tout mais fichier comporte le nom virus alertRésolu/Fermé

Question

Bonjour,Bonjour, 
Bonjour,aidez-moi svp une personne sur msn m'a envoyé un logiciel et il ce trouve que c'est un virus. 

je l'ai excuté et mon ecran et devenu rouge d'un coup marqué au milieu your privacy is in danger dowload privacy 

protection software now.je n'ai pas cliké dessus kaspersky 7 m'a signalé q'une iintrusion suspectes essayé de 

s'introduire sur le port pid 2908 obtention de l'accés au processus kaspersky internet sécurity avec le pid 536 a été 
bloqué.cela est le résultat de l'auto-défense. 

Le processus c:/tmp//bbindsv2.exedécouvert aplications risquée invader (modifications) 
L'ouverture de l'objet http malicieux http//91.203.92.25/hvha123/ex32de.exe decouvert:cheval de troie trojan-dowloaeder.win32.mutant.aqt je vous donne la suite.Merci de me répondre j'ai débranché le cable internet 

De plus j'ai une fenetre qui s'ouvre c'est marqué spyware alert security warning 
worrm win32.net booster detected on your machine.this virus is distrubuted via the internet trought.e-mail and active x objeeets.the worm has its own SMPT engine which means 
it gathers e-mail from your local computerand re-distributes itself.in worsst case this worm can allow attakers to acces your computer,sstealing passwords and personal data..This process should be removed from your system 

Type:virus 

System affected:windows 200,nt,me,xp,vista 

Securrity risk(0-5):5 

recomendations: click yes reemove it ffrrom your pc immediately. 

yes or no 

Biensur je n'est pas clické j'attend l'avis d'un spécialiste .merci

SpycoZe · Answer

rapport hijaks:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:14: VIRUS ALERT!, on 27/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\CHESS MANU\Mes documents\position chess\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: fdkowvbp - {BF53502D-3BEF-4273-9925-89D7526A5F87} - C:\WINDOWS\fdkowvbp.dll (file missing)
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [38a36bc4] rundll32.exe "C:\WINDOWS\system32\kiucptxr.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\CHESS MANU\Menu Démarrer\Programmes\Absolute Poker\Absolute Poker.lnk
O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\CHESS MANU\Menu Démarrer\Programmes\Absolute Poker\Absolute Poker.lnk
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O21 - SSODL: eqvwamkl - {399CB3BA-83E5-4D7A-B957-F100AC132DF2} - C:\WINDOWS\eqvwamkl.dll
O21 - SSODL: wnslvxtf - {C89F745E-B1B9-48B0-B2B0-FCE958FC894D} - C:\WINDOWS\wnslvxtf.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: maconfservice - CybelSoft - c:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
O24 - Desktop Component 0: (no name) - (no file)
O24 - Desktop Component 1: (no name) - (no file)
O24 - Desktop Component 2: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

Utilisateur anonyme · Answer

Salut

# Télécharge ceci: (merci a S!RI pour ce petit programme). 

http://siri.urz.free.fr/Fix/SmitfraudFix.exe 

Exécute le, Double click sur Smitfraudfix.exe choisit l’option 1, 
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php 
il va générer un rapport : copie/colle le sur le poste stp.

le hollandais volant · Answer

je pense que vous pouvez cliquer sue YES, la prochaines fois (et systématiquement) scannez donc tout ce que vous téléchargez avec l'antivirus. C'est un conseil.

