Sujet Précédent Sujet Suivant

De l'aide pour pc portable infecté par brave

Résolu/Fermé
misscoeur Messages postés 161 Date d'inscription lundi 2 juin 2008 Statut Membre Dernière intervention 21 février 2019 - 30 juin 2008 à 15:44
misscoeur Messages postés 161 Date d'inscription lundi 2 juin 2008 Statut Membre Dernière intervention 21 février 2019 - 6 juil. 2008 à 22:55
Bonjour,

bonjour, je suis avec le pc portable i je viens de l'allumé, il a effectué une vérif puis me demande le mot de passe je met ok et là une barre bleu et jaune marque warning..... computer infecte...et là attente de plus de 5 mn pour voir à l'écran winfixer has found 45 threats . it is recommended to proceded ...puis pas le temps de finir de lire apparaît à l'écran windows security alert / windows has detecded an internet attack attempt... somebody's trying to infect your pc with sparware or harmful virus. RUN FULL systeme scan now to protect your pc from internet attacks hyjacking attempts and spyware! click here to download spyware remover for total protection !!!! et derrière ce carré un autre apparaît marque brave sentry evaluation version warning et me demande de clicker soit sur "purchase licence" ou "continue evaluating" et derrière cette fenêtre une autre " brave sentry 2.0" avec ses bouclier en haut. et enfin pour finir dans ma barre en bas avast désactiver et pare feu, quelqu'un serait-il me dépatouiller de ce charabia par avance merci et surtout dites moi bien comment procéder sans trop de mots compliqué au secours de l'aide!!!
merci à tous,
A voir également:

10 réponses

Réponse 1 / 10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
30 juin 2008 à 15:50
slt

scan ton ordi avec smitfraudfix avec l'option 1 et colle le rapport

http://siri.urz.free.fr/Fix/
0
misscoeur Messages postés 161 Date d'inscription lundi 2 juin 2008 Statut Membre Dernière intervention 21 février 2019 48
30 juin 2008 à 15:53
--le problème s'est qu'il y a tellement de fenêtre qui s'ouvrent que je n'arrive déjà pas à me connecté internet avec le portable infecté, comment puis je faire? merci
merci à tous,
0
Réponse 2 / 10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
30 juin 2008 à 16:18
tu telecharge le logiciel depuis un autre pc et tu l'installe ou tu demarre en mode sans echec avec prise en charge du reseau



et tu fais smitfraudfix
0
misscoeur Messages postés 161 Date d'inscription lundi 2 juin 2008 Statut Membre Dernière intervention 21 février 2019 48
30 juin 2008 à 16:56
j'ai réussi pas sans peine à me connecter j'y vais de ce pasz
0
misscoeur Messages postés 161 Date d'inscription lundi 2 juin 2008 Statut Membre Dernière intervention 21 février 2019 48 > misscoeur Messages postés 161 Date d'inscription lundi 2 juin 2008 Statut Membre Dernière intervention 21 février 2019
30 juin 2008 à 17:02
--je suis en train de le faire seulement petite question comment je fais pour mettre sur le forum car je communique avec mon ordi maison et celui infecté de mon ami c'est lui qui est controlé???
merci à tous,
0
misscoeur Messages postés 161 Date d'inscription lundi 2 juin 2008 Statut Membre Dernière intervention 21 février 2019 48 > misscoeur Messages postés 161 Date d'inscription lundi 2 juin 2008 Statut Membre Dernière intervention 21 février 2019
30 juin 2008 à 17:20
j'ai réussis je suis avec le portable infecté, je joint le résultat merci de m'éclairé et de me dire les marches à suivre, voilà donc la bête!!!!
SmitFraudFix v2.328

