Gros problême de Virus help me s'il vous plait

Système d'exploitation Microsoft Windows
1

Bonjours, a tous j’attend avec impatience votre aide le plus rapidement possible, si vous le pouvez et surtout ceux qui ci connaisse voila je vous explique mon problême:

Ayant rechercher un logiciel de montage j’ai réussi a trouver PhotoImpact XL sauf qu’il me demandais une clé d’activation alors j’ai chercher sur internet et je suis tombé sur un site par hasard qui m’en proposé, mais au moment ou je l’ai télécharger mon antivirus Avira Antivir la détecté en tant que virus sauf que la j’i fait ignoré le fichier et j’ai fermé mon antivirus
depuis hier soir impossible de faire remarcher Antivir, j’ai plein d’erreur surtout qu’il me marque que le fichier AVGNT.EXE a été modifier ou est détruit AVGCENTER.EXE le même message, AVGCONFIG le même problême donc si vous pourrirez m’aider un peut ce serai sympathique de votre part, je vous joint le log de Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:16:47, on 30/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\csrss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\www\Apache Group\Apache2\bin\Apache.exe
F:\Program Files\AVPersonalPremium\AVESVC.EXE
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\FTRTSVC.exe
F:\www\Apache Group\Apache2\bin\Apache.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\wdfmgr.exe
F:\WINDOWS\system32\RUNDLL32.EXE
F:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Mozilla Firefox\firefox.exe
F:\WINDOWS\explorer.exe
F:\Program Files\Alwil Software\Avast4\ashSimpl.exe
F:\Program Files\Trend Micro\HijackThis\HijackThis.exe
F:\WINDOWS\system32\wbem\wmiprvse.exe
F:\WINDOWS\system32\dumprep.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - F:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar2.dll
O3 - Toolbar: Secured_eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - F:\Program Files\Secured_eMule\tbSec1.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - F:\Program Files\Share_Accelerator_MM\tbSha1.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - F:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM…\Run: [Name of App] F:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe r
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [DAEMON Tools-1033] “F:\Program Files\D-Tools\daemon.exe” -lang 1033
O4 - HKLM…\Run: [FTP Server] F:\TYPSOF~1\ftpserv.exe
O4 - HKLM…\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM…\Run: [eBayToolbar] F:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM…\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] F:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM…\Run: [AVGCtrl] “F:\Program Files\AVPersonalPremium\AVGNT.EXE” /min
O4 - HKLM…\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [bcac761f] rundll32.exe “F:\WINDOWS\system32\onmgibay.dll”,b
O4 - HKCU…\Run: [msnmsgr] “F:\Program Files\MSN Messenger\msnmsgr.exe” /background
O4 - HKCU…\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [Uniblue RegistryBooster 2] F:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU…\Run: [eMuleAutoStart] F:\Program Files\eMule\emule.exe -AutoStart
O4 - HKLM…\Policies\Explorer\Run: [DirectX For Microsoft® Windows] F:\WINDOWS\system32\fservice.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - Startup: YesMessenger.lnk = F:\Program Files\YesMessenger\YesMessenger.exe
O4 - Startup: Zapu Acceleration Engine.lnk = F:\Program Files\Zapu\Zapu\wincm.exe
O4 - Startup: Zapu.lnk = F:\Program Files\Zapu\Zapu\wDivi.exe
O4 - Global Startup: Monitor Apache Servers.lnk = F:\www\Apache Group\Apache2\bin\ApacheMonitor.exe
O8 - Extra context menu item: &eBay Search - F:\Program… Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - F:\Program Files\VisualRoute\vrie.dll
O9 - Extra ‘Tools’ menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - F:\Program Files\VisualRoute\vrie.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - F:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - F:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - F:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - www.bitdefender.fr…
O20 - AppInit_DLLs: F:\WINDOWS\system32__c007A363.dat
O23 - Service: AntiVir Mail Security Service (AntiVirMailService) - AntiVir PersonalProducts GmbH. - F:\Program Files\AVPersonalPremium\AVMAILC.EXE
O23 - Service: AntiVir PersonalEdition Premium Service (AntiVirService) - AntiVir PersonalProducts GmbH - F:\Program Files\AVPersonalPremium\AVGUARD.EXE
O23 - Service: Apache2 - Apache Software Foundation - F:\www\Apache Group\Apache2\bin\Apache.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Unknown owner - F:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVE Service (AVEService) - AntiVir PersonalProducts GmbH - F:\Program Files\AVPersonalPremium\AVESVC.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - F:\Program Files\AVPersonalPremium\AVWUPSRV.EXE
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - F:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - F:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NMIndexingService - Unknown owner - F:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - F:\Program Files\Windows Live\installer\WLSetupSvc.exe


