Arrive pas a suprimer un virus

Résolu
cervex Messages postés 120 Date d'inscription   Statut Membre Dernière intervention   -  
ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,
voila j'ai du reinitialiser mon ordianteur parceque ce dernier ne démarré même plus.
Maintenant, jai réinstaller avast dessus et rien à faire , il se passe toujours la mm chose.
D'abord il scan, au bout d'un moment il trouve plein de logiciel malveillant ( que j'ai suprimé au moins 4 fois) et tout de suite apres, un message disant " un virus est actif sur votre odrinateur. IL est dangereux de travaillé avec un virus actif sur l'ordinateur, nous vous conseillions de faire un scan de démarage et de rédémaré l'ordinateur. Voulez vous planifiez ce sacan ? "
Par 4 fois j'ai répondu oui et ensuite rien, durant le scan de démarage il ne trouve rien et quand je relance avast il se repasse exactement la mm chose.
De plus, même si je refuse le sscan de démarage il ne trouve rien dans l'ordinateur.
Je précise que les logiciel sont de type rootkits.
Si qqun pouvez m'aidez merci d'avance
Cervex
Configuration: Windows XP
Avast familliale

27 réponses

  • 1
  • 2
  1. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    Je vais te guider pour la désinfection de ton PC

    Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
    http://images.malwareremoval.com/random/RSIT.exe
    * Double-clique sur RSIT.exe afin de lancer RSIT.
    * Clique sur Continue à l'écran Disclaimer.
    * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    --> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    Note : Les deux rapports sont également sauvegardés C:\rsit

    @+
    0
  2. cervex Messages postés 120 Date d'inscription   Statut Membre Dernière intervention   2
     
    Voila le contenu du fichier log.txt

    Logfile of random's system information tool 1.04 (written by random/random)
    Run by Sarah at 2008-11-29 19:21:06
    Microsoft Windows XP Édition familiale Service Pack 2
    System drive C: has 110 GB (94%) free of 117 GB
    Total RAM: 1023 MB (70% free)

    HijackThis download failed

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    AcroIEHlprObj Class - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "LaunchApp"=Alaunch []
    "High Definition Audio Property Page Shortcut"=C:\WINDOWS\system32\HDAShCut.exe [2005-01-07 61952]
    "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2005-06-14 14477312]
    "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-06-14 69632]
    "ntiMUI"=c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe [2005-05-11 45056]
    ""= []
    "RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2004-07-15 32768]
    "IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]
    "MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-05 59392]
    "PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
    "PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
    "eRecoveryService"=C:\Program Files\Acer\eRecovery\Monitor.exe [2005-06-20 352256]
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-08-02 7110656]
    "nwiz"=nwiz.exe /install []
    "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2005-08-02 86016]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe [2005-03-04 36975]
    "AspireService"=C:\Program Files\Acer\Acer eMode Management\AspireService.exe [2005-06-21 110592]
    "MediaSync"=C:\Program Files\Acer\Acer eConsole\MediaSync.exe [2005-06-21 425984]
    "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-11-18 81000]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]
    "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-10-13 1694208]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    C:\WINDOWS\system32\Ati2evxx.dll [2005-04-14 46080]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Acer\Acer eConsole\MediaSync.exe"="C:\Program Files\Acer\Acer eConsole\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer"
    "C:\Program Files\Acer\Acer eConsole\eConsole.exe"="C:\Program Files\Acer\Acer eConsole\eConsole.exe:LocalSubNet:Enabled:eConsole"
    "C:\Program Files\Acer\Acer eConsole\MediaServerService.exe"="C:\Program Files\Acer\Acer eConsole\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    ======List of files/folders created in the last 1 months======

    2008-11-29 19:19:51 ----D---- C:\rsit
    2008-11-29 19:19:51 ----D---- C:\Program Files\trend micro
    2008-11-28 22:02:47 ----A---- C:\WINDOWS\system32\aswBoot.exe
    2008-11-28 22:02:45 ----D---- C:\Program Files\Alwil Software
    2008-11-28 21:56:08 ----SHD---- C:\Config.Msi
    2008-11-28 17:56:03 ----A---- C:\WINDOWS\system32\wmpns.dll
    2008-11-28 17:55:49 ----ASH---- C:\Documents and Settings\Sarah\Application Data\desktop.ini
    2008-11-28 17:55:48 ----SD---- C:\Documents and Settings\Sarah\Application Data\Microsoft
    2008-11-28 17:55:48 ----D---- C:\Documents and Settings\Sarah\Application Data\Symantec
    2008-11-28 17:55:48 ----D---- C:\Documents and Settings\Sarah\Application Data\Identities
    2008-11-28 17:55:48 ----D---- C:\Documents and Settings\Sarah\Application Data\Adobe

