Virus trojan

Résolu
edouard54 -  
chimay8 Messages postés 7947 Statut Contributeur sécurité -
Bonjour,

Mon antivirus Avira Antivir m'indique que je suis infecté par le virus Trojan, il fait lagué mon PC, et il est très lent par moment. Impossible de le supprimer apparement.

Quelqu'un pourrait-il m'aider ?

Merci bien
Configuration: Windows XP
Internet Explorer 7.0

16 réponses

  1. Zeperion Messages postés 78 Statut Membre 15
     
    bah télécharge un anti-trojan !

    Tu peux utiliser Spybot par exemple.
    0
  2. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    Bonjour,

    - Télécharge HiJackThis de Merijn sur ton bureau.

    - Double-clique dessus
    - Génère un rapport en suivant ces indications :
    - Exécute le et clique sur "Do a scan and save log file".
    - Le rapport s'ouvre sur le Bloc-Note.
    - Colle le rapport ici, pour cela :
    - Menu Edition / Selectionner Tout
    - Menu Edition / copier
    - Ici dans un nouveau message : clic droit / coller
    Aide : N'hésite pas à consulter l'aide HiJackThis de Malekal_morte
    En image
    0
  3. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Bonjour

    Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Tuto : https://www.androidworld.fr/

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la license en cliquant sur le bouton "I Accept"
    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement--
     
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    ca,on verra après HJT
    0
    1. malcolm31 Messages postés 268 Statut Membre 11
       
      Yep
      0
  6. edouard54
     
    hello,

    voici donc le rapport

    merci

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:52:32, on 28/08/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZONELABS\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [adiras] adiras.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.2] msime82.exe
    O4 - HKCU\..\Run: [MsServer] msfun80.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
    0
  7. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    deconnecte toi d'internet,ferme tout les programmes
    Désactive les logiciels de protection (Antivirus, Antispywares) puis :
    Double-clique sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

    Copie/colle un nouveau rapport HiJackThis avec.
    0
    1. Utilisateur anonyme
       
      bonjour , je rajouterais ne touche a rien pendant que combofix est en train de travailler !!!!!! lol

      z'allez bien les amis ;;;;;;-----)
      0
      1. chimay8 Messages postés 7947 Statut Contributeur sécurité 60 > Utilisateur anonyme
         
        salut le carrossier ca boum?
        0
  8. edouard54
     
    hello,

    voici donc le rapport combofix

    ComboFix 08-08-27.06 - Utilisateur 2008-08-28 16:21:14.1 - [color=red][b]FAT32[/b][/color]x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.336 [GMT 2:00]
    Endroit: C:\Documents and Settings\Utilisateur\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Utilisateur\Application Data\macromedia\Flash Player\#SharedObjects\WZPXB9YR\bin.clearspring.com
    C:\Documents and Settings\Utilisateur\Application Data\macromedia\Flash Player\#SharedObjects\WZPXB9YR\bin.clearspring.com\clearspring.sol
    C:\Documents and Settings\Utilisateur\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com
    C:\Documents and Settings\Utilisateur\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com\settings.sol
    C:\Documents and Settings\Utilisateur\Cookies\utilisateur@edt02[1].txt
    C:\WINDOWS\system32\vsdatant.sys
    C:\WINDOWS\ufdata2000.log

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_VSDATANT
    -------\Service_vsdatant

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-28 to 2008-08-28 ))))))))))))))))))))))))))))))))))))
    .

