Sujet Précédent Sujet Suivant

Virus sur mon archos

Résolu/Fermé
LaP0573 - 8 nov. 2008 à 00:24
 LaP0573 - 10 nov. 2008 à 12:44
Bonjour,
J'ai formaté et réinstallé windows sur mon pc, il y a quelques heures. J'ai fait une sauvegarde, avant cela, de quelques fichiers sur mon archos (MP4), entre autre ma musique et d'autres trucs. Le fait est qu'avant, mon ordi était pourri de virus. Et apparament, dans les fichiers que j'ai récupéré (et ca m'étonne), y en a des virusés : je connecte mon archos, et mon antivirus, Avira Antivir, se déclenche plein de fois. J'ai essayé de tout ignorer et d'aller quand même dans mon archos, j'ai commencé a copier mes musiques, et bam, écran bleu...
Pourriez vous me donner une marche a suivre pour que :
1- Je désinfecte mon pc d'éventuels virus qui viendraient d'arriver
2- Je désinfecte mon archos.

?

Merci d'avance :)
A voir également:

46 réponses

Précédent
Réponse 41 / 46
LaP0573
9 nov. 2008 à 23:20
Argh, pas vu le info.txt... Le voila :

info.txt logfile of random's system information tool 1.04 2008-11-09 23:14:07

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
AI Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{310BC5E2-31AF-49BB-904D-E71EB93645DC}\Setup.exe" -l0x40c
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI Parental Control & Encoder-->MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Catalyst Control Center - Branding-->MsiExec.exe /I{BB5202A5-B5B4-4899-ADD9-984EA71FA979}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
FindyKill-->C:\Program Files\FindyKill\Uninstal.exe
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Mozilla Firefox (3.0.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
Security Update for Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
SoundMAX-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe" -l0x40c -removeonly
UsbFix-->C:\Program Files\UsbFix\Uninstal.exe
Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0E691604-B328-4B4A-8F17-C9D6395075C5}\Setup.exe" -l0x40c
Wakfu-->C:\Program Files\Wakfu\uninstall.exe
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}

======Security center information======

AV: Avira AntiVir PersonalEdition

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=1706
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0
Réponse 42 / 46
Utilisateur anonyme
10 nov. 2008 à 02:30
Salut,
ok très bien.

Bon,
on termine alors :

> Lance Hijackthis :
- Puis sélectionne <Do a system scan only>
- Coche les cases des lignes suivantes : 

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe     
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')     
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')     
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')     
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')     
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?

Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur <Fixe checked>





Puis,
> Télécharge OTMoveIT_3 (de Old_Timer) : http://oldtimer.geekstogo.com/OTMoveIt3.exe sur ton bureau...
- Double-clique sur OTMoveIt3.exe pour le lancer.
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste standard List of Files/Folders to be moved > ( Image ). 

:processes
explorer.exe

:files
C:\FindyKill.txt
C:\WINDOWS\SET4D.tmp     
C:\WINDOWS\SET41.tmp     
C:\WINDOWS\SET3E.tmp
C:\UsbFix.txt
C:\TCleaner.txt
C:\WINDOWS\SET8.tmp     
C:\WINDOWS\SET4.tmp     
C:\WINDOWS\SET3.tmp     

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]

- Clique sur < MoveIt! > pour lancer la suppression.
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (souvent C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante.





Ensuite,
> Rends toi sur le site Virus Total : https://www.virustotal.com/gui/ et fais analyser le/les fichier(s) suivant(s) : (Clique sur <parcourir> puis copie/colle la/les ligne(s) dans le cadre "Nom du Fichier", ensuite valide par <Ouvrir>. Clique alors sur <Envoyer un fichier>) 

C:\Config.Msi

et poste le/les résultat(s) par copier/coller (ou le/les lien(s) http, c'est plus rapide et préférable).
N.B. : Les fichiers doivent être analysés un par un. Ouvrir plusieurs fenêtres sur Virus Total peut bloquer les envois.



Puis je t'envoie la fin.
Plus de souci avec tout ton matos ?

A+
0
Réponse 43 / 46
LaP0573
10 nov. 2008 à 03:33
C:\Config.msi n'existe pas =X

Voici le rapport :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\FindyKill.txt moved successfully.
C:\WINDOWS\SET4D.tmp moved successfully.
C:\WINDOWS\SET41.tmp moved successfully.
C:\WINDOWS\SET3E.tmp moved successfully.
C:\UsbFix.txt moved successfully.
C:\TCleaner.txt moved successfully.
C:\WINDOWS\SET8.tmp moved successfully.
C:\WINDOWS\SET4.tmp moved successfully.
C:\WINDOWS\SET3.tmp moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\LaP0573\LOCALS~1\Temp\etilqs_H13F2cojJHsqymazlJ9D scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\LaP0573\LOCALS~1\Temp\~DF9F8B.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\LaP0573\LOCALS~1\Temp\~DF9FB0.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\LaP0573\LOCALS~1\Temp\~DFF0CB.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\LaP0573\LOCALS~1\Temp\~DFF11F.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Documents and Settings\LaP0573\Local Settings\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\Cache\2C2ADF69d01 scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LaP0573\Local Settings\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LaP0573\Local Settings\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LaP0573\Local Settings\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LaP0573\Local Settings\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LaP0573\Local Settings\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 11102008_032851

