Arrive pas a suprimer un virusRésolu/Fermé

Question

Bonjour,
voila j'ai du reinitialiser mon ordianteur parceque ce dernier ne démarré même plus. 
Maintenant, jai réinstaller avast dessus et rien à faire , il se passe toujours la mm chose. 
D'abord il scan, au bout d'un moment il trouve plein de logiciel malveillant ( que j'ai suprimé au moins 4 fois) et tout de suite apres, un message disant " un virus est actif sur votre odrinateur. IL est dangereux de travaillé avec un virus actif sur l'ordinateur, nous vous conseillions de faire un scan de démarage et de rédémaré l'ordinateur. Voulez vous planifiez ce sacan ? " 
Par 4 fois j'ai répondu oui et ensuite rien, durant le scan de démarage il ne trouve rien et quand je relance avast il se repasse exactement la mm chose. 
De plus, même si je refuse le sscan de démarage il ne trouve rien dans l'ordinateur. 
Je précise que les logiciel sont de type rootkits.
Si qqun pouvez m'aidez merci d'avance 
Cervex

ep44 · Answer

Bonsoir 

Je vais te guider pour la désinfection de ton PC 

Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
    * Double-clique sur RSIT.exe afin de lancer RSIT.
    * Clique sur Continue à l'écran Disclaimer.
    * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

--> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés C:\rsit

@+

cervex · Answer

Voila le contenu du fichier log.txt

Logfile of random's system information tool 1.04 (written by random/random)
Run by Sarah at 2008-11-29 19:21:06
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 110 GB (94%) free of 117 GB
Total RAM: 1023 MB (70% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"=Alaunch []
"High Definition Audio Property Page Shortcut"=C:\WINDOWS\system32\HDAShCut.exe [2005-01-07 61952]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2005-06-14 14477312]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-06-14 69632]
"ntiMUI"=c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe [2005-05-11 45056]
""= []
"RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2004-07-15 32768]
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]
"MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-05 59392]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"eRecoveryService"=C:\Program Files\Acer\eRecovery\Monitor.exe [2005-06-20 352256]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-08-02 7110656]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2005-08-02 86016]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe [2005-03-04 36975]
"AspireService"=C:\Program Files\Acer\Acer eMode Management\AspireService.exe [2005-06-21 110592]
"MediaSync"=C:\Program Files\Acer\Acer eConsole\MediaSync.exe [2005-06-21 425984]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-11-18 81000]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-10-13 1694208]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-04-14 46080]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Acer\Acer eConsole\MediaSync.exe"="C:\Program Files\Acer\Acer eConsole\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer"
"C:\Program Files\Acer\Acer eConsole\eConsole.exe"="C:\Program Files\Acer\Acer eConsole\eConsole.exe:LocalSubNet:Enabled:eConsole"
"C:\Program Files\Acer\Acer eConsole\MediaServerService.exe"="C:\Program Files\Acer\Acer eConsole\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2008-11-29 19:19:51 ----D---- C:sit
2008-11-29 19:19:51 ----D---- C:\Program Files	rend micro
2008-11-28 22:02:47 ----A---- C:\WINDOWS\system32\aswBoot.exe
2008-11-28 22:02:45 ----D---- C:\Program Files\Alwil Software
2008-11-28 21:56:08 ----SHD---- C:\Config.Msi
2008-11-28 17:56:03 ----A---- C:\WINDOWS\system32\wmpns.dll
2008-11-28 17:55:49 ----ASH---- C:\Documents and Settings\Sarah\Application Data\desktop.ini
2008-11-28 17:55:48 ----SD---- C:\Documents and Settings\Sarah\Application Data\Microsoft
2008-11-28 17:55:48 ----D---- C:\Documents and Settings\Sarah\Application Data\Symantec
2008-11-28 17:55:48 ----D---- C:\Documents and Settings\Sarah\Application Data\Identities
2008-11-28 17:55:48 ----D---- C:\Documents and Settings\Sarah\Application Data\Adobe

