Sujet Précédent Sujet Suivant

51 virus détectés par avast!!

Résolu
littlebird34 Messages postés 12 Statut Membre -  
littlebird34 Messages postés 12 Statut Membre -
Bonjour, bonjour,

J'ai eu internet aujourd'hui et lors de la mise à jour avast, l'ordinateur n'a pas arrêté de détecter des virus!! y'en a partout! Ce sont des infections qui sont sur system volume information. J'ai désactivé le service de restauration système puis relancé le scan avast. Je n'y connais pas grand chose et j'ai suivi les manip' grace aux précieux conseils donnés dans ce forum ! Mais je ne sais pas si cette démarche suffit c'est pourquoi j'ai suivi un autre conseil lu plusieurs fois,j'ai téléchargé CCleaner et ai mis l'ordi à nettoyer. Est ce que ca suffit? Que deviennent tous les virus si avast parlait d'infection? Est il possible d'utiliser l'ordi normalement?
Merci pour votre coup de pouce,je démarre juste avec l'informatique et j'ai envie de pouvoir comprendre un minimum ce qu'il se passe dans nos petites machines!!
Cordialement!
A voir également:

26 réponses

  • 1
  • 2
Réponse 1 / 26
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Salut,

- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
0
Réponse 2 / 26
weetabix40 Messages postés 10146 Date d'inscription   Statut Contributeur Dernière intervention   1 724
 
Salut,

Pour une bonne désinfection il faut supprimer les virus mis en quarantaine...

En ce qui concerne les analyse passe également un coup avec Superantispyware =)
> Aide et Tutoriel...
0
Réponse 3 / 26
littlebird34 Messages postés 12 Statut Membre
 
Waou tu réponds sacrément vite! La j'utilise un autre ordi et le mien est en train de finir le nettoyage!
Je suivrai les consignes dès demain. Je t'enverrai le rapport!
merci et bonne soirée!!
0
weetabix40 Messages postés 10146 Date d'inscription   Statut Contributeur Dernière intervention   1 724
 
Ok ça marche ^^
Suis bien les conseils pour Hijackthis

Bonne soirée
0
Réponse 4 / 26
littlebird34 Messages postés 12 Statut Membre
 
Salut! Que se passe t il si je supprime des virus qu'avast conseille de mettre en quarantaine(d'ailleurs cela m'était impossible)? Quel risque?
0
weetabix40 Messages postés 10146 Date d'inscription   Statut Contributeur Dernière intervention   1 724
 
Il n'y as pas de risque... un virus n'a rien a faire sur un PC donc autant le supprimer...

Pour Hijackthis suis bien les conseils ci dessus. (Je passe le flambeau)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
De toute façon, arrête le scan de CCleaner pour l'instant et poste le rapport HijackThis. Tu perds du temps pour rien ;)
0
Réponse 6 / 26
littlebird
 
Bonjour Destrio, voila , j'ai télécharger Hijack et voila le rapport d'erreur:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:43:07, on 26/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ckvo.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 7 / 26
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Ah oui,

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt
0
littlebird34 Messages postés 12 Statut Membre
 
Ca y est, je pense que c'est fini cependant une fenêtre du bloc notes s'est ouverte avec une liste énorme de dates de noms de fichiers supprimés etc...peut être est cela le rapport?
Je te l'envois?
0
Réponse 8 / 26
littlebird34 Messages postés 12 Statut Membre
 
Salut Destrio,
J'ai fait ce que tu as dit de faire à l'exception de fermer l'antivirus avant de lancer le scan..dans la précipitation j'ai raté cette étape et ai fermé quelques secondes après le début du scan. C'est grave? Et puis je sais pas si il y a d'autres antispywares sur l'ordi vu que j'ai un copain qui m'a installé des "trucs"--c'est possible qu'il y en ai d'autres! Qu'est ce t'en penses?
Combofix a eu besoin d'éteindre l'ordi. Il continue de travailler. Une fois qu'il aura fini, le problème sera réglé?
0
Réponse 9 / 26
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
ComboFix va supprimer des infections mais on ne pourra pas dire que c'est terminé.
0
Réponse 10 / 26
littlebird34 Messages postés 12 Statut Membre
 
Hum,hum,,et alors que dois je faire?
J'ai trouvé d'ou venait les virus: lecteur mp3 que j'ai mis sur cet ordi, j'ai fait un scan avec avast et il a détecté deux virus que j'ai tout de suite mis en quarantaine. Est ce que cet ordinateur risque également quelque chose?
Encore une fois merci de ton soutien!!
0
Réponse 11 / 26
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Je sais que l'infection vient d'un périphérique que tu as branché.

