Ecran noir après redémarrage

[lynyrd]

Bonsoir lynyrd

 

Je constate donc que tu as plus d'un disque dur ; dommage... mais il sera prudent de tous les formater.

 

Je réitère ma suggestion précédente quant à Avast! : mets plutôt AntiVir (ou même AVG8 version gratuite) plutôt. Avast! n'est pas vraiment performant ces temps-ci, malheureusement.

 

Pour ce qui est de scanner des dossiers après formatage : cela exigera une extrême prudence de ta part... car si jamais tu lançais un seul fichier exécutable (infecté) avant de t'assurer de sa propreté, ça relancerait Virut sur le champ. Par prudence, je te suggérerais de ne pas le faire, mais si l'importance de tes dossiers/fichiers est telle que tu préfères risquer une réinfection, je ne peux t'en empêcher (N.B. : si ces dossiers/fichiers sont si importants, il faudra impérativement revoir la façon d'opérer l'ordinateur - de façon prudente, ainsi que de mettre de l'avant une procédure de sauvegardes étanche...).

 

Dernier conseil : si jamais tu conserves des fichiers à risque dans le but de les scanner, passe AntiVir + Dr.Web CureIt (qui scannent tous les lecteurs/disques branchés) derrière pour maximiser les détections / minimiser les risques.

 

Bon succès... et reviens nous dire comment tout cela s'est déroulé

 

@+

 

Bonjour,

 

j'ai formaté tout mes disques dur et installé antivir.

 

Voilà le rapport hitjackthis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:17:52, on 29/06/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\JMRaidSetup.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\notepad.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Jean-Pierre\Mes documents\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xeoo.com/?p=h&a=f

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://senduit.com/db157b

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe

O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\RunOnce: [uninstall Adobe Download Manager] "C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1noarp

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 3632 bytes

[Mark]

Bonjour lynyrd

 

HijackThis n'est pas le meilleur logiciel pour évaluer l'état de ta machine à ce stade-ci, car il n'est pas conçu pour détecter Virut ou autres infecteurs de fichiers ; il aurait vu reader_s par contre (infection parallèle) qui n'y est plus, donc bon signe. C'est toi qui pourra me dire :

 

- AntiVir détecte-t-il quelque chose ? As-tu passé CureIt ?

- Comment se comporte la machine ?

- As-tu conservé, puis scanné des dossiers/fichiers sauvegardés ? Si oui, ça va ?

 

Par prévention, je te conseille de mettre IE8 + toutes les MAJ critiques pour Windows, si ce n'est déjà fait.

 

J'attends donc ton compte-rendu, en espérant que tout est Oké

 

@+

[lynyrd]

Bonjour lynyrd

 

HijackThis n'est pas le meilleur logiciel pour évaluer l'état de ta machine à ce stade-ci, car il n'est pas conçu pour détecter Virut ou autres infecteurs de fichiers ; il aurait vu reader_s par contre (infection parallèle) qui n'y est plus, donc bon signe. C'est toi qui pourra me dire :

 

- AntiVir détecte-t-il quelque chose ? As-tu passé CureIt ?

- Comment se comporte la machine ?

- As-tu conservé, puis scanné des dossiers/fichiers sauvegardés ? Si oui, ça va ?

 

Par prévention, je te conseille de mettre IE8 + toutes les MAJ critiques pour Windows, si ce n'est déjà fait.

 

J'attends donc ton compte-rendu, en espérant que tout est Oké

 

@+

Bonjour Qc001,

 

Antivir n'as rien détecté.

Tout se passe normalement.

Oui, rien de supect.

 

je te met le rapport antivir.

 

 

 

Avira AntiVir Personal

Report file date: 29 juin 2009 16:52

 

Scanning for 1432346 virus strains and unwanted programs.

