Virus, icones et barre de tache disparues

[faenza]

 bonjour à tous,

je ne peux plus travailler, voici mon problème:

j'ai chopé un virus, toutes les icones ainsi que la barre de tache disparaissent, même avec ctrl alt supp rien apparait, je suis obliger de demarrer sans échec et même la j'ai toujours la demande si je veux travaiiler toujour sans échec ou si je veux restaurer...aidez moi s'il vous plait !!!

[Accass]

Bonsoir Faenza et bienvenu sur le Bullteam.

Il faudrait que j'en sache un peu plus ... en fait, ton pc est il encore utilisable ?
Au démarrage de ton ordinateur, est ce que la barre démarrer apparait avant disparition ou elle n'apparait jamais ?

Quelle est ta version de Windows ? (XP, vista, autre)
Quel est ton antivirus ?

[faenza]

cet après midi ça allé, mais ce soir beaucoup moins,toute la soirée j'ai pu travailler en mode sans échec uniquement...

[Accass]

Est ce que tu pourrais répondre à ces questions s'il te plait ?

Quelle est ta version de Windows ? (XP, vista, autre)
Quel est ton antivirus ?

[faenza]

pardon access,

windows xp et avast antivirus, merci pour ton aide!

[Accass]

Ok, c'est parti 

Si tu connais le nom du virus (au cas où avast aurait émis une alerte), dis le moi s'il te plait.

Clique ici pour télécharger random's system information tool (RSIT) par random/random et sauvegarde le sur ton Bureau

• Double-clique sur RSIT.exe pour l'exécuter.
  
• Clique sur le bouton "Continue" sur la fenêtre d'avertissement.
  
• Une fois le scan terminé, tu auras deux rapports qui seront ouverts : log.txt et info.txt (c:\rsit)
  
• Poste les dans ta prochaine réponse s'il te plait

Note : un rapport hijackthis est contenu dans le rapport log.txt

[faenza]

dés que j'ai eu smart antivirus et ms antivirus (que je pense qu'ils soient des virus) j'ai commencé à avoir les problèmes. si non je ne sais plus, car ça c'est passé trés vite, j'ai essaié de tout effacer le plus tôt possible...

je suis tes instruction et je poste le résultat

[Accass]

Ok, merci pour les précisions 

Les rapports vont être longs, passe les moi en suivant cette explication s'il te plait.
http://www.bullteam.net/les-outils/comment-utiliser-pastebin.html

[faenza]

Il y a du nouveau, entre temps j'ai essayé de demarrer en mode normal et la ça va mieux. Par contre avast a détecté un virus : WIN32: trojan-gen(other)

voici les resultats des scan

http://www.bullteam.net/pastebin/?142
http://www.bullteam.net/pastebin/?143

[Accass]

Je suis en train de regarder tes rapports ... est ce que quelqu'un d'autre t'aide sur un autre forum ?

[faenza]

merci accass,

non, personne d'autre m'aide

[Accass]

Ok, je te posais la question car tu as certains logiciels utilisés sur des forums de sécurité.

Voici tes soucis
http://forum.malekal.com/viewtopic.php?f=56&t=13683
http://forum.malekal.com/viewtopic.php?f=56&t=13940
Mais il n'y a pas que ça


Clique ici pour télécharger SmitfraudFix (de S!Ri) sur le bureau (si tu l'as déjà, supprime ta version)

=> Lance Smitfraudfix et choisis l'option 1
=> Le rapport se trouve à la racine du disque C:\rapport.txt
=> Poste le rapport ici.

Une aide à l'utilisation ici

Si smitfraudfix ne se lance pas, déplace le à la racine de ton disque dur (généralement C:) et lance le.

Process est détecté par certains antivirus (Antivir, DrWeb, Kaspersky) comme étant un programme malveillant, ce n'est pas le cas. Si tu as une alerte concernant ce fichier, n'empêche pas process de s'exécuter.
http://www.beyondlogic.org/consulting/processutil/processutil.htm

[faenza]

Voici le rapport:

SmitFraudFix v2.293

Rapport fait à  1:19:12,71, 08/09/2008
Executé à partir de C:\Documents and Settings\Client\Bureau\Dossiers\Nettoyage Ordi\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Profiler\lwemon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Client\Bureau\Dossiers\Nettoyage Ordi\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Client


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Client\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Client\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8169/8110 Family Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 213.36.80.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D0088D96-492E-43E2-B0AD-DA8E6DC84DF8}: NameServer=213.36.80.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D0088D96-492E-43E2-B0AD-DA8E6DC84DF8}: NameServer=213.36.80.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D0088D96-492E-43E2-B0AD-DA8E6DC84DF8}: NameServer=213.36.80.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

[Accass]

La version de Smitfraudfix n'est pas à jour 

Supprime le complètement
C:\Documents and Settings\Client\Bureau\Dossiers\Nettoyage Ordi\SmitfraudFix

Retélécharge le et relance le s'il te plait

[faenza]

poutant je l'avais copié dessus. Enfin, voici le nouveau rapport, je l'ai compressé:
http://www.bullteam.net/pastebin/?144