High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

Avast nmdfgds0.dll

Dernière réponse le 5 jui 2009 à 13:06:27 chmong, le 29 jun 2009 à 09:05:10 
 Signaler ce message aux modérateurs

Bonjour,

je recois depuis quelques jours le message d'avast que mon ordinateur est infecté par un virus: C:\WINDOWS\SYSTEM32\nmdfgds0.dll. Avast me conseille d'ignorer, mais aussi de redémarrer et de scanner le PC ce qui dure des plombes, et apparemment il ne trouve rien,
Que puis je faire? s'agit il vraiment d'un virus ?
Jje suis pas vraiment experte, donc toute aide serai très bienvenue !

Merci

chmong

Configuration: Windows Vista
Firefox 3.5

Meilleures réponses pour « avast nmdfgds0.dll » dans :
Avast familial : renouveler / enregistrer sa clé de licence Voir1) Obtenir une nouvelle licence 2) Enregistrer sa nouvelle licence 1) Obtenir une nouvelle licence 1.1) Pour renouveler la clé de licence, se rendre sur le site d'Avast et remplir le formulaire d'inscription qui se trouve ICI. 1.2)...
Clé d'activation du logiciel avast! Edition Familiale VoirLe logiciel antivirus avast! Edition Familiale est gratuit. Il nécessite toutefois une clé d'activation pour fonctionner. Cette clé est gratuite et valable 1 an. Sommaire : Pour la demander Pour l'installer Le renouvellement...
[Windows] HAL.DLL manquant ou corrompu VoirVous ne pouvez plus entrer sous Windows à cause de l'erreur suivante : HAL.DLL manquant ou corrompu Windows could not start because the following file is missing or corrupt: Windows\System32\Hal.dll Windows n'a pas pu démarrer car le fichier...
Télécharger Avast Voir
Télécharger Visual Basic 6 Runtime (VB6 DLL) VoirLe Runtime Visual Basic 6 contient l'ensemble des librairies (DLL) nécessaires pour exécuter des programmes écrits en langage Visual Basic 6.0. Il contient notamment les DLL suivantes :...
Télécharger Avast! Virus Cleaner VoirTout le monde connaît l' antivirus gratuit Avast. Son éditeur propose avast! Virus Cleaner, un nettoyeur de virus gratuit, permettant de supprimer de l'ordinateur, les infections d'une vaste gamme de virus et de vers (worms). Si, malgré toutes...
Kernel32.dll Voirkernel32.dll Le processus kernel32.dll (kernel32.dll signifiant Windows Kernel Process) est un processus générique de Windows NT/2000/XP constituant le noyau de Windows et servant à gérer la mémoire, les ressources système et les processus légers...
Fichier DLL VoirFormat DLL Un fichier DLL est une librairie dynamique, c'est-à-dire un fichier destiné au système d'exploitation pour lui fournir des fonctions supplémentaires. Pour plus d'informations sur les DLL, vous pouvez vous reporter à l'article suivant :...
Posez votre question Répondre

1

Chiquitine29, le 29 jun 2009 à 09:07:54
  • +2

Salut ,

• Telecharge et install UsbFix

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

• Choisis l'option 1 ( Recherche )

• Laisse travailler l outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
@+

   
Répondre à Chiquitine29

2

chmong, le 29 jun 2009 à 10:25:10

Salut, merci pour ta réponse

voila le rapport, mais la clé usb que je suspecte n'est pas à moi donc elle n'est pas la. J'ai juste essaye avec mon disque externe, ms je doute qu'il soit infecté.

merci pour ton/votre aide !


############################## | UsbFix V3.034 |

# User : Camille (Administrateurs) # CAMILLE-TOSHI
# Update on 29/06/09 by Chiquitine29 & C_XX
# Start at: 10:08:45 | 29/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16851
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090628-0] 4.8.1335 [ Enabled | Updated ]

# C:\ # Disque fixe local # 55,66 Go (2,56 Go free) [Vista] # NTFS
# E:\ # Disque fixe local # 54,66 Go (11,45 Go free) [Data] # NTFS
# F:\ # Disque CD-ROM # 541,17 Mo (0 Mo free) [My Disc] # CDFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Common Files\Logishrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Alice\Signup\AliceCnn.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Windows\Explorer.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox 3.5 Beta 4\firefox.exe
C:\Program Files\Apple Software Update\SoftwareUpdate.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Registre Startup |

HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
HKCU_Main: "Start Page"="http://www.ask.com/?o=101764&l=dis"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM_Run: TPwrMain=%ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
HKLM_Run: HSON=%ProgramFiles%\TOSHIBA\TBS\HSON.exe
HKLM_Run: SmoothView=%ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
HKLM_Run: 00TCrdMain=%ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
HKLM_Run: RtHDVCpl=RtHDVCpl.exe
HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM_Run: NDSTray.exe=NDSTray.exe
HKLM_Run: topi=C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
HKLM_Run: IgfxTray=C:\Windows\system32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\Windows\system32\hkcmd.exe
HKLM_Run: Persistence=C:\Windows\system32\igfxpers.exe
HKLM_Run: IAAnotif=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: LogitechCommunicationsManager="C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
HKLM_Run: LogitechQuickCamRibbon="C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: WinampAgent="C:\Program Files\Winamp\winampa.exe"
HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKCU_Run: TOSCDSPD=C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
HKCU_Run: Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: cdoosoft=C:\Windows\system32\olhrwef.exe