======List of files/folders modified in the last 1 months======

2008-11-29 09:02:10 ----N---- C:\WINDOWS\system32\eRLog.ini
2008-11-29 08:50:06 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-11-28 18:00:42 ----A---- C:\WINDOWS\ALAUNCH.INI
2008-11-28 17:56:06 ----A---- C:\WINDOWS\OEWABLog.txt
2008-11-28 17:55:06 ----A---- C:\WINDOWS\setuplog.txt
2008-11-28 17:55:02 ----RASH---- C:\BOOT.INI

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-11-18 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-11-18 110160]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-11-18 50864]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-05 40320]
R1 UBHelper;UBHelper; C:\WINDOWS\system32\drivers\UBHelper.sys [2004-12-17 13952]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-11-18 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-11-18 94032]
R2 int15.sys;int15.sys; \??\C:\Program Files\Acer\eRecovery\int15.sys []
R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-11-18 23152]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-05 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2005-06-14 3134976]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS
ic1394.sys [2004-08-05 61824]
R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2005-06-25 6144]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS
v4_mini.sys [2005-08-02 3198560]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-05 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-05 17024]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 26496]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2005-03-30 230400]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-05 14848]
S3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-04-14 1130496]
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\HdAudio.sys [2005-01-07 145920]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-05 31616]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Acer Media Server;Acer Media Server; C:\Program Files\acer\Acer eConsole\MediaServerService.exe [2005-06-21 438272]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-11-18 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-11-18 155160]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32
vsvc32.exe [2005-08-02 127043]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-11-18 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-11-18 352920]
S2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-04-14 364544]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-05 268800]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2003-02-20 32768]

-----------------EOF-----------------

cervex · Answer

Et vla le contenu du fichier info.txt


info.txt logfile of random's system information tool 1.04 2008-11-29 19:19:53

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acer eConsole-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EC028E6B-F3F1-4192-B63E-A7C97302ED5A}\setup.exe" -l0x40c 
Acer eMode Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{65CDEC30-4BF4-48FB-8059-9FC480E4E94F}\setup.exe" -l0x40c 
Adobe Reader 7.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Correctif Windows XP - KB867282-->C:\WINDOWS\$NtUninstallKB867282$\spuninst\spuninst.exe
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890047-->C:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe
Correctif Windows XP - KB890175-->C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB890923-->"C:\WINDOWS\$NtUninstallKB890923$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Correctif Windows XP - KB893086-->"C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
J2SE Runtime Environment 5.0 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150020}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
NTI Backup NOW! 4-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1036 BUN4
NTI CD & DVD-Maker-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
NTI HomeVideo-Maker-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B8A6F713-D72D-47AD-A92D-B5C0E13F98C1}\setup.exe" -l0x40c 
NVIDIA Drivers-->C:\WINDOWS\system32
vudisp.exe UninstallGUI
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe"  -uninstall
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c  -removeonly

======Security center information======

AV: avast! antivirus 4.8.1287 [VPS 081118-0] (outdated)

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0404
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

ep44 · Answer

as tu eu un soucis pendant le scan car pas de rapport Hijackthis

Télécharge sur le Bureau HijackThis  

http://download.hijackthis.eu/HJTInstall.exe

= Double-clique sur dessus pour l'installer 
= Clique sur Do a system scan and save the log
= Colle le rapport
si problème voir l'aide
http://www.swl1f.net/viewtopic.php?f=14&t=153&p=1100#p1100
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 

@+

cervex · Answer

Si tu veu l'autre ordi est pas branché c'est peut etre pour mais je fais la manip et je tiens au courant

cervex · Answer

Voila ce que hijackthis a trouvé


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:37:36, on 29/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.acer.com/worldwide/selection.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

ep44 · Answer

Tes rapports ne montre pas d'infection 
explique moi pourquoi tu me parle d'un autre ordi pas branché ??
on recherche encore 



Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
==> Un nouveau dossier chercher va être créé DiagHelp
==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
==> Une fenêtre va s'ouvrir, choisis l'option 1
==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
==> A nouveau menu Edition / copier
==> Dans un nouveau message ici, faire un clic droit / coller
@+

cervex · Answer

Orid pas branché à internet je voulé dire ^^
je t'envoi sa dans un petit moment

cervex · Answer

Désolé de pas avoir répondu plus tot mais l'orage ma fait éteindre les ordinateurs.
Je n'ai pas pu téléchargé diaghelp car ou l'archive est endomagé(lien que tu m'a donné) ou alors avast me signal un cheval de troie lorsque je le télécharge (lorsque je le prend sur le site officiel )