    ======List of files/folders modified in the last 1 months======

    2008-11-29 09:02:10 ----N---- C:\WINDOWS\system32\eRLog.ini
    2008-11-29 08:50:06 ----A---- C:\WINDOWS\SchedLgU.Txt
    2008-11-28 18:00:42 ----A---- C:\WINDOWS\ALAUNCH.INI
    2008-11-28 17:56:06 ----A---- C:\WINDOWS\OEWABLog.txt
    2008-11-28 17:55:06 ----A---- C:\WINDOWS\setuplog.txt
    2008-11-28 17:55:02 ----RASH---- C:\BOOT.INI

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-11-18 26944]
    R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-11-18 110160]
    R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-11-18 50864]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-05 40320]
    R1 UBHelper;UBHelper; C:\WINDOWS\system32\drivers\UBHelper.sys [2004-12-17 13952]
    R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-11-18 20560]
    R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-11-18 94032]
    R2 int15.sys;int15.sys; \??\C:\Program Files\Acer\eRecovery\int15.sys []
    R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800]
    R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-11-18 23152]
    R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
    R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-05 9600]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2005-06-14 3134976]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824]
    R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2005-06-25 6144]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-08-02 3198560]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-05 26624]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-05 17024]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 26496]
    R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2005-03-30 230400]
    S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-05 14848]
    S3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-04-14 1130496]
    S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\HdAudio.sys [2005-01-07 145920]
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-05 31616]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Acer Media Server;Acer Media Server; C:\Program Files\acer\Acer eConsole\MediaServerService.exe [2005-06-21 438272]
    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-11-18 18752]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-11-18 155160]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-08-02 127043]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-11-18 254040]
    R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-11-18 352920]
    S2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-04-14 364544]
    S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-05 268800]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2003-02-20 32768]

    -----------------EOF-----------------
    0
  3. cervex Messages postés 120 Date d'inscription   Statut Membre Dernière intervention   2
     
    Et vla le contenu du fichier info.txt

    info.txt logfile of random's system information tool 1.04 2008-11-29 19:19:53

    ======Uninstall list======

    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Acer eConsole-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EC028E6B-F3F1-4192-B63E-A7C97302ED5A}\setup.exe" -l0x40c
    Acer eMode Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{65CDEC30-4BF4-48FB-8059-9FC480E4E94F}\setup.exe" -l0x40c
    Adobe Reader 7.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000}
    ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    Correctif Windows XP - KB867282-->C:\WINDOWS\$NtUninstallKB867282$\spuninst\spuninst.exe
    Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
    Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
    Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
    Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
    Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
    Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
    Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
    Correctif Windows XP - KB890047-->C:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe
    Correctif Windows XP - KB890175-->C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
    Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
    Correctif Windows XP - KB890923-->"C:\WINDOWS\$NtUninstallKB890923$\spuninst\spuninst.exe"
    Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
    Correctif Windows XP - KB893086-->"C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"
    High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
    J2SE Runtime Environment 5.0 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150020}
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    NTI Backup NOW! 4-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1036 BUN4
    NTI CD & DVD-Maker-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
    NTI HomeVideo-Maker-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B8A6F713-D72D-47AD-A92D-B5C0E13F98C1}\setup.exe" -l0x40c
    NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
    PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly

    ======Security center information======

    AV: avast! antivirus 4.8.1287 [VPS 081118-0] (outdated)

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 4, GenuineIntel
    "PROCESSOR_REVISION"=0404
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP

    -----------------EOF-----------------
    0
  4. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    as tu eu un soucis pendant le scan car pas de rapport Hijackthis

