Il y a actuellement 220 visiteurs
Jeudi 28 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

antivirus win32:rootkit-gen

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

antivirus win32:rootkit-gen

Message le 25 Fév 2010 02:35

Bonjour,
Voilà j' ai aussi un problème avec le virus rootkit. J'ai l'anti virus AVAST et il a détecté le virus sur plusieurs fichiers. Je l'ai mis en quarantaine mais à priori, le virus serait dans les dossiers C\WINDOWS\system32 et d'autres également.Et depuis mon PC se bloque dès que je veux aller dans DEMARRER.
En allant sur le site j'ai suivi le conseil qui revient toujours:télécharger HijackThis et voici le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:02:01, on 25/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\dslagent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Documents and Settings\carole\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\carole\Bureau\Sniffle.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mana.pf/_home/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.fr.acer.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\carole\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [E06FXLRD_32463250] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200 ... plugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 5426950421
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-82c205a78db2bb3f.spaces.live ... nPUpld.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZI ... b55579.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Ba ... b55668.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C35933BF-60E2-4971-A0D0-DF0C53C2781B}: NameServer = 202.3.225.115,202.3.225.125
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
Que dois je faire maintenant ?
Merci encore de votre aide
Carole
Carole.tahiti
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 25 Fév 2010 01:32
 


Message le 25 Fév 2010 03:03

Bonjour & bienvenue,

tente par "Ajout & suppression de programmes" de supprimer le programme EoRezo.

Ensuite pour ton rapport, supprime ces cinq lignes :

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\carole\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C35933BF-60E2-4971-A0D0-DF0C53C2781B}: NameServer = 202.3.225.115,202.3.225.125


EDIT : Peux-tu nous dire le nom des fichiers mis en quarantaine ?

Sinon, une fois que c'est fait, télécharge cet utilitaire ICI<==. Fais un scan, et si il te trouve des rootkits, clique sur "Clean up checked items".
Avatar de l'utilisateur
Skynet
Moderateur
Moderateur
 
Messages: 14807
Inscription: 19 Juil 2007 21:12
 

Re: antivirus win32:rootkit-gen

Message le 25 Fév 2010 04:13

Merci
J'ai supprimé les lignes. Par contre il y a une vingtaine de fichiers mis en quarantaine le 23/02/10. Je n'arrive pas à les copier, il me propose de les extraire dans le menu. Est ce que je peux le faire? Sinon je te donne quelques exemples:nhndrv.sys - Modem.sys - mskssrv.sys etc...dans le dossier C\WINDOWS\system32\driver j'en ai aussi dans C\Documents and setting comme load(1).exe.
Par contre je ne trouve pas Eo Rezo dans les programmes. Ce truc Eo Rezo s'ouvre tout le temps sans que je le demande....

à tout de suite
merci encore
Carole
Carole.tahiti
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 25 Fév 2010 01:32
 

Re: antivirus win32:rootkit-gen

Message le 25 Fév 2010 08:25

Bonjour,faiot ceci
Image Télécharge AD-REMOVER Image De Cyrildu17 / C_XX Image ICI

Aide en image

Déconnecte-toi du net et ferme toutes applications en cours .

Double-clique sur le programme d'installation ;

Laisse-le s’ installer par défaut dans C:\Program files .

Double-clique sur l'icône AD-Remover située sur ton Bureau .

** Pour Vista : clique droit " Exécuter en tant qu'administrateur "

Au menu principal, choisis l'option L.

L’ outil débute sa recherche … Laisse-le travailler !

Le scan achevé, une fenêtre va s’ afficher.

Poste (copie-colle) le rapport qui apparaît à la fin.

Tu trouveras aussi le rapport sous C:\Ad-report(date).log

CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller

Note : " Process.exe ",est une composante de l'outil,et peut être détecté par certains antivirus comme une infection , ne pas en tenir compte : il s'agit d'un faux positif .
A+ :wink:
Avatar de l'utilisateur
Jypalou
Expert(e)
Expert(e)
 
Messages: 1582
Inscription: 06 Oct 2009 20:56
Localisation: Narbonne
 

Re: antivirus win32:rootkit-gen

Message le 25 Fév 2010 09:07

Bonjour,

Dois je quand même utiliser Ad-remover après avoir utilisé Hijackthis?
Merci pour ton aide

Carole
Carole.tahiti
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 25 Fév 2010 01:32
 

Re: antivirus win32:rootkit-gen

Message le 25 Fév 2010 09:24

Oui il va nettoyer Eorézo :wink:
Avatar de l'utilisateur
Jypalou
Expert(e)
Expert(e)
 
Messages: 1582
Inscription: 06 Oct 2009 20:56
Localisation: Narbonne
 

Message le 25 Fév 2010 09:30

Merci à Jypalou d'avoir pris le relais, tu es entre de bonnes mains ;).

Cependant de mon côté, je vais te demander une chose. C'est de me faire une, voir des, capture(s) d'écran de ta zone de quarantaine. Il y a des fichiers qui ne devaient pas s'y trouver.

Voici les tutos au besoin :

-réaliser une capture d'écran : ICI<==

-publier une capture d'écran sur le net et l'insérer dans notre forum : ICI<==
Avatar de l'utilisateur
Skynet
Moderateur
Moderateur
 
Messages: 14807
Inscription: 19 Juil 2007 21:12
 

Re: antivirus win32:rootkit-gen

Message le 25 Fév 2010 18:31

Bonjour à Jypalou et à Skynet,

Je vais téléchargeé Ad remover, et je te tiens au courant Jypalou.
Par contre, Skynet, j'ai suivi le tutoriel pour une capture d'écran de ma zone de quarantaine et ce ne marche pas, c'est mon bureau qui est capturé à la place.Que puis je faire?

Je tiens vraiment à vous remercier à tous les deux car j'étais vraiment perdue. Vous m'excuserez également pour les réponses parfois tardives mais si vous êtes en métropole nous avons 11 heures de décalage horaire avec la polynésie.
Merci
carole
Carole.tahiti
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 25 Fév 2010 01:32
 

Message le 25 Fév 2010 18:40

De rien ;).
Carole.tahiti a écrit:Que puis je faire?

Tu peux tenter une capture d'écran avec un de ces deux logiciels :

http://www.pc-infopratique.com/telechar ... timag.html
http://www.pc-infopratique.com/telechar ... creen.html

Carole.tahiti a écrit:Vous m'excuserez également pour les réponses parfois tardives mais si vous êtes en métropole nous avons 11 heures de décalage horaire avec la polynésie.

Pas de problème ;), on avait bien compris.
Avatar de l'utilisateur
Skynet
Moderateur
Moderateur
 
Messages: 14807
Inscription: 19 Juil 2007 21:12
 

Re: antivirus win32:rootkit-gen

Message le 28 Fév 2010 00:29

Bonjour,

J'ai eu quelques soucis, impossible de travailler avec le PC, il se bloque dès que je veux aller dans démarrer.
Je viens juste de réussir à le démarrer. Je pense qu'il doit y avoir un soucis avec mes dossiers system en quarantaine.
J'ai réussi à capturer l'écran des mises en quarantaine mais maintenant c'est pour l'envoyer que je bloque car il ne me prend pas le coller copier. J'essaie de voir avec le tutoriel que tu m'as envoyé. C'est la galère de puis que ce virus s'est introduit.
Du coup je n'ose plus l'éteindre......Je tente de te transmettre ces fameux dossiers en quarantaine car je pense que le problème vient de là.

