similaires

télécharger et installer encarta junior
98653773 -
1 -

3 réponses
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
bazfile -

17 réponses