Rapport fait à 17:00:11,70, 30/06/2008
Executé à partir de C:\Documents and Settings\utilisateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ASWLSVC.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\ASWL2K.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpbkup.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\mrofinu27.exe
C:\WINDOWS\TEMP\winlagon.exe
C:\WINDOWS\system32\maxpaynowti1.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Windows\xpupdate.exe
C:\Program Files\BraveSentry\BraveSentry.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\TEMP\scan.exe
C:\WINDOWS\TEMP\loads.exe
C:\WINDOWS\TEMP\istat.exe
C:\WINDOWS\TEMP\gold.exe
C:\WINDOWS\TEMP\loads.exe
C:\WINDOWS\system32\dllgh8jkd1q7.exe
C:\WINDOWS\system32\dllgh8jkd1q5.exe
C:\WINDOWS\system32\vedxga1me4t1.exe
C:\WINDOWS\system32\vedxg4am1et2.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\taskmon.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\csrssc.exe
C:\Program Files\AXPDefender\AXPDefender.exe
C:\WINDOWS\system32\ntvdm.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\3365372059.exe
C:\WINDOWS\msvecurity.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\TEMP\loads.exe
C:\WINDOWS\TEMP\loads.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\dllgh8jkd1q5.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ntvdm.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\desktop.html PRESENT !
C:\WINDOWS\privacy_danger PRESENT !
C:\WINDOWS\xpupdate.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\ctfmona.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\utilisateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\utilisateur\Application Data

C:\Documents and Settings\utilisateur\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\UTILIS~1\FAVORIS

C:\DOCUME~1\UTILIS~1\FAVORIS\Error Cleaner.url PRESENT !
C:\DOCUME~1\UTILIS~1\FAVORIS\Privacy Protector.url PRESENT !
C:\DOCUME~1\UTILIS~1\FAVORIS\Spyware?Malware Protection.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

C:\DOCUME~1\UTILIS~1\BUREAU\Error Cleaner.url PRESENT !
C:\DOCUME~1\UTILIS~1\BUREAU\Privacy Protector.url PRESENT !
C:\DOCUME~1\UTILIS~1\BUREAU\Spyware?Malware Protection.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\BraveSentry\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
+--------------------------------------------------+
[!] Suspicious: nldfmtapxqm.dll
BHO: QXK Rhythm - {744ED899-9428-4EDB-9658-E5E3272D7D39}
TypeLib: {6D9B791F-34C0-4AED-B0EF-56F5CA5A6E01}
Interface: {83E8B772-A8D5-4CF5-B0EF-5DF3AB80B7FA}
Interface: {D02E159A-9FA3-431A-B08E-E950E7ACBF24}

[!] Suspicious: gktxaspm.dll
Toolbar: gktxaspm - {6E90A503-DDFD-4CC5-9628-0391A05E7212}
TypeLib: {6E49E3EC-EBA4-4AE4-A895-8939ADD32FA8}
Interface: {D99E62AC-D9E7-4EFB-A0C8-51B48C8C9F91}
Classe: gktxaspm.bxsr
Classe: gktxaspm.ToolBar.1


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{B5AC49A2-94F2-42BD-F434-2604812C897D}"="Hkjr94jdfdgj"

[HKEY_CLASSES_ROOT\CLSID\{B5AC49A2-94F2-42BD-F434-2604812C897D}\InProcServer32]
@="C:\WINDOWS\system32\hdxjd4g.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{B5AC49A2-94F2-42BD-F434-2604812C897D}\InProcServer32]
@="C:\WINDOWS\system32\hdxjd4g.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{B5AF0562-94F3-42BD-F434-2604812C797D}"="Hjkfj93dffd"

[HKEY_CLASSES_ROOT\CLSID\{B5AF0562-94F3-42BD-F434-2604812C797D}\InProcServer32]
@="C:\WINDOWS\system32\djki397g.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{B5AF0562-94F3-42BD-F434-2604812C797D}\InProcServer32]
@="C:\WINDOWS\system32\djki397g.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau ASUS 802.11g - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{436CFDB6-340D-435F-9E22-4FB97E1D3412}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{436CFDB6-340D-435F-9E22-4FB97E1D3412}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{436CFDB6-340D-435F-9E22-4FB97E1D3412}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


0
Réponse 3 / 10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
30 juin 2008 à 17:34
ok parfait
smitfraudfix a trouvé les infections!!!