 

Licensee : Avira AntiVir Personal - FREE Antivirus

Serial number : 0000149996-ADJIE-0000001

Platform : Windows XP

Windows version : (Service Pack 3) [5.1.2600]

Boot mode : Normally booted

Username : SYSTEM

Computer name : WINXPSP3

 

Version information:

BUILD.DAT : 9.0.0.403 17961 Bytes 2009-06-03 17:05:00

AVSCAN.EXE : 9.0.3.6 466689 Bytes 2009-05-11 14:14:47

AVSCAN.DLL : 9.0.3.0 40705 Bytes 2009-02-27 15:58:24

LUKE.DLL : 9.0.3.2 209665 Bytes 2009-02-20 16:35:49

LUKERES.DLL : 9.0.2.0 12033 Bytes 2009-02-27 15:58:52

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 17:30:36

ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 2009-06-24 23:18:24

ANTIVIR2.VDF : 7.1.4.133 2048 Bytes 2009-06-24 23:18:24

ANTIVIR3.VDF : 7.1.4.147 121344 Bytes 2009-06-29 13:20:45

Engineversion : 8.2.0.199

AEVDF.DLL : 8.1.1.1 106868 Bytes 2009-04-30 16:52:04

AESCRIPT.DLL : 8.1.2.10 418171 Bytes 2009-06-28 23:18:27

AESCN.DLL : 8.1.2.3 127347 Bytes 2009-05-14 16:02:01

AERDL.DLL : 8.1.1.3 438645 Bytes 2008-10-29 23:24:41

AEPACK.DLL : 8.1.3.18 401783 Bytes 2009-05-27 21:07:20

AEOFFICE.DLL : 8.1.0.38 196987 Bytes 2009-06-28 23:18:27

AEHEUR.DLL : 8.1.0.137 1823095 Bytes 2009-06-28 23:18:27

AEHELP.DLL : 8.1.3.6 205174 Bytes 2009-06-28 23:18:25

AEGEN.DLL : 8.1.1.46 348533 Bytes 2009-06-28 23:18:25

AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-09 19:32:40

AECORE.DLL : 8.1.6.12 180599 Bytes 2009-05-27 21:07:20

AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-09 19:32:40

AVWINLL.DLL : 9.0.0.3 18177 Bytes 2008-12-12 13:47:59

AVPREF.DLL : 9.0.0.1 43777 Bytes 2008-12-05 15:32:15

AVREP.DLL : 8.0.0.3 155905 Bytes 2009-01-20 19:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 2008-12-05 15:32:09

AVARKT.DLL : 9.0.0.3 292609 Bytes 2009-03-24 20:05:41

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 2009-01-30 15:37:08

SQLITE3.DLL : 3.6.1.0 326401 Bytes 2009-01-28 20:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2009-02-02 13:21:33

NETNT.DLL : 9.0.0.0 11521 Bytes 2008-12-05 15:32:10

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 2009-05-15 20:39:58

RCTEXT.DLL : 9.0.37.0 86785 Bytes 2009-04-17 15:19:48

 

Configuration settings for the scan:

Jobname.............................: Complete system scan

Configuration file..................: c:\program files\avira\antivir desktop\sysscan.avp

Logging.............................: low

Primary action......................: interactive

Secondary action....................: ignore

Scan master boot sector.............: on

Scan boot sector....................: on

Boot sectors........................: C:, D:, E:, F:, G:, H:,

Process scan........................: on

Scan registry.......................: on

Search for rootkits.................: on

Integrity checking of system files..: off

Optimised scan......................: on

Scan all files......................: All files

Scan archives.......................: on

Recursion depth.....................: 20

Smart extensions....................: on

Macro heuristic.....................: on

File heuristic......................: medium

Deviating risk categories...........: +APPL,+GAME,+JOKE,+PCK,+SPR,

 

Start of the scan: 29 juin 2009 16:52

 

Starting search for hidden objects.

'21792' objects were checked, '0' hidden objects were found.

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'firefox.exe' - '1' Module(s) have been scanned

Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned

Scan process 'msiexec.exe' - '1' Module(s) have been scanned

Scan process 'setup.exe' - '1' Module(s) have been scanned

Scan process '186.18_desktop_winxp_32bit_internationa' - '1' Module(s) have been scanned

Module is OK -> 'E:\186.18_desktop_winxp_32bit_international_whql.exe'

[WARNING] The file could not be opened!