Que dois je faire ?
Cervex

cervex · Answer

Et puis ce que je ne comprend aps c'est pourquoi avast me diré qu'il y a un virus si il n'y en a pas ?

ep44 · Answer

Bonjour 

Pour Diaghelp ne tient pas compte des alertes de Avast 

Pour avast ce n'est plus un très bon anttivirus 
regarde ceci 
http://www.swl1f.net/viewtopic.php?f=14&t=59&sid=4c6f9cdca1f563aedb038543b03f10aa

et ceci 

http://www.swl1f.net/viewtopic.php?f=14&t=311&sid=4c6f9cdca1f563aedb038543b03f10aa

@+

cervex · Answer

Merci pr tout
veux tu que je t'envoi le reaport de diaghelp ?

ep44 · Answer

oui si tu veux que je vérifie ce qui ce passe

cervex · Answer

Voila le contenu de " resultat.txt " DiagHelp version v1.4 - http://www.malekal.com excute le 30/11/2008 à 11:46:09,46 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->30/11/2008 11:46:08 C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->30/11/2008 11:46:06 C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->30/11/2008 11:45:36 C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->30/11/2008 11:45:34 C:\WINDOWS\prefetch\READER_SL.EXE-2FCCA463.pf -->30/11/2008 11:45:32 C:\WINDOWS\prefetch\MSMSGS.EXE-0620E8B3.pf -->30/11/2008 11:45:32 C:\WINDOWS\prefetch\REGSVR32.EXE-396DEA2C.pf -->30/11/2008 11:45:32 C:\WINDOWS\prefetch\MBRWRWIN.EXE-116CF276.pf -->30/11/2008 11:45:32 C:\WINDOWS\prefetch\ALG.EXE-275708CF.pf -->30/11/2008 11:45:32 C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->30/11/2008 11:45:32 C:\WINDOWS\System32\drivers\avgtdix.sys -->30/11/2008 09:44:42 C:\WINDOWS\System32\drivers\avgldx86.sys -->30/11/2008 09:44:32 C:\WINDOWS\System32\drivers\avgmfx86.sys -->30/11/2008 09:44:32 C:\WINDOWS\System32\drivers v4_mini.sys -->02/08/2005 16:35:00 C:\WINDOWS\System32\drivers\NTIDrvr.sys -->25/06/2005 07:48:22 C:\WINDOWS\System32\drivers\RtkHDAud.sys -->14/06/2005 08:48:00 C:\WINDOWS\System32\drivers\ati2mtag.sys -->14/04/2005 22:14:58 C:\WINDOWS\System32\eRLog.ini -->30/11/2008 11:44:52 C:\WINDOWS\System32 vapps.xml -->30/11/2008 11:44:42 C:\WINDOWS\System32\avgrsstx.dll -->30/11/2008 09:44:42 C:\WINDOWS\System32\CONFIG.NT -->30/11/2008 09:33:40 C:\WINDOWS\System32\wpa.dbl -->28/11/2008 17:55:48 C:\WINDOWS\System32\$winnt$.inf -->28/11/2008 17:55:04 C:\WINDOWS\System32\$ncsp$.inf -->13/11/2005 07:12:38 C:\WINDOWS\System32\jupdate-1.5.0_02-b09.log -->13/11/2005 07:04:10 C:\WINDOWS\System32\PerfStringBackup.INI -->13/11/2005 06:46:58 C:\WINDOWS\System32\perfh00C.dat -->13/11/2005 06:46:58 C:\WINDOWS\System32\perfc00C.dat -->13/11/2005 06:46:58 C:\WINDOWS\System32\perfh009.dat -->13/11/2005 06:46:58 C:\WINDOWS\System32\perfc009.dat -->13/11/2005 06:46:58 C:\WINDOWS\System32\FNTCACHE.DAT -->13/11/2005 06:42:46 C:\WINDOWS\System32 vwrszht.dll -->02/08/2005 16:35:00 C:\WINDOWS\System32 vrszht.dll -->02/08/2005 16:35:00 C:\WINDOWS\System32 vwrszhc.dll -->02/08/2005 16:35:00 C:\WINDOWS\System32 vrszhc.dll -->02/08/2005 16:35:00 C:\WINDOWS\System32 vwrstr.dll -->02/08/2005 16:35:00 C:\WINDOWS\System32 vrstr.dll -->02/08/2005 16:35:00 C:\WINDOWS\System32 vwrssv.dll -->02/08/2005 16:35:00 C:\WINDOWS\System32 vrssv.dll -->02/08/2005 16:35:00 C:\WINDOWS\System32 vwrssl.dll -->02/08/2005 16:35:00 C:\WINDOWS\System32 vrssl.dll -->02/08/2005 16:35:00 C:\WINDOWS\System32 vwrssk.dll -->02/08/2005 16:35:00 C:\WINDOWS\0.log -->30/11/2008 11:44:52 C:\WINDOWS\bootstat.dat -->30/11/2008 11:44:14 C:\WINDOWS\WindowsUpdate.log -->30/11/2008 11:43:18 C:\WINDOWS\SchedLgU.Txt -->30/11/2008 11:43:16 C:\WINDOWS\setupapi.log -->29/11/2008 19:19:28 C:\WINDOWS sw.log -->28/11/2008 18:18:38 C:\WINDOWS\ALAUNCH.INI -->28/11/2008 18:00:42 C:\WINDOWS\OEWABLog.txt -->28/11/2008 17:56:06 C:\WINDOWS\wmsetup.log -->28/11/2008 17:56:06 C:\WINDOWS\setupact.log -->28/11/2008 17:55:06 C:\WINDOWS\setuplog.txt -->28/11/2008 17:55:06 C:\WINDOWS\sessmgr.setup.log -->28/11/2008 17:54:12 C:\WINDOWS soc.log -->28/11/2008 17:54:12 C:\WINDOWS\iis6.log -->28/11/2008 17:54:12 C:\WINDOWS\DtcInstall.log -->28/11/2008 17:54:08 