Le scan avec ComboFix est fini ?
0
Réponse 12 / 26
littlebird34 Messages postés 12 Statut Membre
 
oui il est fini
tu veux que je t'envois le rapport d'erreur?
0
Réponse 13 / 26
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Oui.
0
Réponse 14 / 26
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Oui.
0
Réponse 15 / 26
littlebird
 
scuz j'ai fermé la fenetre! J'V sur le site que tu m'as donné et j't'l'envois!!
0
Réponse 16 / 26
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Note : Le rapport se trouve également là : C:\ComboFix.txt
0
Réponse 17 / 26
littlebird
 
Le voici

ComboFix 08-08-25.01 - Anaïs 2008-08-26 17:44:32.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.149 [GMT 2:00]
Endroit: C:\Documents and Settings\Anaïs\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
C:\DOCUME~1\ANAS~1\LOCALS~1\Temp\tru1.tmp
C:\Documents and Settings\Anaïs\ravmonlog
C:\krg62.cmd
C:\Program Files\internet explorer\iekey.dll
C:\WINDOWS\system32\amvo.exe
C:\WINDOWS\system32\amvo0.dll
C:\WINDOWS\system32\amvo1.dll
C:\WINDOWS\system32\ckvo.exe
C:\WINDOWS\system32\ckvo0.dll
C:\WINDOWS\system32\ckvo1.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-26 to 2008-08-26 ))))))))))))))))))))))))))))))))))))
.

2008-08-26 07:42 . 2008-08-26 07:42 <REP> d-------- C:\Program Files\Trend Micro
2008-08-26 03:01 . 2008-08-26 03:01 <REP> d-------- C:\Program Files\MSXML 4.0
2008-08-25 22:22 . 2008-08-25 22:22 89,420 -r-hs---- C:\n.com
2008-08-25 12:20 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-08-25 12:20 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:40 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 10:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-11 10:00 339968]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe" [2005-03-04 03:36 36975]
"hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-04-01 15:11 794624]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-02-02 14:12 102492]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-02-02 14:11 692316]
"HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
"eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 13:24 290816]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2005-02-17 14:01 233534]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 13:54 253952]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 10:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll
"VIDC.DIV3"= DivXc32.dll
"VIDC.DIV4"= DivXc32f.dll
"VIDC.3iv2"= 3ivxVfWCodec.dll
"VIDC.MPG4"= msmpeg4.dll
"VIDC.MP42"= msmpeg4.dll
"VIDC.MP43"= msmpeg4.dll
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"12266:TCP"= 12266:TCP:NortonAV
"17663:TCP"= 17663:TCP:NortonAV
"13614:TCP"= 13614:TCP:NortonAV
"13754:TCP"= 13754:TCP:NortonAV
"12420:TCP"= 12420:TCP:NortonAV
"15047:TCP"= 15047:TCP:NortonAV
"17290:TCP"= 17290:TCP:NortonAV
"13973:TCP"= 13973:TCP:NortonAV
"15274:TCP"= 15274:TCP:NortonAV
"16229:TCP"= 16229:TCP:NortonAV
"17861:TCP"= 17861:TCP:NortonAV
"13678:TCP"= 13678:TCP:NortonAV
"16187:TCP"= 16187:TCP:NortonAV
"18625:TCP"= 18625:TCP:NortonAV
"18608:TCP"= 18608:TCP:NortonAV
"17266:TCP"= 17266:TCP:NortonAV
"18124:TCP"= 18124:TCP:NortonAV
"13003:TCP"= 13003:TCP:NortonAV
"17195:TCP"= 17195:TCP:NortonAV

