Pc infecté ! virus ou autre

Résolu
al13 Messages postés 96 Statut Membre -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
bonjour et bonne année aux membres du fourum

voila j ai un petit probleme d infection
mais je ne sais pas de quoi

quand je fait une recherche sur google
et que je clic sur un résulta
mon me revoie sur des sites de cul
ou sur securwebscan
j ai déjà fait un scan avec Kaspersky 2009
mais la aussi j ai un pti probleme
j arrive pas a faire de mis a jour

donc voila
merci de votre aide
Configuration: Windows XP
Firefox 3.0.5

46 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une infection informatique affecte Windows XP et Firefox 3.0.5, provoquant des redirections lors des recherches vers des sites pour adultes ou pages de sécurité, et rendant difficiles les mises à jour de Kaspersky. Plusieurs réponses préconisent des outils de nettoyage contre les rootkits, notamment TDSS, et l’exécution en mode sans échec avec SDTool/SDFix, suivie d’un contrôle avec Malwarebytes. Des rapports évoquent des quarantaines et des outils comme SmitfraudFix ou Ad-remover, avec des avertissements sur la désactivation temporaire des protections et la prudence pour ne pas créer de doublons. En cas de blocage des mises à jour et d’accès à certains sites de sécurité, les infections peuvent modifier les paramètres du navigateur ou le réseau local.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    TDSS bloque les téléchargements.

    On ruse

    Imprime ces instructions car tu n'y auras pas accès durant le passage en mode sans échec.
    Télécharge SDFix renommé en SDTool (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

    (après avoir cliqué sur le texte en bleu, attends de voir Download link et clique sur SDTool.exe)

    Double clique sur SDTool.exe et choisis Install.
    L'outil sera extrait à la racine du lecteur système (généralement le C:\)..

    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    Il est possible que l'outil demande un redémarrage en mode Sans Échec en début de routine, si une infection particulière est détectée; valide et tapote la touche F8 au redémarrage pour accéder aux options de démarrage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFixl sous le nom Report.txt.

    __________________

    Si SDfix ne se lance pas (ça arrive!)

    * Démarrer->Exécuter
    * Copie/colle ceci dans la fenêtre :

    %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

    * Clique sur ok, et valide.
    * Redémarre et essaye de nouveau de lancer SDfix.
    4
  2. Merbulls Messages postés 47 Date d'inscription   Statut Membre Dernière intervention   1
     
    Télécharge :

    Antivir => https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

    Malwarebytes => https://www.01net.com/telecharger/windows/Securite/anti-spam/fiches/44096.html

    Fais une analyse avec les deux.

    Si il te trouve quelque chose, demande l'avis de quelqu'un qui s'y connait sur ce forum, on pourra surement t'aider.

    Bonne chance
    0
  3. Merbulls Messages postés 47 Date d'inscription   Statut Membre Dernière intervention   1
     
    PS : Si tu as déja un antivirus installé ca risque de créer un conflit entre les deux
    0
  4. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, postes un hijackthis perso je regarderais demain car la dodo il est 1h et je bosse dans 7h mais il y aura surrement une autre personne qui prendra la suite @+

    postes un rapport hijackthis

    HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.

    télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis

    .cliques sur download
    .cliques sur download Hijackthis installer
    .enregistres le sur le bureau
    .Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
    .installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
    .Cliques sur "Do a system scan and save the logfile"
    .Cela va t'ouvrir un bloc note à la fin du scan.
    .Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"

    si besion d'aide pour l'installation : https://www.malekal.com/tutoriel-hijackthis/

    et si problème pour VISTA :https://blog.sosordi.net/category/articles

    des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. al13 Messages postés 96 Statut Membre 1
     