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ Explorer.EXE pid: 1892 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x10000000 0x5000 8.00.0000.0134 C:\WINDOWS\system32\avgrsstx.dll 0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x7d200000 0x2b2000 3.00.3790.2180 C:\WINDOWS\system32\msi.dll 0x01890000 0xe000 7.00.0000.1333 c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x01820000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x01bd0000 0x1c000 7.00.0000.0000 c:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll 0x60990000 0xe000 3.00.3790.2180 C:\WINDOWS\system32\MSISIP.DLL 0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 676 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x10000000 0x5000 8.00.0000.0134 C:\WINDOWS\system32\avgrsstx.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x01e80000 0x10000 6.14.0010.4115 C:\WINDOWS\system32\Ati2evxx.dll 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\WINDOWS\system 25/12/1998 07:15 345 983 RCDSETUP.EXE 1 fichier(s) 345 983 octets 0 Rép(s) 115 730 055 168 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\WINDOWS\system32 05/08/2004 05:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 115 730 055 168 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\WINDOWS\Downloaded Program Files 25/06/2005 07:36 . 25/06/2005 07:36 .. 25/06/2005 07:36 65 desktop.ini 1 fichier(s) 65 octets Total des fichiers listés : 1 fichier(s) 65 octets 2 Rép(s) 115 730 055 168 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Acer\Acer eConsole\MediaSync.exe"="C:\Program Files\Acer\Acer eConsole\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer" "C:\Program Files\Acer\Acer eConsole\eConsole.exe"="C:\Program Files\Acer\Acer eConsole\eConsole.exe:LocalSubNet:Enabled:eConsole" "C:\Program Files\Acer\Acer eConsole\MediaServerService.exe"="C:\Program Files\Acer\Acer eConsole\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server" "C:\Program Files\AVG\AVG8\avgemc.exe"="C:\Program Files\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe" "C:\Program Files\AVG\AVG8\avgupd.exe"="C:\Program Files\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" Export de la clef SharedTaskScheduler [SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-30 11:46:26 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 236 - msmsgs.exe 288 - avgrsx.exe 360 - RTHDCPL.EXE 440 - reader_sl.exe 524 - PDVDServ.exe 588 - smss.exe 648 - csrss.exe 676 - winlogon.exe 772 - services.exe 784 - lsass.exe 936 - Monitor.exe 976 - svchost.exe 1100 - rundll32.exe 1136 - svchost.exe 1176 - svchost.exe 1248 - AspireService.e 1264 - svchost.exe 1320 - svchost.exe 1364 - MediaSync.exe 1512 - spoolsv.exe 1656 - MediaServerServ 1692 - avgwdsvc.exe 1724 - avgtray.exe 1736 - nvsvc32.exe 1796 - ctfmon.exe 1892 - Explorer.EXE 1948 - avgemc.exe 2176 - alg.exe 2480 - wuauclt.exe 2952 - cmd.exe Total number of processes = 31 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32 tkrnlpa.exe 806E2000 - \WINDOWS\system32\hal.dll F7ADC000 - \WINDOWS\system32\KDCOM.DLL F79EC000 - \WINDOWS\system32\BOOTVID.dll F74AC000 - ACPI.sys F7ADE000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F749B000 - pci.sys F75DC000 - isapnp.sys F7AE0000 - aliide.sys F785C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F75EC000 - MountMgr.sys F747C000 - ftdisk.sys F7864000 - PartMgr.sys F75FC000 - VolSnap.sys F7464000 - atapi.sys F744F000 - m5287.sys F7437000 - \WINDOWS\system32\drivers\SCSIPORT.SYS F760C000 - disk.sys F761C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7418000 - fltMgr.sys F7406000 - sr.sys F73E3000 - Fastfat.sys F73CC000 - KSecDD.sys F739F000 - NDIS.sys F762C000 - ohci1394.sys F763C000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F7384000 - Mup.sys F77BC000 - \SystemRoot\system32\DRIVERS\intelppm.sys F702F000 - \SystemRoot\system32\DRIVERS v4_mini.sys F701B000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F6FE2000 - \SystemRoot\system32\DRIVERS\yk51x86.sys