refais smitfraudfix en mode sans echec et choisi l'option 2 (nrttoyage) et colle le rapport
puis redemarre en mode normal et cela devrait aller



pour verifier ensuite:



colle un rapport hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html


Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0
misscoeur Messages postés 161 Date d'inscription lundi 2 juin 2008 Statut Membre Dernière intervention 21 février 2019 48
30 juin 2008 à 17:48
--désolé encore un soucis j'ai fais arrêter redemarrer seulement un hic il y a 5 fenêtres ouvertes sur le bureau " C:WINDOWNS\32\MASPAY 4.Exe" et je n'arrive pas à les fermer, encore une fois, je fais quoi pour ça?
merci à tous,
0
Réponse 4 / 10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
30 juin 2008 à 17:59
colle un rapport hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html


Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0
misscoeur Messages postés 161 Date d'inscription lundi 2 juin 2008 Statut Membre Dernière intervention 21 février 2019 48
30 juin 2008 à 18:25
ok voilà le résultat,ça donne quoi????


Logfile of HijackThis v1.99.1
Scan saved at 18:20:22, on 30/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ASWLSVC.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpbkup.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\TEMP\scan.exe
C:\WINDOWS\TEMP\loads.exe
C:\WINDOWS\TEMP\istat.exe
C:\WINDOWS\TEMP\gold.exe
C:\WINDOWS\TEMP\loads.exe
C:\WINDOWS\system32\dllgh8jkd1q7.exe
C:\WINDOWS\system32\dllgh8jkd1q5.exe
C:\WINDOWS\system32\vedxga1me4t1.exe
C:\WINDOWS\system32\vedxg4am1et2.exe
C:\WINDOWS\taskmon.exe
C:\Program Files\AXPDefender\AXPDefender.exe
C:\WINDOWS\msvecurity.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\TEMP\loads.exe
C:\WINDOWS\TEMP\loads.exe
C:\WINDOWS\system32\dllgh8jkd1q5.exe
C:\WINDOWS\system32\dllgh8jkd1q5.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\dllgh8jkd1q5.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
C:\WINDOWS\regedit.exe

R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = https://internetsearchservice.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://internetsearchservice.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://internetsearchservice.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://internetsearchservice.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {360a8abe-d403-4e03-833b-9af53fcfe6b3} - C:\WINDOWS\system32\cbXPjjhe.dll
O2 - BHO: (no name) - {6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} - C:\WINDOWS\system32\qoMeCvvw.dll
O2 - BHO: QXK Rhythm - {744ED899-9428-4EDB-9658-E5E3272D7D39} - C:\WINDOWS\nldfmtapxqm.dll
O2 - BHO: {e71d7a26-d85d-95eb-3324-d0404b09c45b} - {b54c90b4-040d-4233-be59-d58d62a7d17e} - C:\WINDOWS\system32\avqjly.dll
O2 - BHO: C:\WINDOWS\system32\hdxjd4g.dll - {b5ac49a2-94f2-42bd-f434-2604812c897d} - C:\WINDOWS\system32\hdxjd4g.dll
O2 - BHO: C:\WINDOWS\system32\djki397g.dll - {b5af0562-94f3-42bd-f434-2604812c797d} - C:\WINDOWS\system32\djki397g.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: gktxaspm - {6E90A503-DDFD-4CC5-9628-0391A05E7212} - C:\WINDOWS\gktxaspm.dll
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu27.exe 61A847B5BBF72810358B2B27128065E9C084320161C4661227A755E9C2933154389A
O4 - HKLM\..\Run: [Hhjg5jfd93dftdf] C:\WINDOWS\TEMP\winlagon.exe
O4 - HKLM\..\Run: [WinIFixer] C:\Program Files\WinIFixer\WinIFixer.exe
O4 - HKLM\..\Run: [DriveSystem] C:\WINDOWS\system32\maxpaynowti1.exe
O4 - HKLM\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe
O4 - HKLM\..\Run: [autoload] C:\Documents and Settings\utilisateur\cftmon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [lphcge7j0e78l] C:\WINDOWS\system32\lphcge7j0e78l.exe
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\wind32.exe
O4 - HKLM\..\Run: [AXPDefender] C:\Program Files\AXPDefender\AXPDefender.exe
O4 - HKLM\..\Run: [SystemDrive] C:\WINDOWS\system32\maxpaynow1.exe
O4 - HKLM\..\Run: [taskmon] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [BM6b403fda] Rundll32.exe "C:\WINDOWS\system32\vjknijsd.dll",s
O4 - HKLM\..\Run: [68730c46] rundll32.exe "C:\WINDOWS\system32\mmsmyqxy.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [herjek] C:\WINDOWS\herjek.exe
O4 - HKCU\..\Run: [Brave-Sentry] C:\Program Files\BraveSentry\BraveSentry.exe
O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\csrssc.exe
O4 - HKCU\..\Run: [Hhjg5jfd93dftdf] C:\WINDOWS\TEMP\winlagon.exe
O4 - HKCU\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe
O4 - HKCU\..\Run: [autoload] C:\Documents and Settings\utilisateur\cftmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: qomecvvw - C:\WINDOWS\SYSTEM32\qoMeCvvw.dll
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
O21 - SSODL: pOQacNgPjJ - {68730CEA-C2D9-A640-DF96-6BF47DCF8947} - C:\WINDOWS\system32\hp.dll
O21 - SSODL: gnowmebk - {FDFBB121-A86D-40A7-8EA9-5982866C9B59} - C:\WINDOWS\gnowmebk.dll
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Online Services - Unknown owner - C:\Documents and Settings\utilisateur\ie_updates3r.exe
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\icf.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINDOWS\system32\drivers\spools.exe
O23 - Service: Microsoft TCP/IP Backup Service (tcpbackup) - Unknown owner - C:\WINDOWS\system32\tcpbkup.exe

