virus win32

bonjour,

rien de visible dans ton rapport

relance hijackthis choisit do a scan only et coche les cases a gauche des lignes

O4 - HKLM\\..\\Run: [NVRaidService] C:\\WINDOWS\\System32\\nvraidservice.exe
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] "C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe"
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [msnmsgr] "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe" /background
O4 - HKCU\\..\\Run: [swg] C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\\Program Files\\Fichiers communs\\Adobe\\Calibration\\Adobe Gamma Loader.exe


puis clic sur fix checked

en controle fait ceci et poste les rapports en entier :

Fais un scan en ligne Kaspersky :

• Désactive ton antivirus

• Rends toi sur ce site : http://webscanner.kaspersky.fr/ (avec Internet Explorer uniquement)

• En bas à droite, clique sur Démarrer Online-scanner

• Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

• Accepte les Contrôle ActiveX

• Choisis Poste de travail pour le scan.

• Celui-ci terminé, sauvegarde le rapport (choisis fichier texte) et poste le dans ta prochaine réponse.

Pour
t'aider à utiliser le scan en ligne, consulte
ce
tutoriel

NOTE : Si tu reçois le message "La licence de
Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de
programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site
de Kaspersky pour retenter le scan en ligne.

puis

• Télécharge Malwarebytes
  
  
• Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
  
  
• Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
  
  
• Lance une analyse complète en cliquant sur "Exécuter un examen complet"
  
  
• Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
  
  
• L'analyse peut durer un bon moment.....
  
  
• Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
  
  
• Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
  
  
• Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
  

*
Il se pourrait que certains fichiers devront être supprimés au
redémarrage du PC... Faites le en cliquant sur "oui" à la question posée


si tu as arrive pas a faire le scan kaspersky passe a malwarebyte

bonjours,

Je ne connais pas grand chose aux disques dur en RAID.
Mais cette ligne ne devrait "possiblement" pas être supprimée.

O4 - HKLM\\..\\Run: [NVRaidService] C:\\WINDOWS\\System32\\nvraidservice.exe

nvraidservice.exe est un process appartenant à nVidia NVRaid. C'est un utilitaire de disque dur exigé si vous utilisez un RAID system. Ce programme est important pour le fonctionnement stable et bloqué de votre ordinateur et ne devrait pas être terminé. http://www.processlibrary.com/fr/directory/files/nvraidservice/

Autre réf. : http://www.bleepingcomputer.com/startups/nvraidservice.exe-7725.html

voici le rapport kaspersky:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, April 02, 2009 12:52:12 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 2/04/2009
Enregistrements dans la base antivirus Kaspersky : 1805432
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
Statistiques de l'analyse:
Total d'objets analysés: 48550
Nombre de virus trouvés: 1
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 2
Durée de l'analyse: 01:44:54
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-11062008-122419.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinAgentbm.zip/rar.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinAgentbm.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\patric\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré
C:\Documents and Settings\patric\Application Data\Microsoft\Outlook\Outlook.srs L'objet est verrouillé ignoré
C:\Documents and Settings\patric\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\patric\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\patric\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\patric\Local Settings\Application Data\Microsoft\Messenger\ContactsLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\patric\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst L'objet est verrouillé ignoré
C:\Documents and Settings\patric\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\patric\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\patric\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{8C3DC8F1-4E0D-4A42-9640-84469C5108AD} L'objet est verrouillé ignoré
C:\Documents and Settings\patric\Local Settings\Application Data\Microsoft\Windows Live Contacts\{4fa188bd-7c17-4507-9d08-94d5a93a363e}\DBStore\contacts.edb L'objet est verrouillé ignoré
C:\Documents and Settings\patric\Local Settings\Application Data\Microsoft\Windows Live Contacts\{4fa188bd-7c17-4507-9d08-94d5a93a363e}\DBStore\LogFiles\edb.log L'objet est verrouillé ignoré
C:\Documents and Settings\patric\Local Settings\Application Data\Microsoft\Windows Live Contacts\{4fa188bd-7c17-4507-9d08-94d5a93a363e}\DBStore\tempedb.edb L'objet est verrouillé ignoré
C:\Documents and Settings\patric\Local Settings\Application Data\Microsoft\Windows Live Contacts\{b13e281c-c70b-46e1-a8d5-c09ffa25ee4f}\DBStore\contacts.edb L'objet est verrouillé ignoré
C:\Documents and Settings\patric\Local Settings\Application Data\Microsoft\Windows Live Contacts\{b13e281c-c70b-46e1-a8d5-c09ffa25ee4f}\DBStore\LogFiles\edb.log L'objet est verrouillé ignoré
C:\Documents and Settings\patric\Local Settings\Application Data\Microsoft\Windows Live Contacts\{b13e281c-c70b-46e1-a8d5-c09ffa25ee4f}\DBStore\tempedb.edb L'objet est verrouillé ignoré
C:\Documents and Settings\patric\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\patric\Local Settings\Temp\~DFCBF0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\patric\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\patric\Local Settings\Temporary Internet Files\Content.Word\~WRS0000.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\patric\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\patric\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\patric\Tracing\WindowsLiveMessenger-uccapi-0.uccapilog L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Nero\Nero8\Nero BackItUp\BIU1.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_32c.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_744.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.



je ferai malware ce soir

je posterai ensuite

merci

voici le rapport maleware:

Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1933
Windows 5.1.2600 Service Pack 3
02.04.2009 20:56:09
mbam-log-2009-04-02 (20-56-09).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 112191
Temps écoulé: 46 minute(s), 59 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Backdoor.Bot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

bonsoir

@ bluestyle :

la ligne en question correspond bien Nvidia mais elle apparait comme processus superflu du demarrage du systeme dans ZHP c'est pourqu'oi je lui la fait fix mais il est vrai que certaine ligne reviennne toujours si supprime pas las clefs de registre

@eula

sa à l'air bien tout sa, tu avais pas grand chose, si tu as + de probleme, met ton sujet en résolu

si tu pense avoir encore des probleme clic ici et suit le tuto et poste le LOG.TXT

http://www.bibou0007.com/outils-specifiques-f78/rsit-t3035.htm

merci pour le controle plopus et bluestyle.

bonne fin de soirée!

eula

re

j'ai oublié la prevention des infections :

on peut aussi verfier la vulnerabilité de windows et aussi d'autre produits

- Par windows update

- Soit par le biais de ce site internet il faut installer l'active X puis clic start scan et le site montre d'une croix rouge les faille de sécurité pour quelques produits important installé sur le PC comme java, IE, windows, flashplayer, adobe...les + importantes
http://secunia.com/vulnerability_scanning/online/

- Soit on peut aussi passer par un logiciel a installer qui scan le PC et affiche TOUTES les mises a jour des logiciels et produits installé sur le PC
http://www.filehippo.com/updatechecker/

puis

puis purge ta restauration avec sa http://www.commentcamarche.net/faq/sujet-5097-virus-system-volume-information

puis creer un point de restauration sain avec sa http://www.commentcamarche.net/faq/sujet-740-windows-points-de-restauration

voila comme sa c'est mieux @+