F77CC000 - \SystemRoot\system32\DRIVERS ic1394.sys F78C4000 - \SystemRoot\system32\DRIVERS\usbohci.sys F6FBF000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F78F4000 - \SystemRoot\system32\DRIVERS\usbehci.sys F6F9A000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys F77DC000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F794C000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F6F89000 - \SystemRoot\system32\DRIVERS\serial.sys F7A84000 - \SystemRoot\system32\DRIVERS\serenum.sys F6F75000 - \SystemRoot\system32\DRIVERS\parport.sys F77EC000 - \SystemRoot\system32\DRIVERS\imapi.sys F797C000 - \SystemRoot\system32\drivers\Afc.sys F7A98000 - \SystemRoot\System32\Drivers\UBHelper.SYS F77FC000 - \SystemRoot\system32\DRIVERS\cdrom.sys F780C000 - \SystemRoot\system32\DRIVERS edbook.sys F6F52000 - \SystemRoot\system32\DRIVERS\ks.sys F7AEC000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys F7C16000 - \SystemRoot\system32\DRIVERS\audstub.sys F781C000 - \SystemRoot\system32\DRIVERS asl2tp.sys F7AA4000 - \SystemRoot\system32\DRIVERS distapi.sys F6F3B000 - \SystemRoot\system32\DRIVERS diswan.sys F782C000 - \SystemRoot\system32\DRIVERS aspppoe.sys F783C000 - \SystemRoot\system32\DRIVERS aspptp.sys F78AC000 - \SystemRoot\system32\DRIVERS\TDI.SYS F6E8A000 - \SystemRoot\system32\DRIVERS\psched.sys F784C000 - \SystemRoot\system32\DRIVERS\msgpc.sys F78DC000 - \SystemRoot\system32\DRIVERS\ptilink.sys F78EC000 - \SystemRoot\system32\DRIVERS aspti.sys F76AC000 - \SystemRoot\system32\DRIVERS ermdd.sys F790C000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7AF2000 - \SystemRoot\system32\DRIVERS\swenum.sys F6E56000 - \SystemRoot\system32\DRIVERS\update.sys F7AC0000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F76BC000 - \SystemRoot\System32\Drivers\NDProxy.SYS F76CC000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7AF8000 - \SystemRoot\system32\DRIVERS\USBD.SYS F4596000 - \SystemRoot\system32\drivers\RtkHDAud.sys F4574000 - \SystemRoot\system32\drivers\portcls.sys F76DC000 - \SystemRoot\system32\drivers\drmk.sys F7B00000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7CE0000 - \SystemRoot\System32\Drivers\Null.SYS F7B04000 - \SystemRoot\System32\Drivers\Beep.SYS F792C000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F793C000 - \SystemRoot\System32\drivers\vga.sys F7B08000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7B0C000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F795C000 - \SystemRoot\System32\Drivers\Msfs.SYS F796C000 - \SystemRoot\System32\Drivers\Npfs.SYS F7A94000 - \SystemRoot\system32\DRIVERS asacd.sys F4519000 - \SystemRoot\system32\DRIVERS\ipsec.sys F44C1000 - \SystemRoot\system32\DRIVERS cpip.sys F4499000 - \SystemRoot\system32\DRIVERS etbt.sys F4478000 - \SystemRoot\system32\DRIVERS\ipnat.sys F76EC000 - \SystemRoot\system32\DRIVERS\wanarp.sys F4456000 - \SystemRoot\System32\drivers\afd.sys F76FC000 - \SystemRoot\system32\DRIVERS\arp1394.sys F770C000 - \SystemRoot\system32\DRIVERS etbios.sys F442B000 - \SystemRoot\system32\DRIVERS dbss.sys F43BC000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F771C000 - \SystemRoot\System32\Drivers\Fips.SYS F78FC000 - \SystemRoot\System32\Drivers\avgmfx86.sys F4305000 - \SystemRoot\System32\Drivers\avgldx86.sys F48C6000 - \SystemRoot\system32\DRIVERS\hidusb.sys F438C000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F79AC000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F48B2000 - \SystemRoot\system32\DRIVERS\mouhid.sys F772C000 - \SystemRoot\System32\Drivers\Cdfs.SYS F4558000 - \SystemRoot\System32\Drivers\dump_diskdump.sys F42C8000 - \SystemRoot\System32\Drivers\dump_m5287.sys BF800000 - \SystemRoot\System32\win32k.sys F7AA0000 - \SystemRoot\System32\drivers\Dxapi.sys F79DC000 - \SystemRoot\System32\watchdog.sys BF9C1000 - \SystemRoot\System32\drivers\dxg.sys F7D25000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D3000 - \SystemRoot\System32 v4_disp.dll BA4E8000 - \SystemRoot\system32\DRIVERS disuio.sys BA28B000 - \SystemRoot\system32\DRIVERS\mrxdav.sys BA18A000 - \SystemRoot\System32\Drivers\avgtdix.sys BA179000 - \??