Salut
instal avast http://telechargement.zebulon.fr/avast.html
met lle a jour et fait un scan au demarrage

Salut

Télécharge ceci :

Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.

++
Le moyen d'aimer une chose est de se dire qu'on pourrait la perdre (Gilbert Keith Chesterton)

Ok!,
voila le logfile:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:13:13, on 10/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
C:\WINDOWS\system32\nvsvc32.exe
c:\matlab6p5\bin\win32\matlab.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Program Files\SMC\SMCWUSB-G 802.11g Wireless USB 2.0 Adapter\SMCWGUTI.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: SMCWUSB-G 802.11g Wireless USB Utility.lnk = C:\Program Files\SMC\SMCWUSB-G 802.11g Wireless USB 2.0 Adapter\SMCWGUTI.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DBCB9727-0CA3-49A3-8EF9-EA155FDEB9BF}: NameServer = 193.95.122.40 193.95.93.77
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
End of file - 5739 bytes

Svp aider moi!!!!!!!!!!!!!!!!!!!!!!!

Minute papillon ! :)

il te le détecte où ??

Télécharge Avira AntiRootkit Tool et dézippe-le sur ton bureau:

http://dl.antivir.de/down/windows/antivir_rootkit.zip

Ouvre le dossier antivir_rootkit créé, double-clique sur le fichier setup.exe, et suis les instructions d'installation du programme. Lorsque c'est terminé, lance l'outil par le menu démarrer / tous les programmes / Avira RootKit Detection / Avira RootKit Detection.
Vérifie que les cases "Scan files", "Scan registry", "Scan processes", "Scan all drives" et "Show progress" soient bien cochées. Clique à présent sur "Start scan" et patiente.
Lorsque le scan est terminé, clique sur "View report" et dans ta prochaine réponse, poste le contenu du rapport qui s'est ouvert.

++
Le moyen d'aimer une chose est de se dire qu'on pourrait la perdre (Gilbert Keith Chesterton)

Voila le deuxieme rapport:
Avira AntiRootkit Tool - Beta (1.0.1.17)

============================================================­============================================
- Scan started jeudi 10 janvier 2008 - 19:39:44
============================================================­============================================

------------------------------------------------------------­--------------------------------------------
Configuration:
------------------------------------------------------------­--------------------------------------------
- [X] Scan files
- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
- Working disk total size : 47.48 GB
- Working disk free size : 39.35 GB (82 %)
------------------------------------------------------------­--------------------------------------------

Scan task finished. No hidden objects detected!

------------------------------------------------------------­--------------------------------------------
Files: 0/208151
Registry items: 0/171168
Processes: 0/27
Scan time: 00:09:11
------------------------------------------------------------­--------------------------------------------
Active processes:
- ozowhrfd.exe (PID 2784) (Avira AntiRootkit Tool - Beta)
- System (PID 4)
- smss.exe (PID 568)
- csrss.exe (PID 984)
- winlogon.exe (PID 1008)
- services.exe (PID 1056)
- lsass.exe (PID 1068)
- svchost.exe (PID 1216)
- svchost.exe (PID 1284)
- svchost.exe (PID 1328)
- svchost.exe (PID 1392)
- explorer.exe (PID 1776)
- spoolsv.exe (PID 1876)
- matlabserver.exe (PID 2040)
- nvsvc32.exe (PID 284)
- matlab.exe (PID 416)
- daemon.exe (PID 920)
- jusched.exe (PID 940)
- ctfmon.exe (PID 956)
- msnmsgr.exe (PID 980)
- SuperCopier2.exe (PID 968)
- googletalk.exe (PID 204)
- SMCWGUTI.exe (PID 1108)
- alg.exe (PID 2140)
- svchost.exe (PID 712)
- iexplore.exe (PID 2572)
- avirarkd.exe (PID 2796)
============================================================­============================================
- Scan finished jeudi 10 janvier 2008 - 19:48:56
============================================================­============================================

il te le détecte où ??

++
Le moyen d'aimer une chose est de se dire qu'on pourrait la perdre (Gilbert Keith Chesterton)

Il n'a rien détecté!!!!!!!!!!!!!!

Je ne comprends pas; alors comment sais tu que tu as été infecté par :


Mon Pc est infecté par Rootkit.Win32.Vanti.hj. M

??
Le moyen d'aimer une chose est de se dire qu'on pourrait la perdre (Gilbert Keith Chesterton)

Et apres tu pense que ca marchera

C'est kaspersky qui ma informé, en plus il n'a pas pus le suprimé.
c vrai je suis infecté car lorsque j’accède à n’importe quelles partitions de mon disc dur, une nouvelle fenêtre s’affiche !
En plus mon Pc devient très long !
Ca c’est ne pas normale !

Poste le rapport stp

++
Le moyen d'aimer une chose est de se dire qu'on pourrait la perdre (Gilbert Keith Chesterton)

J'ai une deuxieme Scan il n'a rien détecter voila le rapport:
Avira AntiRootkit Tool - Beta (1.0.1.17)

============================================================­============================================
- Scan started jeudi 10 janvier 2008 - 20:15:28
============================================================­============================================

------------------------------------------------------------­--------------------------------------------
Configuration:
------------------------------------------------------------­--------------------------------------------
- [X] Scan files
- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
- Working disk total size : 47.48 GB
- Working disk free size : 39.32 GB (82 %)
------------------------------------------------------------­--------------------------------------------

Scan task finished. No hidden objects detected!

------------------------------------------------------------­--------------------------------------------
Files: 0/208174
Registry items: 0/171172
Processes: 0/28
Scan time: 00:09:53
------------------------------------------------------------­--------------------------------------------
Active processes:
- vcewnyag.exe (PID 3528) (Avira AntiRootkit Tool - Beta)
- System (PID 4)
- smss.exe (PID 568)
- csrss.exe (PID 984)
- winlogon.exe (PID 1008)
- services.exe (PID 1056)
- lsass.exe (PID 1068)
- svchost.exe (PID 1216)
- svchost.exe (PID 1284)
- svchost.exe (PID 1328)
- svchost.exe (PID 1392)
- explorer.exe (PID 1776)
- spoolsv.exe (PID 1876)
- matlabserver.exe (PID 2040)
- nvsvc32.exe (PID 284)
- matlab.exe (PID 416)
- daemon.exe (PID 920)
- jusched.exe (PID 940)
- ctfmon.exe (PID 956)
- msnmsgr.exe (PID 980)
- SuperCopier2.exe (PID 968)
- googletalk.exe (PID 204)
- SMCWGUTI.exe (PID 1108)
- alg.exe (PID 2140)
- svchost.exe (PID 712)
- iexplore.exe (PID 2572)
- WINWORD.EXE (PID 3104)
- avirarkd.exe (PID 4068)
============================================================­============================================
- Scan finished jeudi 10 janvier 2008 - 20:25:21
============================================================­============================================

Oups ! le rapport de kaspersky ! :)

++
Le moyen d'aimer une chose est de se dire qu'on pourrait la perdre (Gilbert Keith Chesterton)

Sa va prendre beaucoup de temp !
donc dés que je tremine , je vous envoi le rapport.