    Télécharge sur le Bureau HijackThis

    http://download.hijackthis.eu/HJTInstall.exe

    = Double-clique sur dessus pour l'installer
    = Clique sur Do a system scan and save the log
    = Colle le rapport
    si problème voir l'aide
    http://www.swl1f.net/viewtopic.php?f=14&t=153&p=1100#p1100
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. cervex Messages postés 120 Date d'inscription   Statut Membre Dernière intervention   2
     
    Si tu veu l'autre ordi est pas branché c'est peut etre pour mais je fais la manip et je tiens au courant
    0
  7. cervex Messages postés 120 Date d'inscription   Statut Membre Dernière intervention   2
     
    Voila ce que hijackthis a trouvé

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:37:36, on 29/11/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Acer\eRecovery\Monitor.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    C:\Program Files\Acer\Acer eConsole\MediaSync.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\acer\Acer eConsole\MediaServerService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.acer.com/worldwide/selection.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  8. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Tes rapports ne montre pas d'infection
    explique moi pourquoi tu me parle d'un autre ordi pas branché ??
    on recherche encore

    Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
    ==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
    ==> Un nouveau dossier chercher va être créé DiagHelp
    ==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    ==> Une fenêtre va s'ouvrir, choisis l'option 1
    ==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
    ==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    ==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    ==> A nouveau menu Edition / copier
    ==> Dans un nouveau message ici, faire un clic droit / coller
    @+
    0
  9. cervex Messages postés 120 Date d'inscription   Statut Membre Dernière intervention   2
     
    Orid pas branché à internet je voulé dire ^^
    je t'envoi sa dans un petit moment
    0
  10. cervex Messages postés 120 Date d'inscription   Statut Membre Dernière intervention   2
     
    Désolé de pas avoir répondu plus tot mais l'orage ma fait éteindre les ordinateurs.
    Je n'ai pas pu téléchargé diaghelp car ou l'archive est endomagé(lien que tu m'a donné) ou alors avast me signal un cheval de troie lorsque je le télécharge (lorsque je le prend sur le site officiel )

    Que dois je faire ?
    Cervex
    0
  11. cervex Messages postés 120 Date d'inscription   Statut Membre Dernière intervention   2
     
    Et puis ce que je ne comprend aps c'est pourquoi avast me diré qu'il y a un virus si il n'y en a pas ?
    0
  12. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour

    Pour Diaghelp ne tient pas compte des alertes de Avast

    Pour avast ce n'est plus un très bon anttivirus
    regarde ceci
    http://www.swl1f.net/viewtopic.php?f=14&t=59&sid=4c6f9cdca1f563aedb038543b03f10aa

    et ceci

    http://www.swl1f.net/viewtopic.php?f=14&t=311&sid=4c6f9cdca1f563aedb038543b03f10aa

    @+
    0
  13. cervex Messages postés 120 Date d'inscription   Statut Membre Dernière intervention   2
     
    Merci pr tout
    veux tu que je t'envoi le reaport de diaghelp ?
    0
  14. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    oui si tu veux que je vérifie ce qui ce passe
    0
  15. cervex Messages postés 120 Date d'inscription   Statut Membre Dernière intervention   2
     
    Voila le contenu de " resultat.txt "

    DiagHelp version v1.4 - http://www.malekal.com
    excute le 30/11/2008 à 11:46:09,46

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->30/11/2008 11:46:08
    C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->30/11/2008 11:46:06
    C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->30/11/2008 11:45:36
    C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->30/11/2008 11:45:34
    C:\WINDOWS\prefetch\READER_SL.EXE-2FCCA463.pf -->30/11/2008 11:45:32
    C:\WINDOWS\prefetch\MSMSGS.EXE-0620E8B3.pf -->30/11/2008 11:45:32
    C:\WINDOWS\prefetch\REGSVR32.EXE-396DEA2C.pf -->30/11/2008 11:45:32
    C:\WINDOWS\prefetch\MBRWRWIN.EXE-116CF276.pf -->30/11/2008 11:45:32
    C:\WINDOWS\prefetch\ALG.EXE-275708CF.pf -->30/11/2008 11:45:32
    C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->30/11/2008 11:45:32