à bientôt
Carole
Carole.tahiti
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 25 Fév 2010 01:32
 

Re: antivirus win32:rootkit-gen

Message le 28 Fév 2010 04:33

Bonjour Jypalou,

Voici enfin le rapport de Ad-remover

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 1:01:41, 16/08/2006 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: BEAUVILLE | Utilisateur actuel: carole
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\log_lobby.txt
C:\log_lobby_dumper.txt
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Everest Poker
C:\Program Files\EoRezo
C:\Program Files\Everest Poker
C:\DOCUME~1\carole\APPLIC~1\EoRezo
C:\DOCUME~1\carole\Bureau\Raccourcis Bureau non utilis‚s\Everest Poker.lnk

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\EoRezo
HKCU\software\Grand Virtual
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\software\classes\appid\EoRezoBHO.DLL
HKLM\software\classes\EoRezoBHO.EoBHO
HKLM\software\classes\EoRezoBHO.EoBHO.1
HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\software\EoRezo
HKLM\software\iAvatars.com
HKLM\software\microsoft\windows\currentversion\uninstall\eoEngine_is1
HKLM\software\microsoft\windows\currentversion\uninstall\Everest Poker
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1 (0x1)
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Enable Browser Extensions: yes
Use Search Asst: no
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dl ... ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dl ... ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2824 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
32 Fichier(s) - C:\DOCUME~1\carole\LOCALS~1\Temp
36 Fichier(s) - C:\WINDOWS\Temp
0 Fichier(s) - C:\WINDOWS\Prefetch
.
17 Fichier(s) - C:\Ad-Remover\BACKUP
249 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 1:07:00 | 16/08/2006 - CLEAN[1]
.
============== E.O.F ==============
.
merci
à +
carole
Carole.tahiti
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 25 Fév 2010 01:32
 

Re: antivirus win32:rootkit-gen

Message le 28 Fév 2010 05:15

Re skynet,

Je n'arrive pas à joindre la capture de ma mise quarantaine dans ce message. IL le copie mais ne me propose pas de coller lorsque je veux l'insérer dans ce message. Il n'y a pas de possibilité d'insérer des pièces jointes dans une messagerie normale?

Help
Carole
Carole.tahiti
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 25 Fév 2010 01:32
 

Re: antivirus win32:rootkit-gen

Message le 28 Fév 2010 09:14

Bonjour, Ad Remover a nettoyé Eorézo .Pour Avast quelle version as tu ?
Pour la quarantaine
Les fichiers infectés aucun fichier placé dans cette zone ne peut être exécuté

Lorsque Avast détecte un virus et qu'il est mis en quarantaine, c'est dans ce sous-dossier que le fichier infecté est transféré. Ce fichier est précédé d'une icône en forme de tête de mort. Une fois le fichier placé dans ce sous-dossier, il ne peut plus être exécuté.
Ces fichiers peuvent être supprimés et ne transitent pas par la corbeille.

Les fichiers importants sauvegardés Aucun virus ne peut infecter les fichiers placés dans cette zone

Pendant son installation, Avast copie certains fichiers système cruciaux dans cette zone par exemple:
kernel32.dll
winsock32.dll
wsock32.dll


Si ces fichiers venaient à être infectés par un virus, cela pourrait provoquer un plantage du système d'exploitation. Cette sauvegarde (qui ne peut pas être infecté par un virus) permettra facilement de restaurer ces fichiers dans leur état d'origine.

Il ne faut donc jamais supprimer les fichiers qui sont dans ce sous-dossier "Les fichiers importants sauvegardés"
Mais bon Avast n'est plus au top.
Fait un scan en ligne avec Eset-Nod32 Image

Il faut utiliser Internet Explorer pour pouvoir le lancer (Contrôles ActiveX).

Cocher la case: Yes, I accept the Terms of use puis cliquer sur Start.

Installer les contrôles Active X proposés.

Choisir les actions de nettoyage

Signaler seulement les menaces

Signaler et supprimer les menaces

Aide en images

A la fin du scan colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

Note: Si vous utilisez Mozilla Firefox, vous devrez esetsmartinstaller_enu.exe télécharger lorsque vous y êtes invité, puis double-cliquez dessus pour l'installer.
A+ :wink:
Avatar de l'utilisateur
Jypalou
Expert(e)
Expert(e)
 
Messages: 1582
Inscription: 06 Oct 2009 20:56
Localisation: Narbonne
 

Message le 28 Fév 2010 13:42

Jypalou a écrit:Ces fichiers peuvent être supprimés et ne transitent pas par la corbeille.