    sinon j ai aussi fait un scan hijack
    voila le résulta du scan

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:11:14, on 15/01/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Cobian Backup 9\cbService.exe
    C:\WINDOWS\system32\DVDRAMSV.exe
    C:\PVSW\Bin\WGE_SRV.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\PGISER~1.EXE
    C:\PVSW\BIN\W3dbsmgr.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
    C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
    C:\WINDOWS\system32\ZoomingHook.exe
    C:\WINDOWS\system32\TCtrlIOHook.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
    C:\WINDOWS\system32\TPSBattM.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\1&1\1&1 EasyLogin\EasyLogin.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\PTV339\IRMONITOR.EXE
    C:\WINDOWS\system32\RAMASST.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wuauclt.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
    O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
    O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
    O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
    O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
    O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
    O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
    O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
    O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [ssdiag] C:\WINDOWS\ssdiag.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [1&1 EasyLogin] C:\Program Files\1&1\1&1 EasyLogin\EasyLogin.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: PTV339 Remote Controller Service.lnk = ?
    O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
    O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {BF3CD111-6278-11D2-9EA3-00A0C9251384} (O2C-Player Version 1.x) - http://www.o2c.de/download/o2cplayer.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{7397F873-FD56-4557-85EE-DB97F5022C34}: NameServer = 192.168.1.1
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Cobian Backup 9 service (CobianBackupAmanita) - Luis Cobian - C:\Program Files\Cobian Backup 9\cbService.exe
    O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
    O23 - Service: EBP Pervasive.SQL - Unknown owner - C:\PVSW\Bin\WGE_SRV.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Cegid eAGL Service (PGIService) - Cegid SA - C:\WINDOWS\system32\PGISER~1.EXE
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

    --
    End of file - 9784 bytes

    merci pour vos aide
    0
  7. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bon , rien de vraiment visible sur ton rapport sauf que tu toourne avec deux anti-virus kaspersky et norton si tu ne te sers plus de norton désinstalle le convenablement avec cet outil et puis tu fais comme expliqué pour malwarebytes en mode sans echec

    tu passeras malwarebytes en mode sans echec car c'est comme cela qu'il est le plus efficasse , tu suis bien la procédure et fait bien attention de bien cliquer sur supprimer la sélection en fin de l'examem complet , et sois patient car il dure près de 2 heures des fois plus alors laisses le travailler et postes le rapport , Merci

    Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    . sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
    . enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminée,fermes Malwarebytes
    . redemarres en mode sans échec pour savoir comment au cas ou tu ne saurrais pas regarde plus bas
    . une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes
    . une fois ouvert rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés)

    . cliques sur Supprimer la sélection

    . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . redemarre le pc
    . une fois redémarré en mode normal double-cliques sur malwarebytes
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe
    pour éviter les erreurs ...)

    pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

    . Cliques sur Démarrer
    . Cliques sur Arrêter
    . Sélectionnes Redémarrer et au redémarrage
    . Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
    . Utilises les touches de direction pour sélectionner mode sans échec
    . puis appuis sur ENTRÉE des fois cela peut prendre plusieurs minute entre la validation et l'affichage
    . Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
    une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude

    tuto:http://www.vista-xp.fr/forum/topic93.html
    0
  8. al13 Messages postés 96 Statut Membre 1
     
    j ai télécharger Malwarebytes mais une fois
    installer il veut pas ce lancer
    0
  9. al13 Messages postés 96 Statut Membre 1
     
    j ai remarquer que toute les mis
    a jour ne se fon pas ( KASPERSKY ; AD AWARE)
    et que la plus par des site en rapport avec la sécurité
    sont bloquée impossible d afficher malekal ou
    de me rendre sur le site de Norton pour l outil de
    désinstallation
    0
  10. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Bonjour

    Pour vérifier en attendant le retour de jacques-gache :

    Télécharge Rooter de l'équipe IDN sur ton bureau :

    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2

    ! Déconnecte toi d'internet et ferme toutes applications en cours !

    * Exécute Rooter et laisse travailler l'outil .

    * Une fois terminé, poste le rapport obtenu pour analyse ...