\C:\Program Files\Acer\eRecovery\int15.sys BA164000 - \SystemRoot\system32\drivers\wdmaud.sys BA360000 - \SystemRoot\system32\drivers\sysaudio.sys B9DF2000 - \SystemRoot\system32\DRIVERS\srv.sys B9929000 - \SystemRoot\System32\Drivers\HTTP.sys F7C66000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 115 Liste des programmes installes Acer eConsole Acer eMode Management Adobe Reader 7.0 Archiveur WinRAR ATI Display Driver AVG Free 8.0 Correctif Windows XP - KB867282 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB887472 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893086 High Definition Audio Driver Package - KB888111 HijackThis 2.0.2 J2SE Runtime Environment 5.0 Update 2 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft Visual C++ 2005 Redistributable NTI Backup NOW! 4 NTI Backup NOW! 4 NTI CD & DVD-Maker NTI CD & DVD-Maker NTI HomeVideo-Maker NVIDIA Drivers PowerDVD Realtek High Definition Audio Driver WebFldrs XP Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Program Files 25/06/2005 07:34 . 25/06/2005 07:34 .. 25/06/2005 19:15 acer 25/06/2005 07:47 Adobe 28/11/2008 22:02 Alwil Software 30/11/2008 09:44 AVG 25/06/2005 07:36 ComPlus Applications 25/06/2005 07:50 CyberLink 25/06/2005 07:34 Fichiers communs 25/06/2005 07:36 Internet Explorer 13/11/2005 07:03 Java 25/06/2005 07:35 Messenger 25/06/2005 07:37 microsoft frontpage 25/06/2005 07:36 Movie Maker 25/06/2005 07:35 MSN 25/06/2005 07:35 MSN Gaming Zone 25/06/2005 07:36 NetMeeting 25/06/2005 07:48 NewTech Infosystems 25/06/2005 07:35 Online Services 25/06/2005 07:36 Outlook Express 25/06/2005 07:44 Realtek 25/06/2005 07:36 Services en ligne 25/06/2005 07:50 Symantec 29/11/2008 19:19 trend micro 25/06/2005 07:35 Windows Media Player 25/06/2005 07:35 Windows NT 29/11/2008 22:52 WinRAR 25/06/2005 07:37 xerox 0 fichier(s) 0 octets 28 Rép(s) 115 736 510 464 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Program Files\fichiers communs 25/06/2005 07:34 . 25/06/2005 07:34 .. 25/06/2005 07:34 Microsoft Shared 25/06/2005 07:34 SpeechEngines 25/06/2005 07:34 ODBC 25/06/2005 07:36 System 25/06/2005 07:36 MSSoap 25/06/2005 07:36 Services 25/06/2005 07:43 InstallShield 25/06/2005 07:47 Adobe 25/06/2005 07:48 NewTech Infosystems 25/06/2005 07:48 muvee Technologies 25/06/2005 07:50 Symantec Shared 13/11/2005 07:03 Java 13/11/2005 07:05 ArcSoft 0 fichier(s) 0 octets 15 Rép(s) 115 736 510 464 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 25/06/2005 07:46 . 25/06/2005 07:46 .. 18/05/2001 15:57 561 209 MSONSEXT.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 115 736 510 464 octets libres c:\Documents and Settings\All Users\Documents\avast_avast_4.8.1287_francais_anglais_11113.exe c:\Documents and Settings\Sarah\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Sarah\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Sarah\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Sarah\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Sarah\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Sarah\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Sarah\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Sarah\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\Sarah\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Sarah\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Sarah\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Sarah\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\Sarah\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Sarah\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\Sarah\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Sarah\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Sarah\Bureau\DiagHelp ar.exe ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_ACER-A38B4A0260.tar.gz a l'adresse http://upload.malekal.com