SpycoZe · Answer

Chiquitine29  ça marque que des fichiers sont corompu.et il ne va pas plus loin

Utilisateur anonyme · Answer

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 




-> Double clique sur combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

SpycoZe · Answer

merci Chiquitine29, voici le rapport: ComboFix 08-07-27.3 - CHESS MANU 2008-07-27 23:48:08.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.593 [GMT 2:00] Endroit: C:\Documents and Settings\CHESS MANU\Mes documents\position chess\ComboFix.exe * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\eovp.exe C:\WINDOWS\eqvwamkl.dll C:\WINDOWS\grswptdl.exe C:\WINDOWS favxwdbsxb.dll C:\WINDOWS\privacy_danger C:\WINDOWS\privacy_danger\images\capt.gif C:\WINDOWS\privacy_danger\images\danger.jpg C:\WINDOWS\privacy_danger\images\down.gif C:\WINDOWS\privacy_danger\images\spacer.gif C:\WINDOWS\privacy_danger\index.htm C:\WINDOWS\system32\drivers pf.sys C:\WINDOWS\system32\efcBTjIy.dll C:\WINDOWS\system32\hgGaaAQJ.dll C:\WINDOWS\system32\iahlbv.dll C:\WINDOWS\system32\JQAaaGgh.ini C:\WINDOWS\system32\JQAaaGgh.ini2 C:\WINDOWS\system32\kasgklhe.dll C:\WINDOWS\system32\packet.dll C:\WINDOWS\system32\pthreadVC.dll C:\WINDOWS\system32 xtpcuik.ini C:\WINDOWS\system32\wpcap.dll C:\WINDOWS\system32\wvUoMDvS.dll . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_NPF ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-27 to 2008-07-27 )))))))))))))))))))))))))))))))))))) . 2008-07-27 23:55 . 2008-07-27 23:55 53,248 --a------ C:\Temp\catchme.dll 2008-07-27 22:59 . 2008-07-27 22:59 95,360 --a------ C:\WINDOWS\system32\kiucptxr.dll 2008-07-10 00:44 . 2008-07-10 00:44 d-------- C:\Documents and Settings\CHESS MANU\Application Data\PlayFirst 2008-07-10 00:44 . 2008-07-10 00:44 d-------- C:\Documents and Settings\All Users\Application Data\PlayFirst 2008-06-30 15:58 . 2008-06-30 15:58 d-------- C:\Documents and Settings\CHESS MANU\Application Data\ImgBurn . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-27 21:55 565,792 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat 2008-07-27 21:55 19,432,480 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-07-27 21:54 56,132 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx 2008-07-27 21:54 263,372 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-07-27 20:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab 2008-07-27 20:49 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2008-07-27 19:54 --------- d-----w C:\Program Files\Windows Media Connect 2 2008-07-27 18:46 --------- d-----w C:\Program Files\Desktop Maestro 2008-07-27 18:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-07-27 16:10 --------- d-----w C:\Documents and Settings\CHESS MANU\Application Data\Azureus 2008-07-23 17:38 96,559 ----a-w C:\WINDOWS\system32\drivers\klin.dat 2008-07-23 17:38 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat 2008-07-08 15:24 --------- d-----w C:\Program Files\Google 2008-07-04 12:20 --------- d-----w C:\Program Files\PokerStars 2008-07-03 13:47 --------- d-----w C:\Documents and Settings\CHESS MANU\Application Data\LimeWire 2008-07-02 15:17 --------- d-----w C:\Program Files\Azureus 2008-06-23 18:08 --------- d-----w C:\Program Files\Absolute Poker 2008-06-20 11:10 774,144 ----a-w C:\Program Files\RngInterstitial.dll 2008-06-20 11:10 --------- d-----w C:\Program Files\Real 2008-06-20 11:10 --------- d-----w C:\Program Files\Fichiers communs\Real 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers cpip.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers cpip6.sys 2008-06-19 18:37 --------- d-----w C:\Program Files\Fichiers communs\xing shared 2008-06-17 21:40 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-06-17 14:07 --------- d-----w C:\Program Files\ControlMK 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-06-13 18:34 --------- d-----w C:\Program Files\Apollo DVD Creator 2008-06-09 19:42 --------- d-----w C:\Program Files\Microsoft.NET 2008-05-28 14:36 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360] "DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2007-12-15 12:02 482760] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AudioHQ"="C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE" [2000-05-11 02:00 205312] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792] "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41 45056] "38a36bc4"="C:\WINDOWS\system32\kiucptxr.dll" [2008-07-27 22:59 95360] "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-06-28 12:51 218376] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux"= ctwdm32.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2008-01-27 22:55] R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58] S3 maconfservice;maconfservice;c:\Program Files\ma-config.com\maconfservice.exe [2008-05-14 16:40] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58] S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1fd4a996-dcdc-11dc-a270-0013d3eded1d}] \Shell\AutoRun\command - F:\autorun_PES2008.exe . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' . - - - - ORPHANS REMOVED - - - - Toolbar-{BF53502D-3BEF-4273-9925-89D7526A5F87} - C:\WINDOWS\fdkowvbp.dll HKLM-Run-DesktopMechanic - (no file) . ------- Supplementary Scan ------- . R0 -: HKCU-Main,Start Page = hxxp://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 O8 -: &Windows Live Search - C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 -: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites O9 -: {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\CHESS MANU\Menu Démarrer\Programmes\Absolute Poker\Absolute Poker.lnk O9 -: {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_0_29.cab C:\WINDOWS\Downloaded Program Files\hardwaredetection.inf ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-27 23:55:35 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . --------------------- DLLs a charg‚ sous des processus courants --------------------- PROCESS: C:\WINDOWS\explorer.exe -> C:\WINDOWS\system32\kiucptxr.dll . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\ati2evxx.exe C:\WINDOWS\system32\devldr32.exe C:\WINDOWS\system32\ati2evxx.exe C:\WINDOWS\system32 undll32.exe . ************************************************************************** . Temps d'accomplissement: 2008-07-28 0:00:28 - machine was rebooted ComboFix-quarantined-files.txt 2008-07-27 22:00:20 Pre-Run: 1,353,814,016 octets libres Post-Run: 1,381,941,248 octets libres 153 --- E O F --- 2008-07-09 12:17:50

