Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

SUPPRIMER SMART ANTIVIRUS 2009

Dernière réponse le 12 sep 2008 à 13:05:44 cabussette, le 7 sep 2008 à 09:12:22

Signaler ce message aux modérateurs

Bonjour,

Pouvez vous me dire comment supprimer le virus SMART ANTIVIRUS 2009, j'ai fait un scan avec mon antivirus AVAST, il a détecté des fichiers infectés mais ça n'a pas résolu mon problème

merci d'avance pour votre aide

Configuration: Windows XP
Internet Explorer 7.0

Meilleures réponses pour « SUPPRIMER SMART ANTIVIRUS 2009 » dans :

Virus msn et antivirus 2009 Voir

Probléme pour supprimer Smart Antivirus 2009 Voir

Virus Smart Antivirus 2009 Voir

Smart antivirus 2009 impossible à supprimer Voir

Infecté par smart antivirus 2009 (Résolu) Voir

Probleme virus smart antivirus 2009 Voir

Télécharger Norton AntiVirus 2009 Voir

Télécharger Norton Antivirus Mise à jour VoirVoici la dernière mise à jour téléchargeable pour l'antivirus Norton pour vous assurer une protection optimale contre les virus. Prend en charge les versions suivantes des logiciels antivirus de Symantec : Norton Antivirus 2009 for Windows XP...

Télécharger BitDefender Antivirus 2009 Voir

Posez votre question Répondre

InfernO.vir, le 7 sep 2008 à 09:13:45

Bonjour,

-Telecharge smitfraudfix--> http://siri.urz.free.fr/Fix/SmitfraudFix.exe

-Suis ce tuto--> http://www.malekal.com/tutorial_SmitFraudfix.php

-Poste moi le rapport de l'option 1 avant de continuer

Répondre à InfernO.vir

Hakimousse, le 7 sep 2008 à 13:28:46

Voila jai donwload ce logiciel et voici ce que me donne le scan de l'option 1 :

SmitFraudFix v2.346

Rapport fait à 13:24:05,09, 07/09/2008
Executé à partir de C:\Documents and

Settings\Coll‚gien\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-

Static\MOM.EXE
C:\Documents and Settings\Collégien\Application

Data\Adobe\Manager.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-

Static\ccc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cmd.exe
C:\DOCUME~1\COLLGI~1\LOCALS~1\Temp\sfsrv.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\privacy_danger PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\1.ico PRESENT !
C:\WINDOWS\system32\2.ico PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and

Settings\Coll‚gien

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and

Settings\Coll‚gien\Application Data

C:\Documents and Settings\Coll‚gien\Application

Data\Microsoft\Internet Explorer\Quick Launch\Smart

Antivirus-2009.lnk PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\COLLGI~1\MENUDM~1\PROGRA~1\Smart Antivirus

2009 PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\COLLGI~1\Favoris

C:\DOCUME~1\COLLGI~1\Favoris\Error Cleaner.url PRESENT !
C:\DOCUME~1\COLLGI~1\Favoris\Privacy Protector.url PRESENT

!
C:\DOCUME~1\COLLGI~1\Favoris\Spyware?Malware

Protection.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

C:\DOCUME~1\COLLGI~1\Bureau\Error Cleaner.url PRESENT !
C:\DOCUME~1\COLLGI~1\Bureau\Privacy Protector.url PRESENT

!
C:\DOCUME~1\COLLGI~1\Bureau\Spyware?Malware Protection.url

PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Smart Antivirus 2009\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet

Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément

infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément

infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
+--------------------------------------------------+
[!] Suspicious: vanwxemgkpv.dll
BHO: QXK Olive - {E638A808-9E2F-4867-B753-8C03620A3E54}
TypeLib: {C264211A-19F9-4E76-9130-B79DF1E2E75D}
Interface: {257660CE-2957-48DF-AC59-1549053D628D}
Interface: {F043ECD6-9A1B-4412-8DC5-3E9CEA264D94}

[!] Suspicious: gksraemq.dll
Toolbar: gksraemq - {89F51B26-A3FB-487C-B4E8-334CC35795A1}
TypeLib: {61A52CDE-9344-4E28-83D1-F94329B1C1E8}
Interface: {B6F2A92C-912A-4113-86D3-922DB1FA95C4}
Classe: gksraemq.bwxf
Classe: gksraemq.ToolBar.1

[!] Suspicious: dgksvbpn.dll
SSODL: dgksvbpn - {F9D33AB7-1C35-4497-8198-3000C4A8907B}

[!] Suspicious: xrdwbfgn.dll
SSODL: xrdwbfgn - {5748761A-914F-4BD7-8122-FCBE76949B8C}

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément

infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément

infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément

infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément

infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément

infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8168/8111 PCI-E Gigabit Ethernet

NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.241
DNS Server Search Order: 212.27.40.240

HKLM\SYSTEM\CCS\Services\Tcpip\..\{CE960565-C9F1-4887-

BBD2-9A487AF4F0CC}: DhcpNameServer=212.27.40.241

212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CE960565-C9F1-4887-

BBD2-9A487AF4F0CC}: DhcpNameServer=212.27.40.241

212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\..\{CE960565-C9F1-4887-

BBD2-9A487AF4F0CC}: DhcpNameServer=212.27.40.241

212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\..\{CE960565-C9F1-4887-

BBD2-9A487AF4F0CC}: DhcpNameServer=172.16.20.20

172.16.20.21
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters:

DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters:

DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters:

DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters:

DhcpNameServer=172.16.20.20 172.16.20.21

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Répondre à Hakimousse

bouly26, le 7 sep 2008 à 11:13:32

Bonjour,
Je sui également dans ce cas depuis hier je suis l'heureux détenteur de ce fichu virus j'ai également fait un scan avec avast rien n'y fait visiblement de nombreuses personnes ont ce pb depuis 2, 3 jours. Merci de m'aider je suis une chèvre en info.
Bouly 26

Répondre à bouly26

bouly26, le 7 sep 2008 à 11:26:15

Petite précision je ne trouve plus mais disque "C" et "D" Ont ils été détruits? Où faut il enregistrer le logiciel?
Merci de votre aide.

Répondre à bouly26

InfernO.vir, le 7 sep 2008 à 11:46:10

Bouly26 creer ton propre sujet je ne te repondrais pas sur ici !

Répondre à InfernO.vir

InfernO.vir, le 7 sep 2008 à 13:31:56

Ca devient n'importe tout le monde s'y met ! j'abandonne...la prochaine fois si vous voulez de l'aide inscrivez vous !!

Répondre à InfernO.vir

bouly26, le 7 sep 2008 à 16:00:00

Inferno comme tu me l'as demandé j'ai créé mon propre post à 11h00 je ne comprend pas ta réponse.
Je suis toujours dans la même galère.
Bouly 26

Répondre à bouly26

InfernO.vir, le 7 sep 2008 à 16:40:45

Je t'ai demande de faire smitfraudfix mais c'est une autre personne qui poste a ta place donc inscrit toi ce sera mieux comme je serais sur que se soit toi et pas une autre personne aux noms aleatoires!

Répondre à InfernO.vir

bouly26, le 7 sep 2008 à 19:17:42

Re inferno.vir,
Je suis bien inscrit et ai créé mon propre post intitulé samrtantivirus à 11h50 aujourd'hui. J'ai bien fait smitfraudfix je souhaiterais te poster le rapport:
SmitFraudFix v2.346

Rapport fait à 16:06:42,89, 07/09/2008
Executé à partir de C:\Documents and Settings\CHAMBON\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\MSA\MSA.exe
C:\Windows\system32\YUR6.exe
C:\WINDOWS\system32\svchost.exe
C:\Windows\system32\YUR2B.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Smart Antivirus 2009\Smart Antivirus-2009.exe
C:\Program Files\Palm\AlarmApp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Palm\HOTSYNC.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\CHAMBON\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\privacy_danger PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\1.ico PRESENT !
C:\WINDOWS\system32\2.ico PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\CHAMBON

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\CHAMBON\Application Data

C:\Documents and Settings\CHAMBON\Application Data\Microsoft\Internet Explorer\Quick Launch\Smart Antivirus-2009.lnk PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CHAMBON\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau
J'attend tes lumières merci d'avance
Bouly26

Répondre à bouly26

InfernO.vir, le 7 sep 2008 à 19:38:08

Tu n'es pas inscrit sinon tu aurait ton propre compte et ton pseudo serait de couleur bleue comme le mien et en glissant ta souris dessus tu aurais la description de ton profil mais bon pas grave.....

-Relance smitfraudfix, choisis l'option 2

-Desactive tes protections residentes !

-Poste moi le rapport

Répondre à InfernO.vir

bouly26, le 7 sep 2008 à 19:47:40

Voici le rapporSmitFraudFix v2.346

Rapport fait à 19:43:02,92, 07/09/2008
Executé à partir de C:\Documents and Settings\CHAMBON\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
C:\WINDOWS\gksraemq.dll deleted.
C:\WINDOWS\xrdwbfgn.dll deleted.

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\privacy_danger\ supprimé
C:\WINDOWS\system32\1.ico supprimé
C:\WINDOWS\system32\2.ico supprimé
C:\Documents and Settings\CHAMBON\Application Data\Microsoft\Internet Explorer\Quick Launch\Smart Antivirus-2009.lnk supprimé
C:\Program Files\PCHealthCenter\ supprimé
C:\Program Files\Smart Antivirus 2009\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{493380D4-99C7-4E4C-BB4D-F55D0D5AC098}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{598DFB5D-2AB5-432B-A0C8-647700F75D16}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{493380D4-99C7-4E4C-BB4D-F55D0D5AC098}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{598DFB5D-2AB5-432B-A0C8-647700F75D16}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{493380D4-99C7-4E4C-BB4D-F55D0D5AC098}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{598DFB5D-2AB5-432B-A0C8-647700F75D16}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

t:

Répondre à bouly26

bouly26, le 7 sep 2008 à 20:22:32

Cela semble s'arrangé mais toujours ces fenêtres qui s'ouvrent
Merci pour ton aide

Répondre à bouly26

bouly26, le 7 sep 2008 à 20:54:14

Inferno j'ai fat tout ce que tu m'as dit mon f d'écran est passé au bleu. Puis je encore abuser de ton aide précieuse car mon ordi semble ramé maintenant je t'ai posté le second rapport
Merci d'avance Boly 26
ps je viens de m'inscrire.

Répondre à bouly26

InfernO.vir, le 7 sep 2008 à 21:18:15

Re,

-Telecharge combofix--> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-Suis ce tuto a la lettre ce fix est dangereux si il est mal utilisé!--> http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

-Poste moi le rapport!

Ferme tout tes programmes et desactive tes protections residentes !

Répondre à InfernO.vir

bouly26, le 8 sep 2008 à 07:53:43

Salut ,
J'ai fait ce que tu m'as dit l'ordi a mouliné toute la nuit et ce matin planté sur un écran tout bleu (couleur du fond d'ecran depuis que j'ai ce virus). Au rellumage le message suivant est apparu //combofix/NULL/ 1ère allocation pas valide L'entrée sera tronquée.
Que dois je faire je suis largué.
D'avance Merci
L'ordi rame et il arrive que plusieurs pages internet explorer s'ouvre.
Bouly26

Répondre à bouly26

bouly26, le 12 sep 2008 à 13:05:44

Salut inferno,
Voici le rapport de combofix
ComboFix 08-09-05.10 - CHAMBON 2008-09-09 12:31:09.2 - [color=red][b]FAT32/b /colorx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.125 [GMT 2:00]
Endroit: C:\Documents and Settings\CHAMBON\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\kmimacay.ini
.
---- Previous Run -------
.
C:\Documents and Settings\CHAMBON\Cookies\chambon@2o7[4].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@2o7[5].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@2o7[6].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@ad.yieldmanager[4].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@ad.yieldmanager[6].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@ad.yieldmanager[7].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@ads.pointroll[7].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@advertising[7].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@bluestreak[2].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@bluestreak[3].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@bluestreak[4].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@bluestreak[5].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@bluestreak[7].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@CAA1PSB0.txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@clickintext[4].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@edt02[2].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@edt02[3].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@edt02[4].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@edt02[5].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@edt02[6].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@edt02[7].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@ehg-telecomitalia.hitbox[4].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@ehg-telecomitalia.hitbox[5].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@esearchvision[1].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@esearchvision[4].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@esearchvision[5].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@esearchvision[6].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@linternaute[3].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@metaffiliation[4].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@metrics.adobe[2].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@metrics.adobe[3].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@news.fr.msn[3].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@serving-sys[1].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@serving-sys[5].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@serving-sys[6].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@statcounter[6].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@statcounter[7].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@tracker.affistats[2].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@tracker.affistats[3].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@tracker.affistats[4].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@tracker.affistats[5].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@tracker.affistats[6].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@tracker.affistats[7].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@trafiz[1].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@trafiz[2].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@trafiz[4].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@trafiz[5].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@trafiz[6].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@trafiz[7].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@www.pixmania[7].txt
C:\Documents and Settings\CHAMBON\Cookies\chambon@wysistat[1].txt
C:\WINDOWS\system32\mcrh.tmp

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-10 to 2008-09-10 ))))))))))))))))))))))))))))))))))))
.

2008-09-09 07:13 . 2008-09-09 07:14 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-08 22:33 . 2008-09-08 22:33 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-08 22:33 . 2008-09-08 22:33 <REP> d-------- C:\Documents and Settings\CHAMBON\Application Data\Malwarebytes
2008-09-08 22:33 . 2008-09-08 22:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-08 22:33 . 2008-09-08 00:11 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-08 22:33 . 2008-09-08 00:11 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-08 07:13 . 2008-09-08 07:13 <REP> d--hs---- C:\FOUND.002
2008-09-07 16:12 . 2008-09-07 16:12 <REP> d-------- C:\rsit
2008-09-07 16:12 . 2008-09-07 16:12 <REP> d-------- C:\Program Files\trend micro
2008-09-07 00:40 . 2008-09-07 00:40 <REP> d-------- C:\Program Files\MSA
2008-08-29 16:33 . 2008-08-29 16:34 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-29 16:33 . 2008-08-29 16:34 1,409 --a------ C:\WINDOWS\QTFont.for

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-08 20:20 6,794 ----a-w C:\WINDOWS\system32\tmp.reg
2008-09-02 21:58 88,576 ----a-w C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-09-02 14:51 86,528 ----a-w C:\WINDOWS\system32\VACFix.exe
2008-08-28 20:36 82,432 ----a-w C:\WINDOWS\system32\IEDFix.C.exe
2008-08-18 10:19 82,432 ----a-w C:\WINDOWS\system32\404Fix.exe
2008-07-28 19:22 --------- d-----w C:\Program Files\HomePlayer
2008-07-28 19:21 53,233,121 ----a-w C:\Program Files\HomePlayer-1.5.6-full.exe
2008-07-28 18:40 8,863,685 ----a-w C:\Program Files\Freeplayer-Win32-20050905.exe
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\dllcache\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\dllcache\mscms.dll
2008-06-24 08:28 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-06-23 09:21 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-06-23 09:21 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-06-23 09:20 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-06-21 05:23 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys
2007-12-23 11:23 91,688 ----a-w C:\Documents and Settings\CHAMBON\Application Data\GDIPFONTCACHEV1.DAT
2007-10-31 19:21 39,545,033 ----a-w C:\Program Files\Atomix.Virtual.DJ.5.0.plus.Skins.Effects.Sampler.incl.Serial.rar
2007-08-21 19:48 20,256,064 ----a-w C:\Program Files\QuickTimeInstaller.exe
2007-08-10 18:30 6,682,624 ----a-w C:\Program Files\SetupKitchen.exe
2006-12-25 08:22 16,277,288 ----a-w C:\Program Files\Install_Messenger.exe
2006-05-12 10:58 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLec.DAT
2006-05-11 19:43 609,553 ----a-w C:\Program Files\Objective_Tarot_2.7.1.exe
2006-05-06 16:33 1,163,643 ----a-w C:\Program Files\wrar342.exe
2006-04-23 16:05 9,692,886 ----a-w C:\Program Files\VLC.exe
2006-02-02 18:59 10,405,032 ----a-w C:\Program Files\Avastsetup.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"EPSON Stylus Photo RX420 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE" [2004-04-09 98304]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-03-10 67128]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-28 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"ntiMUI"="c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-07-15 32768]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"eRecoveryService"="C:\Program Files\Acer\eRecovery\Monitor.exe" [2005-06-20 352256]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"EPSON Stylus Photo RX420 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE" [2004-04-09 98304]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2005-01-03 1385472]
"TomTomHOME.exe"="C:\Program Files\TomTom HOME\TomTomHOME.exe" [2007-03-14 3770024]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-02-08 488984]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" [2007-02-08 774168]
"LVCOMSX"="C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe" [2007-02-06 252704]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-15 1838592]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-08-21 286720]
"SoundMan"="SOUNDMAN.EXE" [2005-06-08 C:\WINDOWS\SOUNDMAN.EXE]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 C:\WINDOWS\AGRSMMSG.exe]
"VTTimer"="VTTimer.exe" [2005-05-13 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-05-13 C:\WINDOWS\system32\VTTrayp.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoDispSettingPage"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"msacm.divxa32"= DivXa32.acm
"msacm.g723"= g723.acm
"vidc.I263"= I263_32.drv
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.ivimp3en"= ivimp3en.acm
"vidc.MJPG"= m3jpeg32.dll
"vidc.xvid"= xvid.dll
"vidc.dmb1"= m3jpeg32.dll
"vidc.jpeg"= m3jpeg32.dll
"VIDC.HFYU"= huffyuv.dll
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\MSMSGS.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"D:\\Emule\\emule.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\HomePlayer\\HomePlayer.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:emule tcp
"4672:UDP"= 4672:UDP:emule udp

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 int15.sys;int15.sys;C:\Program Files\acer\eRecovery\int15.sys [2005-01-13 69632]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{444f08c0-981f-11db-b4d1-0014854266f8}]
\Shell\AutoRun\command - K:\InstallTomTomHOME.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://fr.yahoo.com/
O8 -: &Windows Live Search - C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 -: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O18 -: Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O16 -: {BA162249-F2C5-4851-8ADC-FC58CB424243} - hxxp://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
C:\WINDOWS\Downloaded Program Files\ImageUploader5.inf
C:\WINDOWS\system32\unicows.dll
C:\WINDOWS\Downloaded Program Files\ImageUploader5.ocx

O16 -: {E95CF138-A587-4C54-8175-3AD80997CB14} - hxxp://67.15.101.3/g_bin/eng/soccer_2_0_0_14.cab
C:\WINDOWS\Downloaded Program Files\Soccer.inf
C:\WINDOWS\Downloaded Program Files\Soccer.dll

O16 -: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} - hxxp://67.15.101.3/g_bin/eng/snooker_2_0_0_28.cab
C:\WINDOWS\Downloaded Program Files\Snooker.inf
C:\WINDOWS\Downloaded Program Files\Snooker.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-10 12:22:17
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\PROGRAM FILES\AHEAD\INCD\INCDSRV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\LOGISHRD\LVMVFM\LVPRCSRV.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Palm\AlarmApp.exe
C:\Program Files\Palm\HOTSYNC.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\SETUP\AVAST.SETUP
C:\WINDOWS\system32\verclsid.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-09-10 12:27:41 - machine was rebooted [CHAMBON]
ComboFix-quarantined-files.txt 2008-09-10 10:27:06

Pre-Run: 43,811,864,576 octets libres
Post-Run: 44,226,805,760 octets libres

258 --- E O F --- 2008-08-19 22:33:25

le scan a duré plus de 24 heures et mon ordi semble allé beaucoup mieux depuis en revanche mon antivirus avast ne s'enclenche plus depuis au démarrage.
Suis je débarrassé définitivement de ce virus.
Merci de te infos.
Bouly26

Répondre à bouly26

Posez votre question Répondre