    C:\WINDOWS\System32\drivers\avgtdix.sys -->30/11/2008 09:44:42
    C:\WINDOWS\System32\drivers\avgldx86.sys -->30/11/2008 09:44:32
    C:\WINDOWS\System32\drivers\avgmfx86.sys -->30/11/2008 09:44:32
    C:\WINDOWS\System32\drivers\nv4_mini.sys -->02/08/2005 16:35:00
    C:\WINDOWS\System32\drivers\NTIDrvr.sys -->25/06/2005 07:48:22
    C:\WINDOWS\System32\drivers\RtkHDAud.sys -->14/06/2005 08:48:00
    C:\WINDOWS\System32\drivers\ati2mtag.sys -->14/04/2005 22:14:58

    C:\WINDOWS\System32\eRLog.ini -->30/11/2008 11:44:52
    C:\WINDOWS\System32\nvapps.xml -->30/11/2008 11:44:42
    C:\WINDOWS\System32\avgrsstx.dll -->30/11/2008 09:44:42
    C:\WINDOWS\System32\CONFIG.NT -->30/11/2008 09:33:40
    C:\WINDOWS\System32\wpa.dbl -->28/11/2008 17:55:48
    C:\WINDOWS\System32\$winnt$.inf -->28/11/2008 17:55:04
    C:\WINDOWS\System32\$ncsp$.inf -->13/11/2005 07:12:38
    C:\WINDOWS\System32\jupdate-1.5.0_02-b09.log -->13/11/2005 07:04:10
    C:\WINDOWS\System32\PerfStringBackup.INI -->13/11/2005 06:46:58
    C:\WINDOWS\System32\perfh00C.dat -->13/11/2005 06:46:58
    C:\WINDOWS\System32\perfc00C.dat -->13/11/2005 06:46:58
    C:\WINDOWS\System32\perfh009.dat -->13/11/2005 06:46:58
    C:\WINDOWS\System32\perfc009.dat -->13/11/2005 06:46:58
    C:\WINDOWS\System32\FNTCACHE.DAT -->13/11/2005 06:42:46
    C:\WINDOWS\System32\nvwrszht.dll -->02/08/2005 16:35:00
    C:\WINDOWS\System32\nvrszht.dll -->02/08/2005 16:35:00
    C:\WINDOWS\System32\nvwrszhc.dll -->02/08/2005 16:35:00
    C:\WINDOWS\System32\nvrszhc.dll -->02/08/2005 16:35:00
    C:\WINDOWS\System32\nvwrstr.dll -->02/08/2005 16:35:00
    C:\WINDOWS\System32\nvrstr.dll -->02/08/2005 16:35:00
    C:\WINDOWS\System32\nvwrssv.dll -->02/08/2005 16:35:00
    C:\WINDOWS\System32\nvrssv.dll -->02/08/2005 16:35:00
    C:\WINDOWS\System32\nvwrssl.dll -->02/08/2005 16:35:00
    C:\WINDOWS\System32\nvrssl.dll -->02/08/2005 16:35:00
    C:\WINDOWS\System32\nvwrssk.dll -->02/08/2005 16:35:00

    C:\WINDOWS\0.log -->30/11/2008 11:44:52
    C:\WINDOWS\bootstat.dat -->30/11/2008 11:44:14
    C:\WINDOWS\WindowsUpdate.log -->30/11/2008 11:43:18
    C:\WINDOWS\SchedLgU.Txt -->30/11/2008 11:43:16
    C:\WINDOWS\setupapi.log -->29/11/2008 19:19:28
    C:\WINDOWS\nsw.log -->28/11/2008 18:18:38
    C:\WINDOWS\ALAUNCH.INI -->28/11/2008 18:00:42
    C:\WINDOWS\OEWABLog.txt -->28/11/2008 17:56:06
    C:\WINDOWS\wmsetup.log -->28/11/2008 17:56:06
    C:\WINDOWS\setupact.log -->28/11/2008 17:55:06
    C:\WINDOWS\setuplog.txt -->28/11/2008 17:55:06
    C:\WINDOWS\sessmgr.setup.log -->28/11/2008 17:54:12
    C:\WINDOWS\tsoc.log -->28/11/2008 17:54:12
    C:\WINDOWS\iis6.log -->28/11/2008 17:54:12
    C:\WINDOWS\DtcInstall.log -->28/11/2008 17:54:08

    winlogon.exe
    Verified: Signed
    svchost.exe
    Verified: Signed
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Signed
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    Explorer.EXE pid: 1892
    Command line: C:\WINDOWS\Explorer.EXE