End of file - 8084 bytes

aidez moi s’il vous plait :(:(:(:(:(:(:(:(:(:(:(:(:(:frowning:

2

:hello:

fais ce scan en ligne il détecte et nettoie

3

quel scan je ne voi pas du tout ton lien. merci

4

Mille excuses:

www.bitdefender.fr…

5

j’ai essayer je suis dsl mais il me détect rien du tout, j’ai essayer la pluspart des outils en ligne toujours rien s’il vous plait aidez moi j’en peut plus help :-(:-(:-(:-(:-(:-(:-(:-(:-(:frowning:

6

:hello:

télécharge et exécute ceci[/url] après avoir fait ce que demande Darksky et reposte un rapport [url=http://www.clubic.com/telecharger-fiche17891-hijackthis.html]hijackthis

7

Merci darksky1985 pour tes conseils mais comme je te l’ai dit dans mon premier post mon Antivirus Antivir en a pris un coup alors j’ai fait ce que tu ma dit avec Hijackthis mais maintenant quand je veut réinstaller mon antivirus donc Antivir il ne veut rien m’installer il m’affiche le message suivant :

The CRC sum of
F:\DOCUME~1\ROUSTA~1\LOCALS~1\Temp\RarSFX0\basic\setup.exe
has been changed! This could be due to a virus!
Do you want to shut down Setup?

Dit moi ce je peut faire j’en ai marre je suis sur que c’est à cause d’un virus et il ma tout supprimer :-@::(:(:(:(:(:(:(:(:(:(:frowning:
aide moi s’il te plaît

8

Revoici mon deuxième log de Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:17:47, on 31/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\csrss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\AVPersonalPremium\AVESVC.EXE
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\FTRTSVC.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\wdfmgr.exe
F:\Program Files\Mozilla Firefox\firefox.exe
F:\Program Files\Trend Micro\HijackThis\HijackThis.exe
F:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - F:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar2.dll
O3 - Toolbar: Secured_eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - F:\Program Files\Secured_eMule\tbSec1.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - F:\Program Files\Share_Accelerator_MM\tbSha1.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - F:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [DAEMON Tools-1033] “F:\Program Files\D-Tools\daemon.exe” -lang 1033
O4 - HKLM…\Run: [FTP Server] F:\TYPSOF~1\ftpserv.exe
O4 - HKLM…\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM…\Run: [eBayToolbar] F:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM…\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] F:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM…\Run: [AVGCtrl] “F:\Program Files\AVPersonalPremium\AVGNT.EXE” /min
O4 - HKCU…\Run: [msnmsgr] “F:\Program Files\MSN Messenger\msnmsgr.exe” /background
O4 - HKCU…\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [Uniblue RegistryBooster 2] F:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU…\Run: [eMuleAutoStart] F:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - Startup: YesMessenger.lnk = F:\Program Files\YesMessenger\YesMessenger.exe
O8 - Extra context menu item: &eBay Search - F:\Program… Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - F:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - F:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - F:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - www.bitdefender.fr…
O20 - AppInit_DLLs: F:\WINDOWS\system32__c00C4EC.dat
O23 - Service: AntiVir Mail Security Service (AntiVirMailService) - AntiVir PersonalProducts GmbH. - F:\Program Files\AVPersonalPremium\AVMAILC.EXE
O23 - Service: AntiVir PersonalEdition Premium Service (AntiVirService) - AntiVir PersonalProducts GmbH - F:\Program Files\AVPersonalPremium\AVGUARD.EXE
O23 - Service: Automatic LiveUpdate Scheduler - Unknown owner - F:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: AVE Service (AVEService) - AntiVir PersonalProducts GmbH - F:\Program Files\AVPersonalPremium\AVESVC.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - F:\Program Files\AVPersonalPremium\AVWUPSRV.EXE
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - F:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - F:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NMIndexingService - Unknown owner - F:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - F:\Program Files\Windows Live\installer\WLSetupSvc.exe


End of file - 6514 bytes

9

Pour la ligne suivante impossible de la fixer : O20 - AppInit_DLLs: F:\WINDOWS\system32__c00C4EC.dat
Il ne veut rien faire je vais essayer de le faire en mode sans échec je vais essayer tout

10

Alors me revoila mais déçu et désespéré, je suis en train de craquer

1° : la ligne suivante: O20 - AppInit_DLLs: F:\WINDOWS\system32__c00C4EC.dat, je la trouve en mode XP et en mode sans échec elle existe aussi le seul problême est que je ne peut pas la fixé impossible il ne veut pas.