    0
  11. al13 Messages postés 96 Statut Membre 1
     
    rapport d analyse

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
    BIOS : Ver 1.00PARTTBL
    USER : audeetalain ( Administrator )
    BOOT : Normal boot

    Antivirus : Kaspersky Anti-Virus 8.0.0.506 (Activated)
    Firewall : Norton Internet Worm Protection 2005 (Not Activated)

    C:\ (Local Disk) - NTFS - Total:74 Go (Free:39 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)

    16/01/2009|11:42

    ----------------------\\ Search..

    ----------------------\\ ROOTKIT !!

    Rootkit TDSS ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
    Rootkit TDSS ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_TDSSSERV.SYS]
    Rootkit TDSS ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]

    ----------------------\\ Registry

    [HKEY_LOCAL_MACHINE\Software\TDSS]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\tdssdata]

    1 - "C:\Rooter$\Rooter_1.txt" - 16/01/2009|11:43

    ----------------------\\ Scan completed at 11:43
    0
  12. al13 Messages postés 96 Statut Membre 1
     
    ceci explique quoi ?
    0
    1. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
       
      Le Rootkit TDSS empêche l'utilisation de certains Fix et, comme tu le dis, bloque tout ce qui te permettrait de désinfecter ta machine.
      Il va falloir ruser, jacques.gache va t'expliquer tout ça.
      0
      1. al13 Messages postés 96 Statut Membre 1 > toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
         
        ok merci toptitbal
        0
  13. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, merci toptitbal de ton intervention si tu pouvais continuer car je pense que je ne vais pouvoir aller loin dans le temps ce soir ,

    al13 comme tu as des difféculter avec les téléchargements d'outils tu vas passer elibagla tu le passes deux fois en mode normal et deux fois en mode sans echec , et puis tu essairas de lancer malwarebytes, Merci

    Rends toi sur ce site :
    http://www.zonavirus.com/datos/descargas/95/elibagla.asp
    tout en bas de cette page tu trouveras un outil
    à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
    installe ce fichier sur le Bureau.
    ensuite double-clic sur Elibagla.exe
    >laisse la case "eliminar ficheros automaticamente" coché
    >clique sur"explorar"
    >laisse-le travailler

    passes le deux fois en mode normal et deux fois en mode sans echec

    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    Relance elibagla et fais le tourner 2 fois.

    >poste le rapport final qui sera dans c:\infosat.txt
    0
  14. al13 Messages postés 96 Statut Membre 1
     
    rapport scan escargar elibagla

    Fri Jan 16 20:27:26 2009
    EliBagle v12.11b (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2009)
    -----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Fri Jan 16 20:28:02 2009
    EliBagle v12.11b (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2009)
    -----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando "C:\"

    Nº Total de Directorios: 7078
    Nº Total de Ficheros: 71947
    Nº de Ficheros Analizados: 12834
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Fri Jan 16 20:39:56 2009
    EliBagle v12.11b (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2009)
    -----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando "C:\"

    Nº Total de Directorios: 7078
    Nº Total de Ficheros: 71945
    Nº de Ficheros Analizados: 12834
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Fri Jan 16 21:54:53 2009
    EliBagle v12.11b (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2009)
    -----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Fri Jan 16 21:54:57 2009
    EliBagle v12.11b (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2009)
    -----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando "C:\"

    Nº Total de Directorios: 7076
    Nº Total de Ficheros: 71937
    Nº de Ficheros Analizados: 12836
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Fri Jan 16 22:07:18 2009
    EliBagle v12.11b (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2009)
    -----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando "C:\"