    Base Size Version Path
    0x10000000 0x5000 8.00.0000.0134 C:\WINDOWS\system32\avgrsstx.dll
    0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
    0x7d200000 0x2b2000 3.00.3790.2180 C:\WINDOWS\system32\msi.dll
    0x01890000 0xe000 7.00.0000.1333 c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x01820000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x01bd0000 0x1c000 7.00.0000.0000 c:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
    0x60990000 0xe000 3.00.3790.2180 C:\WINDOWS\system32\MSISIP.DLL
    0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
    0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
    0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
    0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 676
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
    0x10000000 0x5000 8.00.0000.0134 C:\WINDOWS\system32\avgrsstx.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x01e80000 0x10000 6.14.0010.4115 C:\WINDOWS\system32\Ati2evxx.dll
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL

    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\WINDOWS\system

    25/12/1998 07:15 345 983 RCDSETUP.EXE
    1 fichier(s) 345 983 octets
    0 Rép(s) 115 730 055 168 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\WINDOWS\system32

    05/08/2004 05:00 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 115 730 055 168 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\WINDOWS\Downloaded Program Files

    25/06/2005 07:36 <REP> .
    25/06/2005 07:36 <REP> ..
    25/06/2005 07:36 65 desktop.ini
    1 fichier(s) 65 octets

    Total des fichiers listés :
    1 fichier(s) 65 octets
    2 Rép(s) 115 730 055 168 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer"
    "C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe"="C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe:LocalSubNet:Enabled:eConsole"
    "C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server"
    "C:\\Program Files\\AVG\\AVG8\\avgemc.exe"="C:\\Program Files\\AVG\\AVG8\\avgemc.exe:*:Enabled:avgemc.exe"
    "C:\\Program Files\\AVG\\AVG8\\avgupd.exe"="C:\\Program Files\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-30 11:46:26
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    236 - msmsgs.exe
    288 - avgrsx.exe
    360 - RTHDCPL.EXE
    440 - reader_sl.exe
    524 - PDVDServ.exe
    588 - smss.exe
    648 - csrss.exe
    676 - winlogon.exe
    772 - services.exe
    784 - lsass.exe
    936 - Monitor.exe
    976 - svchost.exe
    1100 - rundll32.exe
    1136 - svchost.exe
    1176 - svchost.exe
    1248 - AspireService.e
    1264 - svchost.exe
    1320 - svchost.exe
    1364 - MediaSync.exe
    1512 - spoolsv.exe
    1656 - MediaServerServ
    1692 - avgwdsvc.exe
    1724 - avgtray.exe
    1736 - nvsvc32.exe
    1796 - ctfmon.exe
    1892 - Explorer.EXE
    1948 - avgemc.exe
    2176 - alg.exe
    2480 - wuauclt.exe
    2952 - cmd.exe