2° : J’ai essayé rogueremover, il me signale rien de particulier tout les coches sont en vert aucun soucis de ce côté la.

3° : Question importante, pourquoi ma tu dit de désinstaller Avast, je ne comprend pas il n’est pas installé sur mon ordi

4° : Problême encore plus grave impossible de chez impossible de réinstaller Antivir mais après l’avoir retélécharger, il s’installe super bien mais voici le message suivant apparaisant quand je veut le lancer :

The application module
f:\program files\avira\antivir personaledition classic\avcenter.exe
Cannot be found or has been mofified or destroyed.
The AVCENTER.EXE cannot be started.
Please check your installation!

D’après ce que j’ai compris le répertoire ou le fichier pourrais être modifié ou détruit probablement à cause de ce satané fichier que j’ai voulu télécharger pour Photoimpact, mais il me semble que si on désinstalle un program les fichier infecté disparaisse par la même occasion non, mais pourquoi la je ne trouve pas la réponse.

Aide moi d’avantage car je m’y connais en informatique je n’ai pas de soucis la mais en ce moment il me prend pour un c*** ce satané fichu d’ordi une porte close ce retrouve en face de moi :(:(:(:(:(:(:(:(:(:(:(:(:frowning:

11

Voila ce que AVG RootKit ma détecté :

F:\WINDOWS\system32\poof,Hidden driver file
F:\WINDOWS\system32\koos.exe,Hidden application file

Et pour revenir a Antivir voila ce qui ma denouveau afficher :

The application module
f:\program files\avira\antivir personaledition classic\avgnt.exe
Cannot be found or has been mofified or destroyed.
The AVGNT.EXE cannot be started.
Please check your installation!

et celui la aussi comme message :

The application module
f:\program files\avira\antivir personaledition classic\avconfig.exe
Cannot be found or has been mofified or destroyed.
The AVCONFIG.EXE cannot be started.
Please check your installation!

Il me fait ça pour tout les .EXE de Antivir il est bien installé j’ai réussi ça c’est sur mais impossible de faire koi ke se soit avec
voila en espérant pouvoir vous éclairé un peut plus sur le sujet :(:(:frowning:

12

:hello: vous 2

si Darksky est ok avec moi je fixerai bien ces 2 lignes

O4 - Startup: YesMessenger.lnk = F:\Program Files\YesMessenger\YesMessenger.exe

O20 - AppInit_DLLs: F:\WINDOWS\system32__c00C4EC.dat

j’ai comme l’impression que l’un ne va pas sans l’autre

ensuite un coups de kit:

inforumatique.hostarea.org…

et un rapport hijackthis

13

ok donc à voir, je te laisse la main Darksky je serai absent jusqu’à Lundi mais dés mon retour je vois où vous en êtes …

juste une dernière chose as tu un de ces processus présent dans ton ordi

%System%\Main.exe

%System%\Loader.exe

%System%\Msmsg.exe

%System%\Winserv.dll

%System%\Fservice.exe

%System%\Sservice.exe

%Windir%\Winlogon.exe

14

Rebonjours à vous deux me voila désespéré, hier ayant eu des soucis avec mon ordinateur j’ai été obliger de le formater il y à 1h , me voila tout content, " youpi je vais pouvoir réinstaller Antivir sans problême enfin dieu ma souris" malheuresement XP installé sans problême sans erreur, programme installé sans problême et sans erreur, il y à même pas 1 minute je vient de télécharger antivir seul problême c’est que mon ordi est casiment vide mais il ne veut toujours pas me l’installer voici le message que celui ci m’affiche:

Heu non stop rechangement il ne m’affiche plus de message d’erreur ce qui est déja une bonne chose mais quans je l’ai installer il ma marquer restar setup udapt enfin un truc comme et mainteant quand je clique dessus il ne me dit plus rien et ne m’affiche rien du tout, si vous avez une réponse à ceci merci elle est la bienvenue.
Dans quelle répértoire il faut l’installer lequel me conseiller vous. Voila problême toujours par résolu.
Merci de votre aide la je craque :(:(:(:(:(:(:(:(:(:(:(:(:(:(:frowning:

15

salut g un gros probleme , g keeper 2008 comme antivirus et il me dit que j’ai un virus dans c:\WINDOWS\services.exe et l’antivirus me demande ce que je veut faire et moi je met : supprimer . mais là malheureusement pour il est ecrit que je dois redemarer en mode ms dos ou en mode san echec pour le supprimer. je redemare en mode sans échec mais là non plus je n’arrive pas à le supprimer ! quelqu’un pourrat-il m’aider svp ??? merci

16

darksky1985 est ce normal ben tout a l’heure je n’avais pas le logo dans la barre des taches alors j’ai redémarrer mon ordi est toujours rien, mais je voullais te demander est ce que c’est normal quand j’essaye de l’installer voila ce qui m’affiche, je te dit déja tout de suite mon ordi est casiment vide il a été formater il n’y à même pas 1 heure voila le message que celui ci m’affiche:

The CRC sum of
M:\DOCUME~1\Florian\LOCALS~1\Temp\RarSFX0\Basic\setup.exe
has been changed! This could be due to a virus!
Do you want ti shutdown setup?
Edité le 01/11/2007 à 20:31

17

D’accord je vais faire ce que tu me dit, par contre la j’ai un peit soucis j’ai quand mêm télécharger avast pour faire un test mais le problême c’est qui me plante enfin je veut dire qu’il ma détecté un Virus/Vers :

Nom du Fichier : J:\System Volume Information_restore{2C9CB304-C0B9-4416-9D43-A25C92414369}\RP26\A0001874.exe
Nom du logiciel malveillant : Win32:Parite
Type de logiciel malveillant: Virus/ver

le problême est qu’il me demande soit de réparer ce qui est recommander car il peut ce servire de la Bases de données VRDB ou soit de le supprimer ke ce soit n’importe k’elleaction il ne veut rien faire il ne continu pas le scan il reste planter sur celui la
Comment pourrais je le supprimer sur en Mode XP je ne peut pas je pourrais le faire en mode sans echec tu pense

21

Rebonjorus a vous tou donc voila dragon je n’est pas encore faite ta méthode mais je la ferais juste après avoir poster ce message dans j’ai fais ce que tu ma dit de faire darksky1985, j’ai été en mode sans echec j’ai vidéo tout le fichier temp, j’ai même analyser avec avast qui ma détecté une trentaine de trojan qui s’appelle le fameux des années 90 :slight_smile: Parite et Parite B et aussi un fichier .EXE qui était infecté dans le registre après tout ça j’ai télécharger antivir depuis le mode sans echec, je suis revenu sous XP en mode normal et la au moment de l’installer ce fameux message m’indique:

The CRC sum of
M:\DOCUME~1\Florian\LOCALS~1\Temp\RarSFX0\Basic\setup.exe
has been changed! This could be due to a virus!
Do you want ti shutdown setup?

Par contre u moment ou je vous parle ce message comme par harsard n’apparait plus et la il me l’installe normalement, par moment j’ai ce message et au bout d’un certain temp d’attente il me l’installe, je perd pas le file je me dépêche avant qu’il change d’avis

youpiiiiiiiiiiiiiiiiiiiiiiiiii youpiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii j’ai réussi il s’installe il démarre et fais la recherche des virus youpppppppppppiiiiiiiiiiiiiiiiiiiiiiii je suis un boss youpiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii

voullez vous quand même un rapport hijackthis et un rapport de mon joyeux antivirus antivir au cas ou yaurai des vilain truc
22

Bon ben malheureusement je ne peut pas vous donner les rapport il y a à peine 10 minute que je vient de reformater mon ordi ben oui antivir c’est bien installer superbement bien il ma fait la mise a jour, il m’a fait le scan complet de mon ordi mais la … il me détect le virus
W32/virut.gen
alors ben je fais delete il m’en a déclarer 1238 Virus comme celui et du coup plus d’ordi alors pour la prochaine fois que me conseillez vous de faire avec ce tel virus car il me semble qu’il sert au bon fonctionnement de Windows pours les .EXE ce n’est pas ça par hasard