    2008-08-28 15:52 . 2008-08-28 15:52 <REP> d-------- C:\Program Files\Trend Micro
    2008-08-22 15:19 . 2008-08-22 15:19 2,526 --a------ C:\WINDOWS\system32\tmp.reg
    2008-08-21 19:05 . 2008-08-21 19:05 <REP> d-------- C:\Program Files\Neuf
    2008-07-31 16:12 . 2008-07-31 16:12 49,152 --a------ C:\WINDOWS\system32\algsrvs.exe
    2008-07-31 16:12 . 2008-07-31 16:12 49,152 ---hs---- C:\fun.xls.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-05 05:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
    2008-06-12 23:40 90,112 ----a-w C:\WINDOWS\DUMP6496.tmp
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:34 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-09-30 07:35 4603904]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-09-30 07:35 86016]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
    "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-04-02 21:07 919016]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-08-22 23:36 266497]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
    "nwiz"="nwiz.exe" [2004-09-30 07:35 921600 C:\WINDOWS\system32\nwiz.exe]
    "Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 16:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:34 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2004-07-28 10:06]
    S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys []

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{76f0b5c2-5f0a-11dd-80ac-8e62ad393ddf}]
    \Shell\Auto\command - F:\fun.xls.exe
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe
    .
    - - - - ORPHANS REMOVED - - - -

    HKLM-Run-Cmaudio - cmicnfg.cpl
    HKLM-Run-adiras - adiras.exe
    HKLM-Run-IMJPMIG8.2 - msime82.exe

    .
    ------- Supplementary Scan -------
    .
    R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/ig?hl=fr
    R0 -: HKLM-Main,Start Page = hxxp://www.01net.com/telecharger/
    O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-28 16:27:44
    Windows 5.1.2600 Service Pack 3 FAT NTAPI

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-08-28 16:29:09 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-08-28 14:29:04

    Pre-Run: 17,670,914,048 octets libres
    Post-Run: 17,914,773,504 octets libres

    105

    et le rapport hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:32:23, on 28/08/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
    0
  9. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    1/ # Télécharge RavAntivirus d'Evosla :
    http://ww25.evosla.com/compteur.php?soft=rav_antivirus

    # Si tu as une clé USB, disque dur externe, etc,** branche-les sans les ouvrir** avant de lancer ce FIX
    # Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
    # Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
    # Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
    # Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
    # Retire tes disques amovibles et redémarrez votre ordinateur.
    # Poste le rapport, si infection!

    2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

    Double-clique sur l’icône.
    Les icônes vont disparaître. C’est normal.
    Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
    Redémarre ensuite le PC.
    0
  10. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    je dois partir,
    a tantot
    0
  11. edouard54
     
    Salut,

    J'ai fait ce que tu m'as dit,
    Le premier logiciel à viré quelques virus,

    Le second logiciel ne semble avoir rien trouvé car je n'ai pas eu de rapport

    En tout cas mon PC lag encore beaucoup, il est tjrs infecté par le virus

    a+ tard
    0
  12. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    on va trouver,

    - Télécharge sur ton bureau DiagHelp.zip
    http://www.malekal.com/download/DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
    - !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout
    - Un nouveau dossier chercher va être créé DiagHelp
    - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    - Si une fenêtre de licences SigCheck s'ouvre... accepte, si tu as un parefeu qui demande si SigCheck tente de se connecter à internet, accepte.
    - Une fenêtre va s'ouvrir, choisis l'option 1
    - L'analyse va commencer, ceci peut durer quelques minutes.
    - Lorsque l'analyse sera terminé... Il peut t'être demandé d'envoyer un fichier contenant des fichiers infectieux.
    Envoie le fichier (si ça ne fonctionne pas.. continue la procédure) puis retourne sur la fenêtre noire, suis les instructions en appuyant sur une touche pour obtenir le rapport dans le bloc-note

    - Copie/colle le rapport
    0
  13. edouard54
     
    Ok, il a repéré un fichier, que j'ai upload au site indiqué,
    que dois-je faire après le supprimer ?

    voici le rapport:

    DiagHelp version v1.4 - http://www.malekal.com
    excute le 29/08/2008 à 13:39:25,07

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\AVWSC.EXE-347FCF75.pf -->29/08/2008 13:39:14
    C:\WINDOWS\prefetch\MSNMSGR.EXE-030AB647.pf -->29/08/2008 13:37:40
    C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->29/08/2008 13:30:38
    C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->29/08/2008 13:30:06
    C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->29/08/2008 13:29:28
    C:\WINDOWS\prefetch\EMULE.EXE-2A971BEB.pf -->29/08/2008 13:26:28
    C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->29/08/2008 13:25:08
    C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->29/08/2008 13:04:40
    C:\WINDOWS\prefetch\WINWORD.EXE-07381162.pf -->29/08/2008 12:55:48
    C:\WINDOWS\prefetch\WMPLAYER.EXE-18DDEFA2.pf -->29/08/2008 12:52:04