    Total number of processes = 31
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntkrnlpa.exe
    806E2000 - \WINDOWS\system32\hal.dll
    F7ADC000 - \WINDOWS\system32\KDCOM.DLL
    F79EC000 - \WINDOWS\system32\BOOTVID.dll
    F74AC000 - ACPI.sys
    F7ADE000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
    F749B000 - pci.sys
    F75DC000 - isapnp.sys
    F7AE0000 - aliide.sys
    F785C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    F75EC000 - MountMgr.sys
    F747C000 - ftdisk.sys
    F7864000 - PartMgr.sys
    F75FC000 - VolSnap.sys
    F7464000 - atapi.sys
    F744F000 - m5287.sys
    F7437000 - \WINDOWS\system32\drivers\SCSIPORT.SYS
    F760C000 - disk.sys
    F761C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    F7418000 - fltMgr.sys
    F7406000 - sr.sys
    F73E3000 - Fastfat.sys
    F73CC000 - KSecDD.sys
    F739F000 - NDIS.sys
    F762C000 - ohci1394.sys
    F763C000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
    F7384000 - Mup.sys
    F77BC000 - \SystemRoot\system32\DRIVERS\intelppm.sys
    F702F000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
    F701B000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    F6FE2000 - \SystemRoot\system32\DRIVERS\yk51x86.sys
    F77CC000 - \SystemRoot\system32\DRIVERS\nic1394.sys
    F78C4000 - \SystemRoot\system32\DRIVERS\usbohci.sys
    F6FBF000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
    F78F4000 - \SystemRoot\system32\DRIVERS\usbehci.sys
    F6F9A000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
    F77DC000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
    F794C000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
    F6F89000 - \SystemRoot\system32\DRIVERS\serial.sys
    F7A84000 - \SystemRoot\system32\DRIVERS\serenum.sys
    F6F75000 - \SystemRoot\system32\DRIVERS\parport.sys
    F77EC000 - \SystemRoot\system32\DRIVERS\imapi.sys
    F797C000 - \SystemRoot\system32\drivers\Afc.sys
    F7A98000 - \SystemRoot\System32\Drivers\UBHelper.SYS
    F77FC000 - \SystemRoot\system32\DRIVERS\cdrom.sys
    F780C000 - \SystemRoot\system32\DRIVERS\redbook.sys
    F6F52000 - \SystemRoot\system32\DRIVERS\ks.sys
    F7AEC000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys
    F7C16000 - \SystemRoot\system32\DRIVERS\audstub.sys
    F781C000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
    F7AA4000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
    F6F3B000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
    F782C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
    F783C000 - \SystemRoot\system32\DRIVERS\raspptp.sys
    F78AC000 - \SystemRoot\system32\DRIVERS\TDI.SYS
    F6E8A000 - \SystemRoot\system32\DRIVERS\psched.sys
    F784C000 - \SystemRoot\system32\DRIVERS\msgpc.sys
    F78DC000 - \SystemRoot\system32\DRIVERS\ptilink.sys
    F78EC000 - \SystemRoot\system32\DRIVERS\raspti.sys
    F76AC000 - \SystemRoot\system32\DRIVERS\termdd.sys
    F790C000 - \SystemRoot\system32\DRIVERS\mouclass.sys
    F7AF2000 - \SystemRoot\system32\DRIVERS\swenum.sys
    F6E56000 - \SystemRoot\system32\DRIVERS\update.sys
    F7AC0000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
    F76BC000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    F76CC000 - \SystemRoot\system32\DRIVERS\usbhub.sys
    F7AF8000 - \SystemRoot\system32\DRIVERS\USBD.SYS
    F4596000 - \SystemRoot\system32\drivers\RtkHDAud.sys
    F4574000 - \SystemRoot\system32\drivers\portcls.sys
    F76DC000 - \SystemRoot\system32\drivers\drmk.sys
    F7B00000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    F7CE0000 - \SystemRoot\System32\Drivers\Null.SYS
    F7B04000 - \SystemRoot\System32\Drivers\Beep.SYS
    F792C000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    F793C000 - \SystemRoot\System32\drivers\vga.sys
    F7B08000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    F7B0C000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    F795C000 - \SystemRoot\System32\Drivers\Msfs.SYS
    F796C000 - \SystemRoot\System32\Drivers\Npfs.SYS
    F7A94000 - \SystemRoot\system32\DRIVERS\rasacd.sys
    F4519000 - \SystemRoot\system32\DRIVERS\ipsec.sys
    F44C1000 - \SystemRoot\system32\DRIVERS\tcpip.sys
    F4499000 - \SystemRoot\system32\DRIVERS\netbt.sys
    F4478000 - \SystemRoot\system32\DRIVERS\ipnat.sys
    F76EC000 - \SystemRoot\system32\DRIVERS\wanarp.sys
    F4456000 - \SystemRoot\System32\drivers\afd.sys
    F76FC000 - \SystemRoot\system32\DRIVERS\arp1394.sys
    F770C000 - \SystemRoot\system32\DRIVERS\netbios.sys
    F442B000 - \SystemRoot\system32\DRIVERS\rdbss.sys
    F43BC000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
    F771C000 - \SystemRoot\System32\Drivers\Fips.SYS
    F78FC000 - \SystemRoot\System32\Drivers\avgmfx86.sys
    F4305000 - \SystemRoot\System32\Drivers\avgldx86.sys
    F48C6000 - \SystemRoot\system32\DRIVERS\hidusb.sys
    F438C000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
    F79AC000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
    F48B2000 - \SystemRoot\system32\DRIVERS\mouhid.sys
    F772C000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    F4558000 - \SystemRoot\System32\Drivers\dump_diskdump.sys
    F42C8000 - \SystemRoot\System32\Drivers\dump_m5287.sys
    BF800000 - \SystemRoot\System32\win32k.sys
    F7AA0000 - \SystemRoot\System32\drivers\Dxapi.sys
    F79DC000 - \SystemRoot\System32\watchdog.sys
    BF9C1000 - \SystemRoot\System32\drivers\dxg.sys
    F7D25000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF9D3000 - \SystemRoot\System32\nv4_disp.dll
    BA4E8000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
    BA28B000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
    BA18A000 - \SystemRoot\System32\Drivers\avgtdix.sys
    BA179000 - \??\C:\Program Files\Acer\eRecovery\int15.sys
    BA164000 - \SystemRoot\system32\drivers\wdmaud.sys
    BA360000 - \SystemRoot\system32\drivers\sysaudio.sys
    B9DF2000 - \SystemRoot\system32\DRIVERS\srv.sys
    B9929000 - \SystemRoot\System32\Drivers\HTTP.sys
    F7C66000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 115