    Nº Total de Directorios: 7076
    Nº Total de Ficheros: 71937
    Nº de Ficheros Analizados: 12836
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0
    0
  15. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, as tu essayé de passer malwarebytes, si il passes pas tu le vires de sur ton bureau tu redémarreras en mode sans echec avec prise en charge du réseau et tu vas le chercher et tu le lances dans le modes ou tu es

    pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

    .Cliques sur Démarrer
    .Cliques sur Arrêter
    .Sélectionnes Redémarrer et au redémarrage
    .Appuis sur la touche F8 ou F5 celon les marques de pc sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
    .Utilises les touches de direction pour sélectionner mode sans échec avec prise en charge du réseau
    .puis appuis sur ENTRÉE
    .Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
    une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude

    Tutoriel

    qu'est ce que le mode sans echec

    Telecharge malwarebytes

    -> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Tu l´instales; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    ps : les rapport sont aussi rangé dans l onglet rapport/log
    0
  16. al13 Messages postés 96 Statut Membre 1
     
    bonjour

    impossible d allée sur https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    j ai toujours la même chose " erreur de chargement "
    même en mode sans échec
    j ai teste sur telecharger.com même résulta
    je suis donc passer par clubic et ca a marcher
    mais il veut toujours pas marcher meme en mode sans echec
    0
  17. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, on reprend tout depuis le début car la ça me gave !! tu vas passer ad-remover en suivant les étapes 1/2/3 et puis tu passes findykill option 1, tu postes les rapports au furet à mesure , Merci

    1) Télécharge AD-Remover de C_XX sur ton Bureau :
    http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

    Ferme toutes les applications en cours, y compris ton navigateur *.
    Désactive ton antivirus.

    Double-clique sur AD-R.exe et installe-le dans le répertoire par défaut. ( C:\Program files )

    Double clique sur l'icône Ad-remover
    https://i75.servimg.com/u/f75/11/05/93/83/ad-r10.jpg

    Au menu principal choisis l'option A

    Poste le rapport qui apparait à la fin du scan.
    Il est sauvegardé ici : C:\Ad-report(date).log

    * Process.exe, un composant de l'outil, est détecté par certains antivirus, (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    C'est pourquoi il faut désactiver provisoirement ton antivirus.

    2) suppression:

    Fermes toutes les applications en cours, y compris ton navigateur
    .
    Relances "Ad-remover". tu choisis l'option B

    et tu coches tout et tu le lances laissesle travailler en appuyant sur S

    et postes le rapport générer

    Il est sauvegardé ici : C:\Ad-report(date).log

    3) désinstallation de ad-renover:

    Via l'Explorateur Windows, ouvre le répertoire C:\Program Files\Ad-remover.
    Double-clique sur le fichier Uninstal.exe.

    Supprime les fichiers : C:\Ad-report(date).log
    Supprime ensuite le répertoire C:\Program Files\AD-Remover qui sera vide.

    4) Télécharge FindyKill (de Chiquitine29)

    .Fais un double-clique sur le lien

    .enregistres le sur bureau

    .Lances l'installation avec les paramètres par défaut

    .Double-clique sur le raccourci FindyKill sur ton bureau

    .Au menu principal, choisis l'option 1 (Recherche)

    .Postes le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur)

    tutoriel si besoin: https://www.malekal.com/tutorial-findykill/

    0
  18. al13 Messages postés 96 Statut Membre 1
     
    merci et désoler pour la prise de tête

    donc voici le premier rapport

    ------ LOGFILE OF AD-REMOVER 1.0.9.3 | ONLY XP/VISTA -------

    Updated by C_XX on 17/01/2009 at 12:00

    Start at: 1:38:15 | Dim 18/01/2009 | Microsoft® Windows XP™ SP3 (V5.1.2600)
    Boot mode: Normal
    Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
    Pc: AUDE | User: audeetalain ( Current user is an administrator)
    Drive(s):
    - C:\ (File System: NTFS)
    System Drive: C:\
    Windows Directory: C:\WINDOWS\
    System Directory: C:\WINDOWS\System32\

    --- Running Processes: 55

    +--------------------| Boonty/Boonty Games Elements Found :

    .
    .