Utilisateur anonyme · Answer

Télécharge ToolsCleaner sur ton bureau. 
--> 
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
http://pc-system.fr/ 

# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

SpycoZe · Answer

voila ce kaspersky avez dit ci ça peu t'aidé  signal  jaune et non en rouge donc je ne pouvez pas le supprimé:

découvert : cheval de Troie Trojan-Downloader.Win32.Mutant.aqt	URL: http://91.203.92.25/hvha123/ex32de.exe

27/07/2008 18:12	Une tentative du processus  avec le PID 2908 obtention de l'accès au processus Kaspersky Internet Security avec le PID 536 a été bloquée. Cela est le résultat de l'auto-défense.
27/07/2008 18:12	Une tentative du processus  avec le PID 2908 obtention de l'accès au processus Kaspersky Internet Security avec le PID 1444 a été bloquée. Cela est le résultat de l'auto-défense.
27/07/2008 18:12	Une tentative du processus  avec le PID 2908 obtention de l'accès au processus Kaspersky Internet Security avec le PID 1648 a été bloquée. Cela est le résultat de l'auto-défense.
27/07/2008 18:13	Le processus C:	mp\vistasp1.exe, découvert : application présentant un risque potentiel 'Trojan.generic' (modification).

Et aussi au redemarage de l'ordi c'était comme ci qql'allez dans cmd un pti ecran noir au milieu

Utilisateur anonyme · Answer

message bien  reçu on va s en occuper

SpycoZe · Answer

C:\Qoobox: trouvé !
C:\Documents and Settings\CHESS MANU\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\CHESS MANU\Mes documents\position chess\ComboFix.exe: trouvé !
C:\Documents and Settings\CHESS MANU\Mes documents\position chess\HijackThis.exe: trouvé !
C:\Documents and Settings\CHESS MANU\Mes documents\position chess\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\CHESS MANU\Mes documents\position chess\SmitFraudfix: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\CHESS MANU\Mes documents\position chess\ComboFix.exe: supprimé !
C:\Documents and Settings\CHESS MANU\Mes documents\position chess\HijackThis.exe: supprimé !
C:\Documents and Settings\CHESS MANU\Mes documents\position chess\SmitFraudFix.exe: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\CHESS MANU\Bureau\SmitFraudfix: supprimé !
C:\Documents and Settings\CHESS MANU\Mes documents\position chess\SmitFraudfix: supprimé !

Utilisateur anonyme · Answer

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. 
double-clique sur OTMoveIt.exe pour le lancer. 
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée 
copie la ligne qui se trouve en gras ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

C:	mp\vistasp1.exe

clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 


ensuite :

# Télécharge ceci: (merci a S!RI pour ce petit programme). 

http://siri.urz.free.fr/Fix/SmitfraudFix.exe 

Exécute le, Double click sur Smitfraudfix.exe choisit l’option 1, 
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php 
il va générer un rapport : copie/colle le sur le poste stp.

SpycoZe · Answer

voici le rapport du programe ot movit car je ne le trouve dans c je les mis dans mais document enfin bref:
File/Folder :	mp\vistasp1.exe not found.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07282008_003216
je fait le reste de suite

SpycoZe · Answer

oui la kaspersky n'est pas content

Donc il est dans le cmd et me demade de tapé votre choix 1,2,3,4,5,l,k

Utilisateur anonyme · Answer

oui smithfraud peut etre detecté comme nefaste 

désactive kaspersly le temps d utiliser smthfraud 

choisi option 1

SpycoZe · Answer

ok voici le rapport:
SmitFraudFix v2.331

Rapport fait à  0:44:36,84, 28/07/2008
Executé à partir de C:\Documents and Settings\CHESS MANU\Mes documents\position chess\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\CHESS MANU


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\CHESS MANU\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CHESSM~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"=""
"SubscribedURL"=""
"FriendlyName"=""
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"=""
"SubscribedURL"=""
"FriendlyName"=""

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"appinit_dlls"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{269AA6E5-4F6E-4F8F-988F-021877CDF9FD}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{269AA6E5-4F6E-4F8F-988F-021877CDF9FD}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

smitfraud et encore en marche il me demande de choisir une option

Utilisateur anonyme · Answer

ok RAS 

ce scan est long


Telecharge malwarebytes 

-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe 

Tu l´instale; le programme va se mettre automatiquement a jour. 

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression". 

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection. 

si il t´es demandé de redemarrer > click sur "yes". 

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum. 

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log

SpycoZe · Answer

Chiquitine29, merci pour ta patience car il encore en train de scanner ça fait presque 15 minutes.

Utilisateur anonyme · Answer

oui ça peut durer 1 H voir 2 patience

SpycoZe · Answer

l'analyse est terminé j'ai appyué sur ok il y avait 16 fichier infecté et j'ai fait une bétises avt de suprimé j'ai directement était dans rapport log ,la page était blanche je suis revenu sur recherche et retour cases départ le con.Du coup il ne sont pas suprimer n'es-ce pas?

Utilisateur anonyme · Answer

bah non 

t as gagné le droit de recommencer 


courage!!

SpycoZe · Answer

lol merci bon déja j'ai pu remarqué qu'il n'y avait plus le message virus alert sur mes fichiers et de deux le graphisme a repris de son eclat.Trop fort.C'est reparti pour une heure.En méme temps je m'instruit sur le forum.Comme ça je me coucherai moins con.

Utilisateur anonyme · Answer

lol 

si t as des questions n hésites pas

SpycoZe · Answer

oui,j'ai un ami  (colocataire) qui veux metitre windows xp sur son ordinateurs.Le probleme c'est qu'il ne boot pas.Lecd windows d'origine fontionne bien puis que je l'ai essayé sur une autre tour.Pourtant j'ai tapoté f1 puis seq. de démarrage mettre en premier le démarrage sur cd puis le 2 eme periphérique le disk dur.On entend bien au redémarrage de l'ordi que le lecteur tourne mais il ne boot pas.On arrive sur la page de windows.J'ai pensé avec la disquette.Mais j'ai pas encore testé.Donc,ci tu as une idée?

Utilisateur anonyme · Answer

Ah là non sorry d autant que tu as fait ce qu il fallait

SpycoZe · Answer

ok,je comprend Chiquitine29, pas grave j'ai mon oncle qui va passé pour regardé.Ben a part ça tout vas bien j'ai pas d'autres soucis pour l'instant et j'espere plus en avoir lol.Encore une bonne demi-heure pour que l'analise ce termine je te tiens au courant.MERCi.

SpycoZe · Answer

oups bizard je ne vois plus malwaire mais j'entend tourné.bizard.
P.s:Fais pas attention au fautes.

SpycoZe · Answer

Voici le rapport:

Malwarebytes' Anti-Malware 1.23
Version de la base de données: 1000
Windows 5.1.2600 Service Pack 2

02:55:17 28/07/2008
mbam-log-7-28-2008 (02-55-17).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 97217
Temps écoulé: 50 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\kiucptxr.dll (Trojan.Vundo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\fdkowvbp.bgow (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\fdkowvbp.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\38a36bc4 (Trojan.Vundo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\kiucptxr.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\rxtpcuik.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F74D271-7262-4F58-9BA9-4BA91992D160}\RP211\A0053873.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F74D271-7262-4F58-9BA9-4BA91992D160}\RP213\A0053904.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F74D271-7262-4F58-9BA9-4BA91992D160}\RP213\A0053905.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F74D271-7262-4F58-9BA9-4BA91992D160}\RP213\A0053906.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F74D271-7262-4F58-9BA9-4BA91992D160}\RP213\A0053907.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F74D271-7262-4F58-9BA9-4BA91992D160}\RP213\A0053908.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F74D271-7262-4F58-9BA9-4BA91992D160}\RP213\A0053909.dll (Spyware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F74D271-7262-4F58-9BA9-4BA91992D160}\RP213\A0053911.dll (Spyware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F74D271-7262-4F58-9BA9-4BA91992D160}\RP213\A0053912.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

réouvre malewarebyte
va sur quarantaine
supprime tout

refais un scan hijackthis, post le rapport et on termine

SpycoZe · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:08:26, on 28/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\CHESS MANU\Menu Démarrer\Programmes\Absolute Poker\Absolute Poker.lnk
O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\CHESS MANU\Menu Démarrer\Programmes\Absolute Poker\Absolute Poker.lnk
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: maconfservice - CybelSoft - c:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
O24 - Desktop Component 0: (no name) - (no file)
O24 - Desktop Component 1: (no name) - (no file)

Utilisateur anonyme · Answer

réouvre hijackthis
fais scan only
coches ces lignes :


O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab 
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com 
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.­cab56907.cab 


O24 - Desktop Component 0: (no name) - (no file) 
O24 - Desktop Component 1: (no name) - (no file) 

tu les coches et tu clic sur fix checked 

ensuite désinstal java car pas a jours et telecharge et instal cette version :

https://sdlc-esd.oracle.com/ESD44/JSCDL/jdk/6u7/jre-6u7-windows-i586-p-s.exe?GroupName=JSC&FilePath=/ESD44/JSCDL/jdk/6u7/jre-6u7-windows-i586-p-s.exe&BHost=javadl.sun.com&File=jre-6u7-windows-i586-p-s.exe&AuthParam=1580978146_46494a57fbc0e7c89e79cfb72e28cd3a&ext=.exe

ensuite :

* pour supprimer les outils/fix utilisés : 

Télécharge ToolsCleaner sur ton bureau. 
--> 
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
http://pc-system.fr/ 

# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 


ensuite :


-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo): 

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

-> L´installer. 

-> Une fois installé et lancé : 

Dans la colonne de gauche, click sur : 

->"registre" : 

Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien. 

ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien. 

->"nettoyeur" 

quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui. 

-> Tutoriel en image : 

https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php 

ensuite :


Télecharge et instal AVG anti spyware:

http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware


instal le et met le a jours

ensuite lance le scan et supprime

puis poste le rapport sur le forum stp

Tuto : https://kerio.probb.fr/t387-tuto-avg-anti-spyware-anti-spyware

Qu est ce que les cookies : https://kerio.probb.fr/t161-qu-est-ce-qu-un-cookie-tracking-cookie

SpycoZe · Answer

voici toujours le rapport c cleaner:
-->- Recherche: 

C:\Qoobox: trouvé !
C:\Documents and Settings\CHESS MANU\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\CHESS MANU\Mes documents\position chess\ComboFix.exe: trouvé !
C:\Documents and Settings\CHESS MANU\Mes documents\position chess\HijackThis.exe: trouvé !
C:\Documents and Settings\CHESS MANU\Mes documents\position chess\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\CHESS MANU\Mes documents\position chess\SmitFraudfix: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\CHESS MANU\Mes documents\position chess\ComboFix.exe: supprimé !
C:\Documents and Settings\CHESS MANU\Mes documents\position chess\HijackThis.exe: supprimé !
C:\Documents and Settings\CHESS MANU\Mes documents\position chess\SmitFraudFix.exe: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\CHESS MANU\Bureau\SmitFraudfix: supprimé !
C:\Documents and Settings\CHESS MANU\Mes documents\position chess\SmitFraudfix: supprimé !

Utilisateur anonyme · Answer

parfait

derniere ligne droite

SpycoZe · Answer

je fait un scan complet avec avg en ce moment

Utilisateur anonyme · Answer

oki

SpycoZe · Answer

Toujours la? on arrive a la fin de l'analyse ça fait 30minutes.

Utilisateur anonyme · Answer

bah là y a mon lit qui est en train de geuler "chiquitine vient te coucher" lol

surtout supprime ce que avg a trouvé 

sinon le pc ça va mieux ?

SpycoZe · Answer

oui,largement mieux en faites avt de redémaré mon pc et de me reconecté sur internet j'avais pris soin d'effacé le tmp + cookies plus recherche spybot qui avit trouvé ceci:
Zlob.dowloader .bs  infecté 1
"                   ".rid             1
"                  ".vcd             1
registry tools                      1
smitfraud-c                       1
"              ".gp                 5

Que j'avais effacé avant de venir sur le site.
Voila analyse terminé rien n'a signalé.
Merci a toi moi aussi mon lit m'attend a 3heure prés je faisais une nuit blanche.
YA t'il autre choses a faire?
Comment puis-je te solicité ou te rendre service?

Utilisateur anonyme · Answer

ton merci me suffit 

@+++

bonne route

Utilisateur anonyme · Answer

Ah si met resolu stp

SpycoZe · Answer

ok je cherche c'est ou?

SpycoZe · Answer

résolu

Utilisateur anonyme · Answer

il faut que tu renseigne ton pseudo 

ensuite tu vas sur ton sujet sur ta premiere question et tu met resolu

SpycoZe · Answer

ok je fait ça merci beaucoup a toi a+++

Utilisateur anonyme · Answer

ok

@++

Tout mais fichier comporte le nom virus alert

44 réponses

Discussions similaires

Newsletters