    Liste des programmes installes

    Acer eConsole
    Acer eMode Management
    Adobe Reader 7.0
    Archiveur WinRAR
    ATI Display Driver
    AVG Free 8.0
    Correctif Windows XP - KB867282
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890047
    Correctif Windows XP - KB890175
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB890923
    Correctif Windows XP - KB891781
    Correctif Windows XP - KB893086
    High Definition Audio Driver Package - KB888111
    HijackThis 2.0.2
    J2SE Runtime Environment 5.0 Update 2
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft Visual C++ 2005 Redistributable
    NTI Backup NOW! 4
    NTI Backup NOW! 4
    NTI CD & DVD-Maker
    NTI CD & DVD-Maker
    NTI HomeVideo-Maker
    NVIDIA Drivers
    PowerDVD
    Realtek High Definition Audio Driver
    WebFldrs XP

    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Program Files

    25/06/2005 07:34 <REP> .
    25/06/2005 07:34 <REP> ..
    25/06/2005 19:15 <REP> acer
    25/06/2005 07:47 <REP> Adobe
    28/11/2008 22:02 <REP> Alwil Software
    30/11/2008 09:44 <REP> AVG
    25/06/2005 07:36 <REP> ComPlus Applications
    25/06/2005 07:50 <REP> CyberLink
    25/06/2005 07:34 <REP> Fichiers communs
    25/06/2005 07:36 <REP> Internet Explorer
    13/11/2005 07:03 <REP> Java
    25/06/2005 07:35 <REP> Messenger
    25/06/2005 07:37 <REP> microsoft frontpage
    25/06/2005 07:36 <REP> Movie Maker
    25/06/2005 07:35 <REP> MSN
    25/06/2005 07:35 <REP> MSN Gaming Zone
    25/06/2005 07:36 <REP> NetMeeting
    25/06/2005 07:48 <REP> NewTech Infosystems
    25/06/2005 07:35 <REP> Online Services
    25/06/2005 07:36 <REP> Outlook Express
    25/06/2005 07:44 <REP> Realtek
    25/06/2005 07:36 <REP> Services en ligne
    25/06/2005 07:50 <REP> Symantec
    29/11/2008 19:19 <REP> trend micro
    25/06/2005 07:35 <REP> Windows Media Player
    25/06/2005 07:35 <REP> Windows NT
    29/11/2008 22:52 <REP> WinRAR
    25/06/2005 07:37 <REP> xerox
    0 fichier(s) 0 octets
    28 Rép(s) 115 736 510 464 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Program Files\fichiers communs