Scan process 'mmc.exe' - '1' Module(s) have been scanned

Scan process 'rundll32.exe' - '1' Module(s) have been scanned

Scan process 'alg.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'avguard.exe' - '1' Module(s) have been scanned

Scan process 'MailWasher.exe' - '1' Module(s) have been scanned

Scan process 'hpotdd01.exe' - '1' Module(s) have been scanned

Scan process 'avgnt.exe' - '1' Module(s) have been scanned

Scan process 'JMRaidSetup.exe' - '1' Module(s) have been scanned

Scan process 'RTHDCPL.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'sched.exe' - '1' Module(s) have been scanned

Scan process 'spoolsv.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

31 processes with 31 modules were scanned

 

Starting master boot sector scan:

Master boot sector HD0

[iNFO] No virus was found!

Master boot sector HD1

[iNFO] No virus was found!

Master boot sector HD2

[iNFO] No virus was found!

Master boot sector HD3

[iNFO] No virus was found!

Master boot sector HD4

[iNFO] No virus was found!

Master boot sector HD5

[iNFO] No virus was found!

Master boot sector HD6

[iNFO] No virus was found!

 

Start scanning boot sectors:

Boot sector 'C:\'

[iNFO] No virus was found!

Boot sector 'D:\'

[iNFO] No virus was found!

Boot sector 'E:\'

[iNFO] No virus was found!

Boot sector 'F:\'

[iNFO] No virus was found!

Boot sector 'G:\'

[iNFO] No virus was found!

Boot sector 'H:\'

[iNFO] No virus was found!

 

Starting to scan executable files (registry).

The registry was scanned ( '59' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\'

C:\pagefile.sys

[WARNING] The file could not be opened!

[NOTE] This file is a Windows system file.

[NOTE] This file cannot be opened for scanning.

Begin scan in 'D:\'

Begin scan in 'E:\'

Begin scan in 'F:\'

Begin scan in 'G:\'

Begin scan in 'H:\' <dream>

 

 

End of the scan: 29 juin 2009 17:09

Used time: 16:52 Minute(s)

 

The scan has been done completely.

 

2629 Scanned directories

115866 Files were scanned

0 Viruses and/or unwanted programs were found

0 Files were classified as suspicious

0 files were deleted

0 Viruses and unwanted programs were repaired

0 Files were moved to quarantine

0 Files were renamed

2 Files cannot be scanned

115864 Files not concerned

1305 Archives were scanned

2 Warnings

1 Notes

21792 Objects were scanned with rootkit scan

0 Hidden objects were found

 

Tes conclusions ?

 

Et encore merci de ton aide.

[Mark]

Y a pas de quoi

 

Ça m'a l'air tout bon ; bien joué.

 

Virut est sans pitié et rapide, donc tu aurais eu droit à des rafales de "bips" d'AntiVir s'il avait été présent à quelque part.

 

Virut se chope généralement via des cracks, et sa présence se fait fortement sentir ces temps-ci. Il peut être contracté via lecteurs amovibles et par des IFrames sur certains sites piégés aussi ; grande prudence requise...

N'oublie surtout pas IE8, même si tu utilises FireFox ; les failles permettent le passage d'infections "à travers" les navigateurs, même si IE n'est pas utilisé.

 

Si tu as des questions, je suis là (pas très souvent, mais là...).

 

Bon surf

 

@+

[lynyrd]

Y a pas de quoi

 

Ça m'a l'air tout bon ; bien joué.

 

Virut est sans pitié et rapide, donc tu aurais eu droit à des rafales de "bips" d'AntiVir s'il avait été présent à quelque part.

 

Virut se chope généralement via des cracks, et sa présence se fait fortement sentir ces temps-ci. Il peut être contracté via lecteurs amovibles et par des IFrames sur certains sites piégés aussi ; grande prudence requise...

N'oublie surtout pas IE8, même si tu utilises FireFox ; les failles permettent le passage d'infections "à travers" les navigateurs, même si IE n'est pas utilisé.

 

Si tu as des questions, je suis là (pas très souvent, mais là...).

 

Bon surf

 

@+

 

Heureux de voir que je suis enfin débarrassé de cette infection

 

Je te remercie infiniment pour ton aide, je te met dans ma liste d'amis comme contacts privilégiés.