    C:\WINDOWS\System32\drivers\avipbb.sys -->22/08/2008 23:36:22
    C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:33:38
    C:\WINDOWS\System32\drivers\adidsl.cfg -->12/06/2008 14:03:28
    C:\WINDOWS\System32\drivers\RMCast.sys -->08/05/2008 16:02:52
    C:\WINDOWS\System32\drivers\tdtcp.sys -->14/04/2008 04:34:54
    C:\WINDOWS\System32\drivers\rdpwd.sys -->14/04/2008 04:34:54
    C:\WINDOWS\System32\drivers\tdpipe.sys -->14/04/2008 04:34:52

    C:\WINDOWS\System32\PerfStringBackup.INI -->29/08/2008 12:20:00
    C:\WINDOWS\System32\perfh00C.dat -->29/08/2008 12:20:00
    C:\WINDOWS\System32\perfc00C.dat -->29/08/2008 12:20:00
    C:\WINDOWS\System32\perfh009.dat -->29/08/2008 12:20:00
    C:\WINDOWS\System32\perfc009.dat -->29/08/2008 12:20:00
    C:\WINDOWS\System32\nvapps.xml -->29/08/2008 12:16:02
    C:\WINDOWS\System32\wpa.dbl -->29/08/2008 12:16:00
    C:\WINDOWS\System32\TZLog.log -->28/08/2008 20:46:38
    C:\WINDOWS\System32\tmp.txt -->22/08/2008 15:19:44
    C:\WINDOWS\System32\tmp.reg -->22/08/2008 15:19:44
    C:\WINDOWS\System32\zllictbl.dat -->21/08/2008 20:23:10
    C:\WINDOWS\System32\cdm.dll -->18/07/2008 22:10:48
    C:\WINDOWS\System32\wuauclt.exe -->18/07/2008 22:10:42
    C:\WINDOWS\System32\wups2.dll -->18/07/2008 22:10:40
    C:\WINDOWS\System32\wucltui.dll.mui -->18/07/2008 22:10:36
    C:\WINDOWS\System32\wups.dll -->18/07/2008 22:10:20
    C:\WINDOWS\System32\wuaucpl.cpl.mui -->18/07/2008 22:09:56
    C:\WINDOWS\System32\wucltui.dll -->18/07/2008 22:09:46
    C:\WINDOWS\System32\wuaucpl.cpl -->18/07/2008 22:09:46
    C:\WINDOWS\System32\wuweb.dll -->18/07/2008 22:09:44
    C:\WINDOWS\System32\wuapi.dll -->18/07/2008 22:09:44
    C:\WINDOWS\System32\wuaueng.dll -->18/07/2008 22:09:42
    C:\WINDOWS\System32\wuapi.dll.mui -->18/07/2008 22:09:14
    C:\WINDOWS\System32\wuaueng.dll.mui -->18/07/2008 22:09:06
    C:\WINDOWS\System32\mucltui.dll -->18/07/2008 22:07:34

    C:\WINDOWS\WindowsUpdate.log -->29/08/2008 12:26:38
    C:\WINDOWS\KB951748.log -->29/08/2008 12:21:44
    C:\WINDOWS\0.log -->29/08/2008 12:15:56
    C:\WINDOWS\bootstat.dat -->29/08/2008 12:15:54
    C:\WINDOWS\SchedLgU.Txt -->29/08/2008 02:39:34
    C:\WINDOWS\NeroDigital.ini -->29/08/2008 00:44:20
    C:\WINDOWS\spupdsvc.log -->28/08/2008 20:58:44
    C:\WINDOWS\KB951376-v2.log -->28/08/2008 20:50:58
    C:\WINDOWS\ocmsn.log -->28/08/2008 20:50:58
    C:\WINDOWS\msgsocm.log -->28/08/2008 20:50:58
    C:\WINDOWS\tsoc.log -->28/08/2008 20:50:58
    C:\WINDOWS\ntdtcsetup.log -->28/08/2008 20:50:58
    C:\WINDOWS\comsetup.log -->28/08/2008 20:50:58
    C:\WINDOWS\iis6.log -->28/08/2008 20:50:58
    C:\WINDOWS\FaxSetup.log -->28/08/2008 20:50:58