    25/06/2005 07:34 <REP> .
    25/06/2005 07:34 <REP> ..
    25/06/2005 07:34 <REP> Microsoft Shared
    25/06/2005 07:34 <REP> SpeechEngines
    25/06/2005 07:34 <REP> ODBC
    25/06/2005 07:36 <REP> System
    25/06/2005 07:36 <REP> MSSoap
    25/06/2005 07:36 <REP> Services
    25/06/2005 07:43 <REP> InstallShield
    25/06/2005 07:47 <REP> Adobe
    25/06/2005 07:48 <REP> NewTech Infosystems
    25/06/2005 07:48 <REP> muvee Technologies
    25/06/2005 07:50 <REP> Symantec Shared
    13/11/2005 07:03 <REP> Java
    13/11/2005 07:05 <REP> ArcSoft
    0 fichier(s) 0 octets
    15 Rép(s) 115 736 510 464 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    25/06/2005 07:46 <REP> .
    25/06/2005 07:46 <REP> ..
    18/05/2001 15:57 561 209 MSONSEXT.DLL
    07/03/2001 07:00 127 033 MSOWS40c.DLL
    03/06/1999 12:09 122 937 MSOWS409.DLL
    3 fichier(s) 811 179 octets
    2 Rép(s) 115 736 510 464 octets libres

    c:\Documents and Settings\All Users\Documents\avast_avast_4.8.1287_francais_anglais_11113.exe
    c:\Documents and Settings\Sarah\Bureau\DiagHelp\catchme.exe
    c:\Documents and Settings\Sarah\Bureau\DiagHelp\diff.exe
    c:\Documents and Settings\Sarah\Bureau\DiagHelp\dumphive.exe
    c:\Documents and Settings\Sarah\Bureau\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\Sarah\Bureau\DiagHelp\find2.exe
    c:\Documents and Settings\Sarah\Bureau\DiagHelp\Fport.exe
    c:\Documents and Settings\Sarah\Bureau\DiagHelp\grep.exe
    c:\Documents and Settings\Sarah\Bureau\DiagHelp\gzip.exe
    c:\Documents and Settings\Sarah\Bureau\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\Sarah\Bureau\DiagHelp\LFiles.exe
    c:\Documents and Settings\Sarah\Bureau\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\Sarah\Bureau\DiagHelp\md5sums.exe
    c:\Documents and Settings\Sarah\Bureau\DiagHelp\pslist.exe
    c:\Documents and Settings\Sarah\Bureau\DiagHelp\sigcheck.exe
    c:\Documents and Settings\Sarah\Bureau\DiagHelp\streams.exe
    c:\Documents and Settings\Sarah\Bureau\DiagHelp\swreg.exe
    c:\Documents and Settings\Sarah\Bureau\DiagHelp\tar.exe

    ****** Fin du rapport DiagHelp
    Veuillez svp envoyer le fichier C:\upload_moi_ACER-A38B4A0260.tar.gz a l'adresse http://upload.malekal.com
    0
  16. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir et désolé pour le retard

    rien dans ce rapport nous allons faire un peu de ménage et nous verrons bien ce qui en découle

    pour commencer

    Télécharge CCleaner
    https://filehippo.com/download_ccleaner/
    => Aide toi de ce tuto pour l'utiliser
    http://www.swl1f.net/viewtopic.php?f=14&t=69

    Ensuite

    * Télécharge malwarebytes
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    Une aide pour l'installation
    http://www.swl1f.net/viewtopic.php?f=14&t=68

    => Installe le
    => Ensuite va en mode sans echec

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel

    => Lance malwarebytes
    => Coche "Executer un examen complet"
    => Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
    => Clique sur Supprimer la sélection
    => Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
    => Fait copier coller et poste le rapport

    et pour finir

    fait un scan en ligne

    avec bitdefender et colle le rapport

    https://www.bitdefender.com/toolbox/

    Scan à faire sous Internet Explorer

    un tuto
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    ensuite dit moi comment de comporte ton PC

    @+
    0
  17. cervex Messages postés 120 Date d'inscription   Statut Membre Dernière intervention   2
     
    Je peux tout faire sauf le scan en ligne je peux faire autre chose ?
    0
  18. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    pourquoi ne peut tu pas faire le scan en ligne ?
    0
  19. cervex Messages postés 120 Date d'inscription   Statut Membre Dernière intervention   2
     
    Je suis pas connecté à internet avec l'ordinateur qui a un pb
    0
  20. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    ok fait déjà les premières manip

    @+
    0
  21. cervex Messages postés 120 Date d'inscription   Statut Membre Dernière intervention   2
     
    Je te dit tt ça demain vers midi .
    Merci encore pour ton aide extrémement utile !!!

    A demain
    Cervex
    0
  • 1
  • 2