0
misscoeur Messages postés 161 Date d'inscription lundi 2 juin 2008 Statut Membre Dernière intervention 21 février 2019 48 > misscoeur Messages postés 161 Date d'inscription lundi 2 juin 2008 Statut Membre Dernière intervention 21 février 2019
30 juin 2008 à 18:29
--et maintenant j'ai 13 fenêtre ouvertes impossibles à fermer, elles sont bleu et noir en haut marqué " C:\WINDOWS\système32\MAXPAY-4.EXE" c'est quoi encore ça???
merci à tous,
0
chefpunky Messages postés 673 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 1 décembre 2011 31 > misscoeur Messages postés 161 Date d'inscription lundi 2 juin 2008 Statut Membre Dernière intervention 21 février 2019
30 juin 2008 à 23:10
rhaa ce sont de bach t'inquiete c rien
0
misscoeur Messages postés 161 Date d'inscription lundi 2 juin 2008 Statut Membre Dernière intervention 21 février 2019 48 > chefpunky Messages postés 673 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 1 décembre 2011
30 juin 2008 à 23:35
c'est quoi ça des bach???
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
30 juin 2008 à 18:48
slt

tu en as un paquet d'infections!!!!!




Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

____________________

Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.


envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr pour faire evoluer msnfix

_____________


Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
_____________

mets a jour internet explorer:
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

________________
recolle un rapport hijackthis et dis tes soucis
0
misscoeur Messages postés 161 Date d'inscription lundi 2 juin 2008 Statut Membre Dernière intervention 21 février 2019 48
30 juin 2008 à 20:44
désolé de ne revenir que maintenant repas des enfants , donc là le problème c'est pour arreter redemerrer avec c'est fenêtres windows auriez vous un truc pour que ça aille plus vite voir réussir à les supprimer??
0
Réponse 6 / 10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
30 juin 2008 à 20:54
colle les rapport s du message 12
0
Réponse 7 / 10
misscoeur Messages postés 161 Date d'inscription lundi 2 juin 2008 Statut Membre Dernière intervention 21 février 2019 48
30 juin 2008 à 21:00
--désolé je sais pas ce que sait et en plus maintenant, je ne vois plus de bureau c'est tout bleu sur l'arrière avec au molins fenêtres bizarre!! on peut y arriver quand même?
merci à tous, 
0
Réponse 8 / 10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
30 juin 2008 à 22:41
tu as fais quoi comme logiciel?