    winlogon.exe
    Verified: Signed
    svchost.exe
    Verified: Signed
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Signed
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    EXPLORER.EXE pid: 432
    Command line: C:\WINDOWS\Explorer.EXE

    Base Size Version Path
    0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
    0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
    0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll
    0x771b0000 0xce000 7.00.5730.0011 C:\WINDOWS\system32\WININET.dll
    0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
    0x5dca0000 0x45000 7.00.5730.0011 C:\WINDOWS\system32\iertutil.dll
    0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
    0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll
    0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
    0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
    0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll
    0x01890000 0x5c9000 7.00.5730.0011 C:\WINDOWS\system32\ieframe.dll
    0x61410000 0x124000 7.00.5730.0011 C:\WINDOWS\system32\urlmon.dll
    0x74b30000 0x3b000 7.00.5730.0011 C:\WINDOWS\system32\webcheck.dll
    0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
    0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
    0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
    0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
    0x02960000 0x2e000 C:\Program Files\WinRAR\rarext.dll
    0x10000000 0x12000 7.00.0000.0015 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
    0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
    0x02f60000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll
    0x03900000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
    0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
    0x038a0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
    0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll
    0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL
    0x4eb80000 0x1a6000 5.01.3102.5512 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5512_x-ww_dfb54e0c\gdiplus.dll
    0x00980000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    WINLOGON.EXE pid: 632
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe
    0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
    0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
    0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
    0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll
    0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
    0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
    0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
    0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 00DA-EEF7

    Répertoire de C:\WINDOWS\system32

    14/04/2008 04:34 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 17 336 893 440 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 00DA-EEF7

    Répertoire de C:\WINDOWS\Downloaded Program Files

    12/06/2008 13:35 <REP> .
    12/06/2008 13:35 <REP> ..
    12/06/2008 13:35 65 desktop.ini
    24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
    24/03/2008 19:18 247 swflash.inf
    20/06/2006 15:44 117 560 PURen-us.dll
    20/06/2006 15:44 379 704 MsnPUpld.dll
    19/06/2006 14:40 393 MsnPUpld.inf
    09/01/2007 08:30 110 592 PURfr-fr.dll
    7 fichier(s) 2 135 617 octets

    Total des fichiers listés :
    7 fichier(s) 2 135 617 octets
    2 Rép(s) 17 336 893 440 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001
    "HideLegacyLogonScripts"=dword:00000000
    "HideLogoffScripts"=dword:00000000
    "RunLogonScriptSync"=dword:00000001
    "RunStartupScriptSync"=dword:00000000
    "HideStartupScripts"=dword:00000000

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-29 13:39:55
    Windows 5.1.2600 Service Pack 3 FAT NTAPI

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    432 - EXPLORER.EXE
    600 - AVGNT.EXE
    608 - CSRSS.EXE
    632 - WINLOGON.EXE
    676 - SERVICES.EXE
    688 - LSASS.EXE
    824 - CTFMON.EXE
    848 - SVCHOST.EXE
    912 - SVCHOST.EXE
    1004 - cmd.exe
    1008 - SVCHOST.EXE
    1096 - SVCHOST.EXE
    1580 - AVGUARD.EXE
    1640 - NVSVC32.EXE
    2164 - IEXPLORE.EXE
    2508 - emule.exe
    3420 - msnmsgr.exe