ep44 · Answer

Bonsoir et désolé pour le retard 

rien dans ce rapport nous allons faire un peu de ménage et nous verrons bien ce qui en découle 

pour commencer 


Télécharge CCleaner 
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser 
http://www.swl1f.net/viewtopic.php?f=14&t=69


Ensuite 


* Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation 
http://www.swl1f.net/viewtopic.php?f=14&t=68


=> Installe le 
=> Ensuite va en mode sans echec 


   Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
   Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel


=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport 


et pour finir 

fait un scan en ligne

avec bitdefender et colle le rapport

https://www.bitdefender.com/toolbox/

Scan à faire sous Internet Explorer

un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

ensuite dit moi comment de comporte ton PC

@+

cervex · Answer

Je peux tout faire sauf le scan en ligne je peux faire autre chose ?

ep44 · Answer

pourquoi ne peut tu pas faire le scan en ligne ?

cervex · Answer

Je suis pas connecté à internet avec l'ordinateur qui a un pb

ep44 · Answer

ok fait déjà les premières manip 

@+

cervex · Answer

Je te dit tt ça demain vers midi .
Merci encore pour ton aide extrémement utile !!!

A demain
Cervex

cervex · Answer

Salut et désolé pour le retard .
Bon tous les scan que tu m'a fait faire se sont bien terminé , aucune erreur trouvé,le rapport d'erreur dit sa .