################## | Fichiers # Dossiers infectieux |

Présent ! C:\Windows\system32\nmdfgds0.dll
Présent ! C:\Windows\system32\olhrwef.exe
C:\autorun.inf # -> fichier appelé : "C:\s.exe" ( Présent ! )
Présent ! C:\s.exe
Présent ! C:\autorun.inf
E:\autorun.inf # -> fichier appelé : "E:\s.exe" ( Présent ! )
Présent ! E:\s.exe
Présent ! E:\autorun.inf

################## | Registre # Clés Run infectieuses |

Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKU\S-1-5-21-1713906967-3000182914-4138139254-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"

################## | Registre # Mountpoints2 |

HKCU\...\Explorer\MountPoints2\{2de3d702-46bb-11de-8c8a-001b248ac00a}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{2de3d702-46bb-11de-8c8a-001b248ac00a}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{2de3d702-46bb-11de-8c8a-001b248ac00a}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{b2e084b6-6257-11de-8b52-001b248ac00a}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{b2e084b6-6257-11de-8b52-001b248ac00a}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{bb0866a7-4848-11de-933f-001b248ac00a}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{bb0866a7-4848-11de-933f-001b248ac00a}\Shell\AutoRun\Command

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# (!) Uac = 0x0

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V3.034 ! |

   
Répondre à chmong

3

Chiquitine29, le 29 jun 2009 à 10:28:19

branche ton dd externe car il est infecté ...

• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

• choisi l'option 2 ( Suppression )

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


@+

   
Répondre à Chiquitine29

4

chmong, le 29 jun 2009 à 11:18:41

Et voila ! Par contre malencontreuse erreur, le dd externe n'était pas connecté pour les 2 fois...
je renvoie un rapport avec le dd externe dans le prochain post,
voici celui après supression...


############################## | UsbFix V3.034 |

# User : Camille (Administrateurs) # CAMILLE-TOSHI
# Update on 29/06/09 by Chiquitine29 & C_XX
# Start at: 10:35:17 | 29/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16851
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090628-0] 4.8.1335 [ Enabled | Updated ]

# C:\ # Disque fixe local # 55,66 Go (2,57 Go free) [Vista] # NTFS
# E:\ # Disque fixe local # 54,66 Go (11,45 Go free) [Data] # NTFS
# F:\ # Disque CD-ROM # 541,17 Mo (0 Mo free) [My Disc] # CDFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\PresentationSettings.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-1608C0D0.pf
Supprimé ! C:\Windows\system32\nmdfgds0.dll
Supprimé ! C:\Windows\system32\olhrwef.exe
C:\autorun.inf # -> fichier appelé : "C:\s.exe" ( Présent ! )
Supprimé ! -> C:\s.exe
Supprimé ! C:\autorun.inf
E:\autorun.inf # -> fichier appelé : "E:\s.exe" ( Présent ! )
Supprimé ! -> E:\s.exe
Supprimé ! E:\autorun.inf

################## | Autres ... |


################## | Registre # Clés Run infectieuses |

Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{2de3d702-46bb-11de-8c8a-001b248ac00a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b2e084b6-6257-11de-8b52-001b248ac00a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{bb0866a7-4848-11de-933f-001b248ac00a}\Shell\Auto\Command

################## | Listing des fichiers présent |

[18/09/2006 23:43|--a------|24] - C:\autoexec.bat
[02/11/2006 11:53|-rahs----|438840] - C:\bootmgr
[01/06/2007 07:28|-ra-s----|8192] - C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] - C:\config.sys
[22/01/2009 11:35|--a------|0] - C:\law.sp
[?|?|?] - C:\pagefile.sys
[01/06/2007 08:44|--a------|420] - C:\RHDSetup.log
[01/06/2007 09:15|--a------|86] - C:\setup.log
[05/06/2007 12:32|--ah-----|123] - C:\SWSTAMP.TXT
[29/06/2009 11:11|--a------|4423] - C:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V3.034 ! |

   
Répondre à chmong

5

chmong, le 29 jun 2009 à 11:42:26

Le voila !
c'est bon ou y a t il encore des parties infectées?