    Total number of processes = 18
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntoskrnl.exe
    806FF000 - \WINDOWS\system32\hal.dll
    F8A36000 - \WINDOWS\system32\KDCOM.DLL
    F8946000 - \WINDOWS\system32\BOOTVID.dll
    F84E6000 - ACPI.sys
    F8A38000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
    F84D5000 - pci.sys
    F8536000 - isapnp.sys
    F8AFE000 - PCIIde.sys
    F87B6000 - \WINDOWS\System32\Drivers\PCIIDEX.SYS
    F8A3A000 - intelide.sys
    F8546000 - MountMgr.sys
    F84B6000 - ftdisk.sys
    F87BE000 - PartMgr.sys
    F8556000 - VolSnap.sys
    F849E000 - atapi.sys
    F8566000 - disk.sys
    F8576000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    F847E000 - fltmgr.sys
    F846C000 - sr.sys
    F8448000 - Fastfat.sys
    F8431000 - KSecDD.sys
    F8404000 - NDIS.sys
    F83EA000 - Mup.sys
    F8766000 - \SystemRoot\system32\DRIVERS\intelppm.sys
    F8104000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
    F80F0000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    F80C8000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
    F87FE000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
    F80A4000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
    F8806000 - \SystemRoot\system32\DRIVERS\usbehci.sys
    F8786000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
    F880E000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
    F8093000 - \SystemRoot\system32\DRIVERS\serial.sys
    F89F6000 - \SystemRoot\system32\DRIVERS\serenum.sys
    F8816000 - \SystemRoot\system32\DRIVERS\irsir.sys
    F89FA000 - \SystemRoot\system32\DRIVERS\irenum.sys
    F881E000 - \SystemRoot\system32\DRIVERS\fdc.sys
    F807F000 - \SystemRoot\system32\DRIVERS\parport.sys
    F8796000 - \SystemRoot\system32\DRIVERS\imapi.sys
    F87A6000 - \SystemRoot\system32\DRIVERS\cdrom.sys
    F85C6000 - \SystemRoot\system32\DRIVERS\redbook.sys
    F805C000 - \SystemRoot\system32\DRIVERS\ks.sys
    F8B95000 - \SystemRoot\system32\DRIVERS\audstub.sys
    F8826000 - \SystemRoot\system32\DRIVERS\rasirda.sys
    F882E000 - \SystemRoot\system32\DRIVERS\TDI.SYS
    F85D6000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
    F8A0A000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
    F8045000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
    F85E6000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
    F85F6000 - \SystemRoot\system32\DRIVERS\raspptp.sys
    F8034000 - \SystemRoot\system32\DRIVERS\psched.sys
    F8606000 - \SystemRoot\system32\DRIVERS\msgpc.sys
    F3C3E000 - \SystemRoot\system32\DRIVERS\ptilink.sys
    F3C36000 - \SystemRoot\system32\DRIVERS\raspti.sys
    F5A8E000 - \SystemRoot\system32\DRIVERS\termdd.sys
    F3C2E000 - \SystemRoot\system32\DRIVERS\mouclass.sys
    F8A98000 - \SystemRoot\system32\DRIVERS\swenum.sys
    F3203000 - \SystemRoot\system32\DRIVERS\update.sys
    F89EA000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
    F34C1000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    F0F1D000 - \SystemRoot\system32\drivers\cmudax.sys