Files moved on Reboot...
File C:\DOCUME~1\LaP0573\LOCALS~1\Temp\etilqs_H13F2cojJHsqymazlJ9D not found!
File C:\DOCUME~1\LaP0573\LOCALS~1\Temp\~DF9F8B.tmp not found!
File C:\DOCUME~1\LaP0573\LOCALS~1\Temp\~DF9FB0.tmp not found!
File C:\DOCUME~1\LaP0573\LOCALS~1\Temp\~DFF0CB.tmp not found!
File C:\DOCUME~1\LaP0573\LOCALS~1\Temp\~DFF11F.tmp not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
C:\Documents and Settings\LaP0573\Local Settings\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\Cache\2C2ADF69d01 moved successfully.
C:\Documents and Settings\LaP0573\Local Settings\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\LaP0573\Local Settings\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\LaP0573\Local Settings\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\LaP0573\Local Settings\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\LaP0573\Local Settings\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\urlclassifier3.sqlite moved successfully.
0
Réponse 44 / 46
LaP0573
10 nov. 2008 à 11:40
Et pour mon matos, tout m'a l'air nikel, mon DDE est connecté en permanence, j'ai co mon archos il y a pas longtemps, aucune alerte, ainsi que pour ma psp :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 46
Utilisateur anonyme
10 nov. 2008 à 12:17
Salut,
ok parfait alors.

On termine :
> Installe IE7 stp : https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

Puis,
> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau pour supprimer les boîtes de Pandore.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
- Supprime ToolsCleaner ensuite (il n'est pas installé dans Ajout/suppression de programmes. C'est un fichier directement exécutable : pas d'installation).



Bonne continuation ;)
0
Réponse 46 / 46
LaP0573
10 nov. 2008 à 12:32
Mmmmh merci, par contre le lien d'IE que tu m'a filé n'a pas marché déjà la derniere fois, c'est pour dl un IE francais, mais mon windows est américain, faudra que je prenne la maj américaine ^^

Par contre où as tu appris tout ca ? =p

Voilà le rapport :


[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\LaP0573\Desktop\HijackThis.exe: trouvé !
C:\Documents and Settings\LaP0573\Desktop\UsbFix.exe: trouvé !
C:\Documents and Settings\LaP0573\Desktop\UsbFix.lnk: trouvé !
C:\Documents and Settings\LaP0573\Desktop\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\LaP0573\Desktop\Rsit.exe: trouvé !
C:\Documents and Settings\LaP0573\Start Menu\Programs\UsbFix: trouvé !
C:\Documents and Settings\LaP0573\Start Menu\Programs\FindyKill: trouvé !
C:\Documents and Settings\LaP0573\Start Menu\Programs\UsbFix\UsbFix.lnk: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\UsbFix\UsbFix.exe: trouvé !
C:\_OTMoveIt\MovedFiles\11102008_032851\FindyKill.txt: trouvé !
C:\_OTMoveIt\MovedFiles\11102008_032851\UsbFix.txt: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\LaP0573\Desktop\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Documents and Settings\LaP0573\Desktop\UsbFix.exe: supprimé !
C:\Documents and Settings\LaP0573\Desktop\UsbFix.lnk: supprimé !
C:\Documents and Settings\LaP0573\Desktop\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\LaP0573\Desktop\Rsit.exe: supprimé !
C:\Documents and Settings\LaP0573\Start Menu\Programs\UsbFix\UsbFix.lnk: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Program Files\UsbFix\UsbFix.exe: supprimé !
C:\_OTMoveIt\MovedFiles\11102008_032851\FindyKill.txt: supprimé !
C:\_OTMoveIt\MovedFiles\11102008_032851\UsbFix.txt: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\LaP0573\Start Menu\Programs\UsbFix: supprimé !
C:\Documents and Settings\LaP0573\Start Menu\Programs\FindyKill: supprimé !
C:\Program Files\UsbFix: supprimé !
C:\Program Files\FindyKill: supprimé !
0
Utilisateur anonyme
10 nov. 2008 à 12:37
Par contre où as tu appris tout ca ? =p
Ici sur CCM. Je ne connaissais rien en arrivant. Petit à petit on apprend....

IE6 présente des grosses failles de sécurité. Je te conseille donc de bien le mettre à jour.
Tu peux aussi supprimer toolscleaner.

Prends soin de ton PC :)

A+
0
LaP0573 > Utilisateur anonyme
10 nov. 2008 à 12:44
Mmmmh, ok ^^ (je passais souvent ici, avec mon pc sans AV XD)

En tout cas merci, je mettrais IE a jour (même si je ne m'en sers jamais ^^), merci de m'avoir aidé pendant tout ce temps ^^

Bonne continuation a toi.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses