Sujet Précédent Sujet Suivant

Virus Spyware "protection in danger"

Fermé
fabe37520 Messages postés 12 Date d'inscription mercredi 23 juillet 2008 Statut Membre Dernière intervention 15 décembre 2008 - 23 juil. 2008 à 18:27
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 24 juil. 2008 à 07:55
Bonjour,

depuis hier j'ai un spyware impossible a éradiquer avec smitfraudfix.
Je suis la procédure d'utilisation mais il réapparait sans arrêt.
quelqu'un peut il m'aider svp?
A voir également:

23 réponses

Précédent
  • 1
  • 2
Réponse 21 / 23
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
23 juil. 2008 à 20:32
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".


O3 - Toolbar: (no name) - {88E2C28F-80C8-49BA-94A3-A5D4930B4A23} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

_____________

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.


déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

__________________


installe:
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/28872.html
_________________


encore des problèmes????
0
Réponse 22 / 23
fabe37520
23 juil. 2008 à 21:11
Voila le rapport :

ComboFix 08-07-22.4 - Administrateur 2008-07-23 21:02:01.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1443 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\mibmca.dll
C:\WINDOWS\system32\tiicjogj.dll
C:\WINDOWS\system32\x64

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-23 to 2008-07-23 ))))))))))))))))))))))))))))))))))))
.

2008-07-23 19:19 . 2008-07-23 19:19 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-23 19:19 . 2008-07-23 19:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-23 19:19 . 2008-07-23 19:19 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-07-23 19:19 . 2008-07-20 20:21 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-23 19:19 . 2008-07-20 20:21 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-23 18:55 . 2008-07-23 18:55 <REP> d-------- C:\MSNFix
2008-07-23 18:53 . 2008-07-23 18:53 446,882 --a------ C:\MSNFix.zip
2008-07-23 18:37 . 2008-07-23 18:37 <REP> d-------- C:\Program Files\Trend Micro
2008-07-22 20:12 . 2008-07-22 21:40 2,974 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-22 20:12 . 2008-07-22 21:40 0 --a------ C:\WINDOWS\system32\tmp.MSNFix
2008-07-22 20:11 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-07-22 20:11 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-07-22 20:11 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-07-22 20:11 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-07-22 20:11 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-07-22 20:11 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-07-22 20:11 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-07-22 19:13 . 2008-07-23 07:14 44,001 ---hs---- C:\WINDOWS\system32\ofpdvhle.ini
2008-07-13 15:58 . 2008-07-13 15:58 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-07-13 15:58 . 2008-07-23 21:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-07-13 15:58 . 2008-07-23 21:03 1,526,816 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-13 15:58 . 2008-07-23 21:03 278,560 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-07-13 15:58 . 2008-07-13 16:06 96,966 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-07-13 15:58 . 2008-07-13 16:06 88,774 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-07-13 15:58 . 2008-07-23 21:03 15,104 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-13 15:58 . 2008-07-23 21:03 3,080 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-07-13 15:56 . 2008-07-13 15:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-07-13 11:00 . 2008-07-22 20:25 <REP> d-------- C:\Program Files\CDisplayEx
2008-07-12 13:57 . 2008-07-12 13:57 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\FlashFXP
2008-07-11 19:19 . 2008-07-11 19:26 <REP> d-------- C:\keygen
2008-07-09 18:22 . 2008-07-09 18:22 <REP> d-------- C:\Program Files\Sun
2008-06-29 17:23 . 2008-06-29 17:39 <REP> d-------- C:\TT7
2008-06-28 13:26 . 2008-06-28 13:26 125 --a------ C:\WINDOWS\ODBC.INI

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-23 19:03 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\DNA
2008-07-23 18:54 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\BitTorrent
2008-07-23 17:36 --------- d-----w C:\Program Files\eMule
2008-07-22 01:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-07-21 14:49 --------- d-----w C:\Program Files\BitTorrent
2008-07-16 19:03 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\CopyToDvd
2008-07-09 16:22 --------- d-----w C:\Program Files\Java
2008-07-08 15:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-20 17:37 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:44 360,960 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:32 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-04 19:22 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
2008-06-04 19:22 --------- d-----w C:\Program Files\AVS4YOU
2008-06-04 19:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\AVS4YOU
2008-06-04 19:22 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\AVS4YOU
2008-06-04 18:39 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-05-31 18:14 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-05-30 16:51 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-05-30 16:48 --------- d-----w C:\Program Files\GetRight
2008-05-30 15:50 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2008-05-29 16:08 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\GetRight Pro
2008-05-24 17:46 --------- d-----w C:\Program Files\Maïdo Production
2008-05-07 04:55 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-25 16:22 206,088 ----a-w C:\WINDOWS\system32\klogon.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-05-19 19:10 289088]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-02-22 17:58 217544]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 14:07 1289000]
"eMuleAutoStart"="C:\Program Files\eMule\eMule.exe" [2007-05-13 16:57 5308416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2006-08-14 14:39 98304]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2006-08-14 14:41 114688]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2006-08-14 14:38 94208]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 13:19 15872]
"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-11-28 14:12 222720]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-04-25 18:21 201992]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 12:03 94208 C:\WINDOWS\KHALMNPR.Exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-12 10:58 16264192 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 17:15 1634304]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"msacm.avis"= ff_acm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\french\\setup.exe"=
"H:\\XBOX\\FlashFXP\\FlashFXP.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 18:29]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-03-25 20:07]
S4 Dnscache;Client DNS;C:\WINDOWS\system32\svchost.exe [2004-08-19 15:10]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-07-23 18:05:01 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
- - - - ORPHANS REMOVED - - - -

Notify-yayyXpPH - yayyXpPH.dll


.
------- Supplementary Scan -------
.
O8 -: Download with GetRight Pro - C:\Program Files\GetRight\GRdownload.htm
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 -: Open with GetRight Pro Browser - C:\Program Files\GetRight\GRbrowse.htm


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-23 21:06:01
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\Program Files\Unlocker\UnlockerHook.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Windows Defender\MsMpEng.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-23 21:08:51 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-23 19:08:48

Pre-Run: 3,307,347,968 octets libres
Post-Run: 3,239,923,712 octets libres

168 --- E O F --- 2008-07-22 01:01:07
0
Réponse 23 / 23
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
24 juil. 2008 à 07:55
nettoies ton ordi avec ccleaner
https://www.malekal.com/tutoriel-ccleaner/



encore des problèmes?????????????
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
[URGENT] Que veut dire prise (AUX IN)?
quentinel -
ankae -

18 réponses
qu'est ce qu'une prise DC IN ?
daphdu974 -
Andy31200 -

3 réponses
Avis site DECO IN PARIS decoinparis.com (lina sofas)
robby54 -
Matthieu -

313 réponses
Que veut dire " in da place " ?
westcoastDJ -
fyu -

9 réponses