    F0EF9000 - \SystemRoot\system32\drivers\portcls.sys
    F3481000 - \SystemRoot\system32\drivers\drmk.sys
    F6362000 - \SystemRoot\system32\DRIVERS\usbhub.sys
    F8A6C000 - \SystemRoot\system32\DRIVERS\USBD.SYS
    F64B8000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
    F8A7A000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    F8BF7000 - \SystemRoot\System32\Drivers\Null.SYS
    F8A70000 - \SystemRoot\System32\Drivers\Beep.SYS
    F5D52000 - \SystemRoot\System32\drivers\vga.sys
    F8A78000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    F8A7C000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    F5D4A000 - \SystemRoot\System32\Drivers\Msfs.SYS
    F6FD0000 - \SystemRoot\System32\Drivers\Npfs.SYS
    F7BEC000 - \SystemRoot\system32\DRIVERS\rasacd.sys
    F0EC6000 - \SystemRoot\system32\DRIVERS\ipsec.sys
    F0E6D000 - \SystemRoot\system32\DRIVERS\tcpip.sys
    F0E45000 - \SystemRoot\system32\DRIVERS\netbt.sys
    F5ABE000 - \SystemRoot\system32\DRIVERS\wanarp.sys
    F0E1F000 - \SystemRoot\system32\DRIVERS\ipnat.sys
    F0DFD000 - \SystemRoot\System32\drivers\afd.sys
    F7EC4000 - \SystemRoot\system32\DRIVERS\netbios.sys
    F6FC8000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
    F0DD2000 - \SystemRoot\system32\DRIVERS\rdbss.sys
    F0D62000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
    F5A7E000 - \SystemRoot\System32\Drivers\Fips.SYS
    F0D13000 - \SystemRoot\system32\DRIVERS\dumant.sys
    F0D02000 - \SystemRoot\system32\DRIVERS\avipbb.sys
    F8A82000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
    F0C75000 - \SystemRoot\System32\Drivers\Ntfs.SYS
    F327D000 - \SystemRoot\system32\DRIVERS\usb8023.sys
    F64F8000 - \SystemRoot\system32\DRIVERS\RNDISMP.SYS
    F7BE4000 - \SystemRoot\system32\DRIVERS\hidusb.sys
    F3B2D000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
    F64F0000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    F8A32000 - \SystemRoot\system32\DRIVERS\mouhid.sys
    F3B1D000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    F0C5D000 - \SystemRoot\System32\Drivers\dump_atapi.sys
    F8A94000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    F89D6000 - \SystemRoot\System32\drivers\Dxapi.sys
    F64E8000 - \SystemRoot\System32\watchdog.sys
    BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
    F8C3F000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF9D5000 - \SystemRoot\System32\nv4_disp.dll
    EFAF6000 - \SystemRoot\system32\DRIVERS\irda.sys
    EFB8C000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
    EF201000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
    F8AEC000 - \SystemRoot\System32\Drivers\ParVdm.SYS
    EF175000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
    EF0FB000 - \SystemRoot\system32\DRIVERS\srv.sys
    EF096000 - \SystemRoot\system32\drivers\wdmaud.sys
    F3461000 - \SystemRoot\system32\drivers\sysaudio.sys
    EECB7000 - \SystemRoot\System32\Drivers\HTTP.sys
    EC0A2000 - \SystemRoot\system32\drivers\kmixer.sys
    F8BEE000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 117