############################## | UsbFix V3.034 |

# User : Camille (Administrateurs) # CAMILLE-TOSHI
# Update on 29/06/09 by Chiquitine29 & C_XX
# Start at: 11:33:04 | 29/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16851
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090628-0] 4.8.1335 [ Enabled | Updated ]

# C:\ # Disque fixe local # 55,66 Go (5,06 Go free) [Vista] # NTFS
# E:\ # Disque fixe local # 54,66 Go (11,74 Go free) [Data] # NTFS
# F:\ # Disque CD-ROM # 541,17 Mo (0 Mo free) [My Disc] # CDFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\runonce.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\explorer.exe
C:\Windows\system32\notepad.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Alice\Signup\AliceCnn.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Mozilla Firefox 3.5 Beta 4\firefox.exe

################## | Registre Startup |

HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
HKCU_Main: "Start Page"="http://www.ask.com/?o=101764&l=dis"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM_Run: TPwrMain=%ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
HKLM_Run: HSON=%ProgramFiles%\TOSHIBA\TBS\HSON.exe
HKLM_Run: SmoothView=%ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
HKLM_Run: 00TCrdMain=%ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
HKLM_Run: RtHDVCpl=RtHDVCpl.exe
HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM_Run: NDSTray.exe=NDSTray.exe
HKLM_Run: topi=C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
HKLM_Run: IgfxTray=C:\Windows\system32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\Windows\system32\hkcmd.exe
HKLM_Run: Persistence=C:\Windows\system32\igfxpers.exe
HKLM_Run: IAAnotif=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: LogitechCommunicationsManager="C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
HKLM_Run: LogitechQuickCamRibbon="C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: WinampAgent="C:\Program Files\Winamp\winampa.exe"
HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKCU_Run: TOSCDSPD=C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
HKCU_Run: Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V3.034 ! |

   
Répondre à chmong

6

Chiquitine29, le 29 jun 2009 à 11:49:04

NON c bon :


Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.

→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

→ Fais un clic droit sur ToolsCleaner2.exe
→ Choisis executer en tant qu administrateur
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau @+

   
Répondre à Chiquitine29

7

chmong, le 29 jun 2009 à 12:18:20

Voila le rapport

[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix\UsbFix.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\UsbFix\UsbFix.lnk: trouvé !
C:\Users\Camille\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
C:\Users\Camille\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
C:\Users\Camille\Desktop\UsbFix.lnk: trouvé !
C:\Users\Camille\Desktop\PC\Dss.exe: trouvé !
C:\Users\Camille\Desktop\PC\HijackThis.exe: trouvé !
C:\Users\Camille\Desktop\PC\HJTInstall.exe: trouvé !
C:\Users\Camille\Downloads\UsbFix.exe: trouvé !

---------------------------------
--> Suppression:

C:\Users\Camille\Desktop\PC\Dss.exe: supprimé !
C:\Users\Camille\Desktop\PC\HijackThis.exe: supprimé !
C:\Users\Camille\Desktop\PC\HJTInstall.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix\UsbFix.lnk: supprimé !
C:\Users\Camille\Desktop\UsbFix.lnk: supprimé !
C:\Users\Camille\Downloads\UsbFix.exe: supprimé !
C:\UsbFix: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\UsbFix: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix: supprimé !
C:\Users\Camille\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\UsbFix: ERREUR DE SUPPRESSION !!
C:\Users\Camille\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UsbFix: supprimé !

Fichiers temporaires nettoyés !
Corbeille vidée!
Restauration annulée !

   
Répondre à chmong

8

Chiquitine29, le 29 jun 2009 à 12:19:13

Voila c est propre !!

si tu n as pas d autres soucis change le statut du sujet en resolu stp

http://www.commentcamarche.net/faq/sujet 11365 marquer un fil de discussion comme etant resolu @+

   
Répondre à Chiquitine29

9

chmong, le 29 jun 2009 à 12:21:43

Merci !

   
Répondre à chmong

10

Chiquitine29, le 29 jun 2009 à 12:23:21

De rien , bonne semaine @+

   
Répondre à Chiquitine29

11

Trying2, le 4 jui 2009 à 20:57:23

Hello,

Hop <--

   
Répondre à Trying2

12

 chmong, le 5 jui 2009 à 13:06:27

Bonjour,

donc comme je le disais, ce problème que je croyais résolu ne l'est pas puisque le virus est revenu 2 jours après la manip de l'autre fois (du moins les messages le signalant). Il se peut que mon dd externe mal branché lors de la dernièere manip ait aussi été infecté et soit la source que problème. Comme Avast recommend d'ignorer, j'ai ignoré, mais il y a 2 jours mon ordinateur s'est arreté sans raison, en redémarrant au bout de secondes il s'arretait encore. J'ai finalement réussi à le démarrer en mode sans échec, et fait un scan complet et minitieux de tout mon ordi y compris mon dd externe: résultat 1 infection: checal de troie trouvé et effacé. Avast a refait un scan au démarrage, l'ordi redémarre iben maintenant, mais l'alerte réapparait; Avast me recommende d'ignorer le message, mais repropose un scan complet au redémrrage qui ne donne aparemment rien !

Que faire donc?

merci pour votre aide !

   
Répondre à chmong
Posez votre question Répondre
Ils ont besoin de votre aide