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys [2004-12-15 17:18]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 03:13]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{61d9cbbb-233c-11dd-81e4-0014a5129b7e}]
\Shell\AutoRun\command - v.cmd
\Shell\explore\Command - v.cmd
\Shell\open\Command - v.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{651c1192-293a-11da-8047-0014a5129b7e}]
\Shell\AutoRun\command - E:\gy.cmd
\Shell\explore\Command - E:\gy.cmd
\Shell\open\Command - E:\gy.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6f5ae729-9c1e-11da-809a-0014a5129b7e}]
\Shell\AutoRun\command - E:\ie.exe
\Shell\explore\Command - E:\ie.exe
\Shell\open\Command - E:\ie.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a77f3290-00c5-11db-80cf-0014a5129b7e}]
\Shell\AutoRun\command - E:\gy.cmd
\Shell\explore\Command - E:\gy.cmd
\Shell\open\Command - E:\gy.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{acaed29b-431d-11db-80e1-0014a5129b7e}]
\Shell\AutoRun\command - v.cmd
\Shell\explore\Command - v.cmd
\Shell\open\Command - v.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bc5b1888-8537-11db-80fc-0014a5129b7e}]
\Shell\AutoRun\command - E:\gy.cmd
\Shell\explore\Command - E:\gy.cmd
\Shell\open\Command - E:\gy.cmd
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-kamsoft - C:\WINDOWS\system32\ckvo.exe

.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Anaïs\Application Data\Mozilla\Firefox\Profiles\tnwareq5.default\
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-26 17:49:58
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe????????8?8?0?5??????? ???B?????????????hLC? ??????

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HPQ\Shared\hpqwmi.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-26 17:54:34 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-26 15:54:27

Pre-Run: 15,318,405,120 octets libres
Post-Run: 15,457,968,128 octets libres

157 --- E O F --- 2008-08-26 01:07:16
0
Réponse 18 / 26
littlebird
 
scuz j'ai fermé la fenetre! J'V sur le site que tu m'as donné et j't'l'envois!!
0
Réponse 19 / 26
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
1/

Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...)

2/

---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :

KillAll::

File::
E:\gy.cmd
E:\ie.exe
C:\n.com
E:\v.cmd
C:\v.cmd

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
"HP Software Update"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{61d9cbbb-233c-11dd-81e4-0014a5129b7e}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{651c1192-293a-11da-8047-0014a5129b7e}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6f5ae729-9c1e-11da-809a-0014a5129b7e}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a77f3290-00c5-11db-80cf-0014a5129b7e}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{acaed29b-431d-11db-80e1-0014a5129b7e}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bc5b1888-8537-11db-80fc-0014a5129b7e}]

---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes

3/

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
0
littlebird
 
Le rapport le voici: quand combofix a rallumé l'ordinateur le scan d'avasr (je crois) a bloqué la page en disant qu'un dossier était infecté et qui m'a demandé ce que je voulais faire avec...j'ai appuyé sur échap pour quitter.

ComboFix 08-08-26.02 - Anaïs 2008-08-27 7:30:41.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.194 [GMT 2:00]
Endroit: C:\Documents and Settings\Anaïs\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Anaïs\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\n.com
C:\v.cmd
E:\gy.cmd
E:\ie.exe
E:\v.cmd
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\n.com
E:\autorun.inf
E:\gy.cmd
E:\ntde1ect.com

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-27 to 2008-08-27 ))))))))))))))))))))))))))))))))))))
.

2008-08-26 17:54 . 2008-08-26 17:54 <REP> d-------- C:\Documents and Settings\Anaïs
2008-08-26 07:42 . 2008-08-26 07:42 <REP> d-------- C:\Program Files\Trend Micro
2008-08-26 03:01 . 2008-08-26 03:01 <REP> d-------- C:\Program Files\MSXML 4.0
2008-08-25 12:20 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-08-25 12:20 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.