    Liste des programmes installes

    Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
    Adobe Flash Player ActiveX
    Adobe Reader 8.1.2 - Français
    Adobe Reader 8.1.2 Security Update 1 (KB403742)
    Archiveur WinRAR
    Assistant de connexion Windows Live
    Avira AntiVir Personal - Free Antivirus
    C-Media High Definition Audio Driver
    Correctif pour Lecteur Windows Media 11 (KB939683)
    Correctif pour Windows XP (KB952287)
    eMule
    eMule VeryCD°æ
    High Definition Audio Driver Package - KB835221
    HijackThis 2.0.2
    Hotfix for Windows Media Format 11 SDK (KB929399)
    L'Internet ADSL de Cegetel
    Lecteur Windows Media 11
    Messenger Plus! Live
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft Office Access MUI (French) 2007
    Microsoft Office Excel MUI (French) 2007
    Microsoft Office InfoPath MUI (French) 2007
    Microsoft Office Outlook MUI (French) 2007
    Microsoft Office PowerPoint MUI (French) 2007
    Microsoft Office Professional Plus 2007
    Microsoft Office Professional Plus 2007
    Microsoft Office Proof (Arabic) 2007
    Microsoft Office Proof (Dutch) 2007
    Microsoft Office Proof (English) 2007
    Microsoft Office Proof (French) 2007
    Microsoft Office Proof (German) 2007
    Microsoft Office Proof (Spanish) 2007
    Microsoft Office Proofing (French) 2007
    Microsoft Office Publisher MUI (French) 2007
    Microsoft Office Shared MUI (French) 2007
    Microsoft Office Word MUI (French) 2007
    Microsoft Software Update for Web Folders (French) 12
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)
    Mise à jour de sécurité pour Windows XP (KB941569)
    Mise à jour de sécurité pour Windows XP (KB946648)
    Mise à jour de sécurité pour Windows XP (KB950762)
    Mise à jour de sécurité pour Windows XP (KB950974)
    Mise à jour de sécurité pour Windows XP (KB951066)
    Mise à jour de sécurité pour Windows XP (KB951376-v2)
    Mise à jour de sécurité pour Windows XP (KB951698)
    Mise à jour de sécurité pour Windows XP (KB952954)
    Mise à jour de sécurité pour Windows XP (KB953839)
    Mise à jour pour Windows XP (KB951072-v2)
    Mise à jour pour Windows XP (KB951978)
    Nero OEM
    Neuf - Kit de connexion
    NVIDIA Drivers
    NVIDIA Windows 95/98/ME/2000/XP Stereo Drivers
    SAGEM F@st 800-840
    Security Update for 2007 Microsoft Office System (KB951596)
    Security Update for Microsoft Office Excel 2007 (KB951546)
    Security Update for Microsoft Office PowerPoint 2007 (KB951338)
    Security Update for Microsoft Office Publisher 2007 (KB950114)
    Security Update for Microsoft Office system 2007 (KB951808)
    Security Update for Microsoft Office Word 2007 (KB950113)
    Update for Microsoft Office Outlook 2007 (KB952142)
    Update for Office 2007 (KB934391)
    Update for Office 2007 (KB946691)
    Update for Outlook 2007 Junk Email Filter (kb955433)
    VideoLAN VLC media player 0.8.6h
    WebFldrs XP
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Internet Explorer 7
    Windows Live installer
    Windows Live Messenger
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Player 11
    Windows XP Service Pack 3

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 00DA-EEF7

    Répertoire de C:\Program Files

    12/06/2008 13:27 <REP> .
    12/06/2008 13:27 <REP> ..
    16/06/2008 18:35 <REP> Adobe
    12/06/2008 13:59 <REP> Ahead
    13/06/2008 13:47 <REP> Avira
    12/06/2008 14:03 <REP> Cegetel
    12/06/2008 13:33 <REP> ComPlus Applications
    12/06/2008 14:11 <REP> eMule
    12/06/2008 13:27 <REP> Fichiers communs
    12/06/2008 13:33 <REP> Internet Explorer
    12/06/2008 13:32 <REP> Messenger
    12/06/2008 16:25 <REP> Messenger Plus! Live
    12/06/2008 13:36 <REP> microsoft frontpage
    13/06/2008 18:05 <REP> Microsoft Office
    12/06/2008 13:34 <REP> Movie Maker
    13/06/2008 18:00 <REP> MSECache
    12/06/2008 13:32 <REP> MSN
    12/06/2008 13:32 <REP> MSN Gaming Zone
    12/06/2008 16:46 <REP> MultiProxy
    12/06/2008 13:33 <REP> NetMeeting
    21/08/2008 19:05 <REP> Neuf
    12/06/2008 13:32 <REP> Online Services
    12/06/2008 13:33 <REP> Outlook Express
    12/06/2008 14:03 <REP> SAGEM
    12/06/2008 13:34 <REP> Services en ligne
    28/08/2008 15:52 <REP> Trend Micro
    12/06/2008 14:22 <REP> VideoLAN
    12/06/2008 16:01 <REP> Windows Live
    12/06/2008 16:01 <REP> Windows Media Connect 2
    12/06/2008 13:32 <REP> Windows Media Player
    12/06/2008 13:32 <REP> Windows NT
    12/06/2008 16:45 <REP> WinRAR
    12/06/2008 13:36 <REP> xerox
    0 fichier(s) 0 octets
    33 Rép(s) 17 336 270 848 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 00DA-EEF7