Oui en général sauf que :
Carole.tahiti a écrit:exemples: nhndrv.sys - Modem.sys - mskssrv.sys etc...dans le dossier C\WINDOWS\system32\driver j'en ai aussi dans C\Documents and setting comme load(1).exe.

A part le "load(1).exe" et sans doute le "nhndrv.sys", le reste c'est bizarre :

http://www.file.net/process/mskssrv.sys.html

J'ai des doutes sur le bon fonctionnement d'Avast... Donc ne supprime pas encore ces fichiers qui de toute façon ne présentent aucune menace et rien comme place sur le disque dur.

Pour tes captures d'écran, tu vas sur ce site : http://uppix.net

Tu cliques sur "Parcourir", tu sélectionnes ton image (ta capture d'écran), puis tu cliques sur SEND.

Une seconde page va s'ouvrir avec six lignes de code. Tu copies la seconde où c'est intitulée Direct link et tu colles cette ligne dans ton prochain message. Tu peux envoyer autant de captures d'écran que tu veux. ;)
Avatar de l'utilisateur
Skynet
Moderateur
Moderateur
 
Messages: 14807
Inscription: 19 Juil 2007 21:12
 

Re: antivirus win32:rootkit-gen

Message le 02 Mar 2010 06:19

Bonjour Jypalou,

Ma version AVAST est 4.8 version familiale Septembre 2009 (4.8 1368)
Par contre lorsque je clique sur le lien que tu m'as envoyé
Fait un scan en ligne avec Eset-Nod32
Il ne le reconnais pas, il me dit page web introuvable
Que dois je faire?
Merci
Carole :wink:
Carole.tahiti
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 25 Fév 2010 01:32
 

Suivante


Sujets similaires

Message [Réglé] recherche antivirus et anti trojan pour tel android
Salut tout le mondeje possede un Samsung GALAXY S23 ULTRA, système Android version 14 et version One Ui 6.0 je ne sais pas trop à quoi cela correspond exactement, c'est juste pour information il y a bien dessus maintenance de l'application un onglet protection des applications, mais comme je fais ...
Réponses: 5

Message Un bon antivirus open source
Salut, Je voudrais savoir si il existe un antivirus open source qui est aussi bon que AVG, ou presque ?
Réponses: 9

Message antivirus XP
Bonjour sioblets Que choisir comme antivirus de préférence gratuit ? Pas d'hésitation sur ce coup là : Windows Defender.Un tuto (entre autres) pour l'activer : https://www.premiers-clics.fr/cours-inf ... -defender/++
Réponses: 10

Message Quel est le meilleur antivirus en ligne gratuit ?
BonjourJe n’ai pas d’antivirus installé sur mon PC. Mais régulièrement je scanne les disques avec un antivirus en ligne comme pandasoftware ou secuser.com 1…Je me demande juste si ces antivirus sont aussi efficaces (au avast) que les antivirus normaux (Norton etc…).merci de votre réponse
Réponses: 8

Message Quel antivirus ou autres programmes securite choisir?
Salut tout le mondeJe possède un smartphone Samsung Galaxy note 8 je précise donc système Android, j ai beau chercher sur le net je ne trouve pas déjà de sites de confiance pour Android puis un antivirus efficace ainsi que des logiciels de protection détection nettoyage etc... donc ma question est : ...
Réponses: 7

Message [Résolu] Ordinateur infecté par : Program:Win32/Uwasson.A!ml
Bonjour, Je me permet de vous contacter car je n'arrive pas à me débarrasser d'un virus sur mon ordinateur, je n'arrive pas à la supprimer ou mettre en quarantaine.Si j'ai bien compris le fichier porteur n'est plus sur l'ordinateur mais la menace est toujours là.Merci de votre aide.
Réponses: 7

Message désinstallation antivirus Kaspersky
j'ai oublier le mot de passe de désinstallation , Y a-t-il une autre façon pour le désinstaller NB, licence expirée depuis 6 mois
Réponses: 1


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 10 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.