Merci de vos réponses

23

par contre maitenant suite a l’avant derrnier formatage impossible de réinstaller Antivir comme je vous l’avais, bon la suite au formatage qui date de 10 min antivir, téléchargement OK, installation OK, mise a jour OK, scan de tout l’ordi OK

Rapport de AntiVir PersonalEdition Classic:

AntiVir PersonalEdition Classic
Report file date: vendredi 2 novembre 2007 14:05

Scanning for 913334 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: IND_PC

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55
ANTIVIR2.VDF : 7.0.0.140 940544 Bytes 26/10/2007 13:05:10
ANTIVIR3.VDF : 7.0.0.164 127488 Bytes 02/11/2007 13:05:10
AVEWIN32.DLL : 7.6.0.30 3056128 Bytes 02/11/2007 13:05:10
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname…: Complete system scan
Configuration file…: k:\program files\avira\antivir personaledition classic\sysscan.avp
Logging…: low
Primary action…: interactive
Secondary action…: ignore
Scan master boot sector…: off
Scan boot sector…: on
Boot sectors…: N:,
Scan memory…: on
Process scan…: on
Scan registry…: on
Search for rootkits…: off
Scan all files…: Intelligent file selection
Scan archives…: on
Recursion depth…: 20
Smart extensions…: on
Macro heuristic…: on
File heuristic…: medium

Start of the scan: vendredi 2 novembre 2007 14:05

The scan of running processes will be started
Scan process ‘avscan.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘avcenter.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘sched.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘avgnt.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘avguard.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘firefox.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘WLANUTL.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘ctfmon.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘TaskSwitch.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘explorer.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘wscntfy.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘alg.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘spoolsv.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘svchost.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘svchost.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘svchost.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘svchost.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘svchost.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘lsass.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘services.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘winlogon.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘csrss.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘smss.exe’ - ‘1’ Module(s) have been scanned
23 processes with 23 modules were scanned

Start scanning boot sectors:
Boot sector ‘C:’
[NOTE] No virus was found!
Boot sector ‘D:’
[NOTE] No virus was found!
Boot sector ‘E:’
[NOTE] No virus was found!
Boot sector ‘K:’
[NOTE] No virus was found!
Boot sector ‘N:’
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( ‘25’ files ).

Starting the file scan:

Begin scan in ‘C:’
Begin scan in ‘D:’
Begin scan in ‘E:’
Begin scan in ‘K:’
Begin scan in ‘N:’
N:\hiberfil.sys
[WARNING] The file could not be opened!
N:\pagefile.sys
[WARNING] The file could not be opened!

End of the scan: vendredi 2 novembre 2007 14:20
Used time: 14:51 min

The scan has been done completely.

2129 Scanning directories
80465 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
80465 Files not concerned
1343 Archives were scanned
2 Warnings
0 Notes

Rapport de Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:27:41, on 02/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
N:\WINDOWS\System32\smss.exe
N:\WINDOWS\system32\winlogon.exe
N:\WINDOWS\system32\services.exe
N:\WINDOWS\system32\lsass.exe
N:\WINDOWS\System32\svchost.exe
N:\WINDOWS\system32\svchost.exe
N:\WINDOWS\system32\spoolsv.exe
N:\WINDOWS\Explorer.EXE
N:\WINDOWS\system32\taskswitch.exe
N:\WINDOWS\system32\CTFMON.EXE
K:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe
K:\Program Files\Mozilla Firefox\firefox.exe
K:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
K:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
K:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
K:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM…\Run: [NeroFilterCheck] N:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM…\Run: [CoolSwitch] N:\WINDOWS\system32\taskswitch.exe
O4 - HKLM…\Run: [zzz_ImInstaller_Magentic] N:\Documents and Settings\Florian\Local Settings\Temp\ImInstaller\Magentic\magentic_install.exe -startup -product Magentic
O4 - HKLM…\Run: [avgnt] “K:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe” /min
O4 - HKCU…\Run: [CTFMON.EXE] N:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] N:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] N:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] N:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] N:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - Global Startup: Adobe Gamma Loader.lnk = N:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - N:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - K:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - K:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe


End of file - 2506 bytes

Aparemment tout est revenu dans l’ordre :slight_smile:
Edité le 02/11/2007 à 14:29