    Répertoire de C:\Program Files\fichiers communs

    12/06/2008 13:27 <REP> .
    12/06/2008 13:27 <REP> ..
    12/06/2008 13:27 <REP> Microsoft Shared
    12/06/2008 13:27 <REP> SpeechEngines
    12/06/2008 13:27 <REP> ODBC
    12/06/2008 13:33 <REP> System
    12/06/2008 13:34 <REP> MSSoap
    12/06/2008 13:34 <REP> Services
    12/06/2008 13:45 <REP> InstallShield
    12/06/2008 13:59 <REP> Ahead
    13/06/2008 18:09 <REP> DESIGNER
    16/06/2008 18:35 <REP> Adobe
    0 fichier(s) 0 octets
    12 Rép(s) 17 336 270 848 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 00DA-EEF7

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    12/06/2008 13:41 <REP> .
    12/06/2008 13:41 <REP> ..
    07/03/2001 07:00 127 033 MSOWS40c.DLL
    03/06/1999 12:09 122 937 MSOWS409.DLL
    13/06/2008 18:07 <REP> 1036
    26/10/2006 19:49 970 528 MSONSEXT.DLL
    3 fichier(s) 1 220 498 octets
    3 Rép(s) 17 336 270 848 octets libres

    Attention : C:\autorun.inf existe

    c:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\ART6GO1E\eMule0.48a-Installer[1].exe
    c:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\572PMCSH\ccsetup211[1].exe
    c:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\572PMCSH\spybot-search-destroy_spybot_-_search_destroy_1.6.0.30_francais_10965[1].exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\catchme.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\diff.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\dumphive.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\find2.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\Fport.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\grep.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\gzip.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\LFiles.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\md5sums.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\pslist.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\sigcheck.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\streams.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\swreg.exe
    c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\tar.exe
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
    c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aecore.dll
    c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeemu.dll
    c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aegen.dll
    c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aehelp.dll
    c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeheur.dll
    c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeoffice.dll
    c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aepack.dll
    c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aerdl.dll
    c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescn.dll
    c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescript.dll
    c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aevdf.dll
    c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
    c:\Documents and Settings\Utilisateur\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

    ****** Fin du rapport DiagHelp
    Veuillez svp envoyer le fichier C:\upload_moi_UTILISAT-0FC5B2.tar.gz a l'adresse http://upload.malekal.com
    0
  14. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    c'est surtout l'autorun qui est emmerdant

    bon,
    parfois ça marche avec lui

    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
    https://www.malwarebytes.com/
    A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
    Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.
    Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
    MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
    Ferme MBAM
    **Redémarre en mode sans échec**, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

    Relance MBAM
    La fenêtre principale de MBAM s'affiche :
    Dans l'onglet analyse, vérifie que** "Exécuter un examen complet"** est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
    MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
    Si des malwares ont été détectés, leur liste s'affiche.
    ***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
    Ferme MBAM en cliquant sur Quitter.
    Poste le rapport dans ta réponse
    0
  15. edouard54
     
    Un virus a été repéré et supprimé, j'ai malheureusement oublié de sauver le rapport.

    Mais mon ordinateur semble remarcher normalement

    problème résolu donc,

    merci beaucoup
    0
  16. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    fais ceci quand même,
    Télécharges : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
    Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    ---> Utilisation:
    ! déconnectes toi et fermes toutes applications en cours !
    * vas dans "nettoyeur" : fait analyse puis nettoyage
    * vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    ensuite

    Suppression des points de restauration :
    1.Ouvre le Menu Démarrer
    2.Clique-droit sur Poste de travail
    3.Clique sur Propriétés
    4.Positionne-toi dans l'onglet Restauration du système
    5.Coche "Désactiver la restauration système"
    6.Valide par Ok
    7.Redémarre ton pc
    8.Reproduis les manipulations 1 à 3
    9.Décoche "Désactiver la restauration système"
    10.Valide par Ok
    0