Tu veux le fichier txt ?

ep44 · Answer

Bonsoir 

très bien  as tu encore des soucis et comment ce comporte ton PC

ep44 · Answer

Pour Spybot S&D je suis etonné que tu ne puisse pas l'installer sans le net mais je peux me tromper 
pour l'autre je ne connais pas 

je te conseil de lire ce qui suit tu y trouveras deux bons outils de protection 

Télécharge ATF Cleaner par Atribune.  <== Tu pourras garder ce logiciel pour une utilisation régulière.
http://www.atribune.org/ccount/click.php?id=1

      Double-clique ATF-Cleaner.exe afin de lancer le programme.
      Sous l'onglet Main, choisis : Select All
      Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

      Clique Firefox au haut et choisis : Select All
      Clique le bouton Empty Selected
      NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

      Clique Opera au haut et choisis : Select All
      Clique le bouton Empty Selected
      NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu principal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 


ensuite ce logiciel va t'aider a supprimer les outils utiliser 

 Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://pc-system.fr/

Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

ensuite fait ceci (IMPORTANT)

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..



      Pense aussi à faire tes mises à jours régulièrement

      Windows update : ==> ici =>http://www.update.microsoft.com/windowsupdate/v6/default.aspx
      Java : ==> ici => https://www.java.com/fr/download/

      Ces mises à jours sont très importantes pour la sécurité de ton PC.



      N'installe qu'un seul parefeu !!
      et bien sur qu'un antivirus

      N'oublie pas de faire régulièrement les mises à jour de tes logiciels avant chaque scan.

    * Tu peux aussi utiliser ces logiciels de sécurité

      Malwarebytes => C'est un anti-malwares gratuit et en français, tu devras une fois installer le lancer périodiquement pour contrôler ton PC.
      Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=68

      Spyware Terminator => C'est un anti-spyware gratuit et en français, Il travaillera automatiquement grâce à son module résident, tu pourras le programmer pour effectuer un scan journalier.
     Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=66




    * Ensuite quelques conseils
      L'infection de ton pc peut se faire de différente façon, voici en quelques lignes plusieurs points à éviter. ==> ici =>http://www.swl1f.net/viewtopic.php?f=14&t=67



    * le navigateur

      Essaye le navigateur Firefox plus sur/securisé qu IE
      Firefox n'utilise pas le dangereux protocole ActiveX
    * Téléchargement: ==> Firefox => http://www.mozilla-europe.org/fr/products/firefox/
    * Tutorial pour le sécuriser: ==> ici =>https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/



      Important
      Surfez avec les droits administrateurs sur le net te rend vulnérable, il faut donc utiliser un autre compte que celui de l'administrateur





    * Pour que ton pc retrouve un peu de jeunesse
    * Pense a lancer une petite défragmentation.
    * Utilise CCleaner régulièrement.
    * Gère tes services grâce a ces 2 liens
      ==> ici => http://speedweb1.free.fr/frames2.php?page=service3 et ==> ici => http://speedweb1.free.fr/frames2.php?page=service4
    * Utilise Zeb Utility
      une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
      Téléchargement : ==> ici ==> https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
      Tuto : ==> ici => https://www.zebulon.fr/dossiers/autres/58-zebutility.html






Et pour finir


Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection

- Voir les règles du forum : ==> ici => https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).


* malwarecomplaints => https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)


Indique aussi le nom du Forum qui t'a aidé 

* Tuto => http://www.malekal.com/malwarecomplaints.html

@+

cervex · Answer

Merci bcp pour toooouuuus ces conseils je ne sais pas si tous ce que tu me dit sera possible car il s'agit de l'ordinateur de ma soeur mais est ce que ces indications sont également valable pour windows vista ?

ep44 · Answer

oui pas de soucis pour les deux

@+

cervex · Answer

D'accord encore merci pour tout c vraiment super de m'avoir aidé comme sa.
Bonne continuation

Cervex

ep44 · Answer

Bye :)

Arrive pas a suprimer un virus

27 réponses

Discussions similaires

Newsletters