((((((((((((((((((((((((((((( snapshot@2008-08-26_17.54.03.20 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-08-27 07:45:19 16,384 ----atw C:\WINDOWS\temp\Perflib_Perfdata_1c0.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 10:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-11 10:00 339968]
"hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-04-01 15:11 794624]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-02-02 14:12 102492]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-02-02 14:11 692316]
"eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 13:24 290816]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2005-02-17 14:01 233534]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 13:54 253952]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 10:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll
"VIDC.DIV3"= DivXc32.dll
"VIDC.DIV4"= DivXc32f.dll
"VIDC.3iv2"= 3ivxVfWCodec.dll
"VIDC.MPG4"= msmpeg4.dll
"VIDC.MP42"= msmpeg4.dll
"VIDC.MP43"= msmpeg4.dll
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"12266:TCP"= 12266:TCP:NortonAV
"17663:TCP"= 17663:TCP:NortonAV
"13614:TCP"= 13614:TCP:NortonAV
"13754:TCP"= 13754:TCP:NortonAV
"12420:TCP"= 12420:TCP:NortonAV
"15047:TCP"= 15047:TCP:NortonAV
"17290:TCP"= 17290:TCP:NortonAV
"13973:TCP"= 13973:TCP:NortonAV
"15274:TCP"= 15274:TCP:NortonAV
"16229:TCP"= 16229:TCP:NortonAV
"17861:TCP"= 17861:TCP:NortonAV
"13678:TCP"= 13678:TCP:NortonAV
"16187:TCP"= 16187:TCP:NortonAV
"18625:TCP"= 18625:TCP:NortonAV
"18608:TCP"= 18608:TCP:NortonAV
"17266:TCP"= 17266:TCP:NortonAV
"18124:TCP"= 18124:TCP:NortonAV
"13003:TCP"= 13003:TCP:NortonAV
"17195:TCP"= 17195:TCP:NortonAV

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys [2004-12-15 17:18]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 03:13]

*Newly Created Service* - ASWUPDSV
*Newly Created Service* - AVAST!_MAIL_SCANNER
*Newly Created Service* - AVAST!_WEB_SCANNER
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-27 09:46:04
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe????????8?8?0?5??????? ???B?????????????hLC? ??????

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HPQ\Shared\hpqwmi.exe
C:\Program Files\Alwil Software\Avast4\Setup\avast.setup
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-27 9:52:20 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-27 07:52:10
ComboFix2.txt 2008-08-26 15:54:35

Pre-Run: 15,676,743,680 octets libres
Post-Run: 15,663,587,328 octets libres

130 --- E O F --- 2008-08-26 01:07:16


Voila, je peux maintenant réutiliser les disques amovibles? Ou en sont les choses sur l'ordi?
Toutes ces heures devant l'ordi m'ont données mal à la tête hier!!!j'V pensé à acheter des lunettes de repos!!
0
littlebird34 Messages postés 12 Statut Membre
 
Bonjour Destrio je viens de glisser rav de la fenêtre ou il est arrivé au bureau mais il n'y a pas extraire ici quand je clic droit.
0
littlebird34 Messages postés 12 Statut Membre
 
Et bien quand je fais un clic droit sur l'icone du bureau il n'y a pas marqué "extraire ici". d'ailleurs je sais pas si ca a une importance mais le fichier s'appelle juste rav.
Quand je fais clic droit il y a marqué ouvrir, executer en tant que,l'analyse avast ajouter au menu démarrer, envoyer vers , couper, coller etc...
0
Réponse 20 / 26
littlebird34 Messages postés 12 Statut Membre
 
Petit contre temps...j'ai pas réussi à remettre la protection résidente..avast était tjrs présente dans les programmes mais il y avait plus la planète bleue. Alors j'ai désinstallé avast puis réinstallé avast et maintenant je recevrai la clé d'activation d'ici 24H...
Ca craint pas que je fasse ce que tu demandes dans cette situation?
0

Discussions similaires

Phishing faux mail d'avast
Colette34 -
Gerper -

2 réponses
Impossible de joindre Avast
soleil12 -
Panth33ra -

6 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Arnaque installation Avast Premium security
Eldanield -
bazfile -

9 réponses
Prélèvement dri Avast software
Ml -
dadout -

2 réponses