redemarre ton ordi
0
misscoeur Messages postés 161 Date d'inscription lundi 2 juin 2008 Statut Membre Dernière intervention 21 février 2019 48
30 juin 2008 à 23:06
rerbonsoir, j'ai juste fait les rapports comme demandé SmifraudFix et Hijackthis, seulement après écran bleu plein de fenêtres "warning" une windows qui à un écran noire et qui disait un dossier copié, ensuite impossible d'éteindre on aurait dit qu'il avait trop chauffé, alors j'ai éteinds d'urgence avec le bouton reset sous le pc, et là j'appuis sur le bouton marche mais rien n'y fait seul des lumières sur le devant du pc sinon pour l'instant il ne redemarre pas peut-être faut il le laisser soit se reposer soit prendre son temps mais là je sais plus!!!!
0
chefpunky Messages postés 673 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 1 décembre 2011 31 > misscoeur Messages postés 161 Date d'inscription lundi 2 juin 2008 Statut Membre Dernière intervention 21 février 2019
30 juin 2008 à 23:11
merde il vient de t' enlever le kernel ce qui permet a demarer window ba maintenant ta plus qua reeinstaller window
0
misscoeur Messages postés 161 Date d'inscription lundi 2 juin 2008 Statut Membre Dernière intervention 21 février 2019 48 > chefpunky Messages postés 673 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 1 décembre 2011
30 juin 2008 à 23:15
--ba oui peut-être en fait je sais pas mais là je fais comment pour qu'il se mette en route j'ai bien des petites lumières mais il veut pas se mettre en route
merci à tous,
0
Réponse 9 / 10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
1 juil. 2008 à 09:09
vu le nombre d'infections que tu as je suis malheureusement peu surpris:


essaye de demarrer en mode sans echec (appuyer au demarrage de l'ordi plusieurs fois sur F8 ou F5 ou ESC ou SUPPr)

et fais ceci :




Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

____________________

Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.


envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr pour faire evoluer msnfix

_____________


Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
_____________

mets a jour internet explorer:
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

________________
recolle un rapport hijackthis et dis tes soucis
0
misscoeur Messages postés 161 Date d'inscription lundi 2 juin 2008 Statut Membre Dernière intervention 21 février 2019 48
1 juil. 2008 à 21:36
bonsoir, rien n'y fait, je l'ai allumé il y a un bruit comme un moteur qui tourne mais rien de plus le voyant marche à clignoter puis plus rien!!!! on peut faire autrement???? merci pour votre aide
0
Réponse 10 / 10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
2 juil. 2008 à 11:13
essaye de reparer windows


http://www.informatruc.com/reparer-windows-xp/



sinon

utilise un cd bootable :ULTIMATE BOOT CD a graver au format iso et demarrer l'ordi depuis ce cd et non depuis le disque dur


http://www.forum-mp3.com/c2_p2_n263_-nero-Comment-graver-une-image-iso-.html

--------------
pour demarrer depuis le cd:

http://doc.ubuntu-fr.org/installation/bios_boot_order

------
telecharger
ultimate boot cd
https://www.01net.com/actualites/


---------------
apres alncement d'ultimate boot cd le menu principal apparait, il faut faire F4 pour acceder aux antivirus , en choisir un en appuyant sur, F1 ou F2 ou F3 ou F4.

soit atte,tive, le systeme va proposer d'activer le support du systeme de fichier NTFS tres souvent utilisé par windows: c'est la sixieme fenetre de dialogue et tu n'a que qq secondes pour reagir! a ce moment là il faut appuyer sur un touche, place avec les fleches de direction sur la zone [] et appuyer sur espace, puis aller sur OK et presse entrée. l'antivirus ce lance sans utiliser windows donc pas de plantage





pour info

https://forum.hardware.fr/
0
misscoeur Messages postés 161 Date d'inscription lundi 2 juin 2008 Statut Membre Dernière intervention 21 février 2019 48
6 juil. 2008 à 22:55
--bonsoir merci pour tous les conseils mais toujours rien donc je l'envoi en dépannage encore merci pour votre aide
merci à tous,
0

Discussions similaires

Annuaire portable gratuit à partir d'un nom
dani26 -
Authority -

9 réponses