    +--------------------| Eorezo Elements Found :

    .
    HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    HKCU\SOFTWARE\EoRezo
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\SOFTWARE\EoRezo
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
    .
    C:\Program Files\EoRezo
    C:\Program Files\EoRezo\cmhost.cyp
    C:\Program Files\EoRezo\EoAdv
    C:\Program Files\EoRezo\EoRezoImg_6.dll
    C:\Program Files\EoRezo\EoRezoTools_6.dll
    C:\Program Files\EoRezo\EoAdv\eoAdv.url
    C:\Program Files\EoRezo\EoAdv\EoRezoBho.old
    C:\Documents and Settings\audeetalain\Application Data\EoRezo
    C:\Documents and Settings\audeetalain\Application Data\EoRezo\ConfMedia.cyp
    C:\Documents and Settings\audeetalain\Application Data\EoRezo\ConfMedia.cyp.old
    C:\Documents and Settings\audeetalain\Application Data\EoRezo\db
    C:\Documents and Settings\audeetalain\Application Data\EoRezo\EoWeather.cfg
    C:\Documents and Settings\audeetalain\Application Data\EoRezo\EoWeatherVal_02EC282.cfg
    C:\Documents and Settings\audeetalain\Application Data\EoRezo\host.cyp
    C:\Documents and Settings\audeetalain\Application Data\EoRezo\towns.cfg
    C:\Documents and Settings\audeetalain\Application Data\EoRezo\user.cyp
    C:\Documents and Settings\audeetalain\Application Data\EoRezo\db\1.txt
    C:\Documents and Settings\audeetalain\Application Data\EoRezo\db\10.txt
    C:\Documents and Settings\audeetalain\Application Data\EoRezo\db\11.txt
    C:\Documents and Settings\audeetalain\Application Data\EoRezo\db\12.txt
    C:\Documents and Settings\audeetalain\Application Data\EoRezo\db\13.txt
    C:\Documents and Settings\audeetalain\Application Data\EoRezo\db\14.txt
    C:\Documents and Settings\audeetalain\Application Data\EoRezo\db\16.txt
    C:\Documents and Settings\audeetalain\Application Data\EoRezo\db\17.txt
    C:\Documents and Settings\audeetalain\Application Data\EoRezo\db\18.txt
    C:\Documents and Settings\audeetalain\Application Data\EoRezo\db\19.txt
    C:\Documents and Settings\audeetalain\Application Data\EoRezo\db\2.txt
    C:\Documents and Settings\audeetalain\Application Data\EoRezo\db\3.txt
    C:\Documents and Settings\audeetalain\Application Data\EoRezo\db\33.txt
    C:\Documents and Settings\audeetalain\Application Data\EoRezo\db\4.txt
    C:\Documents and Settings\audeetalain\Application Data\EoRezo\db\5.txt
    C:\Documents and Settings\audeetalain\Application Data\EoRezo\db\6.txt
    C:\Documents and Settings\audeetalain\Application Data\EoRezo\db\7.txt
    C:\Documents and Settings\audeetalain\Application Data\EoRezo\db\8.txt
    C:\Documents and Settings\audeetalain\Application Data\EoRezo\db\9.txt
    C:\Documents and Settings\audeetalain\Application Data\EoRezo\db\cat.cyp
    C:\Documents and Settings\audeetalain\Application Data\EoRezo\db\cat.nfo

    +--------------------| Everest Casino/Everest Poker Elements Found :
    0
  19. al13 Messages postés 96 Statut Membre 1
     
    scan 2

    ------- LOGFILE OF AD-REMOVER 1.0.9.3 | ONLY XP/VISTA -------

    Updated by C_XX on 17/01/2009 at 12:00

    *** LIMITED TO ***

    Boonty/Boontygames
    Eorezo
    Everest casino/Everest poker
    Funwebproduct/Myway/Mywebsearch
    It's TV
    Sweetim

    ******************

    Start at: 1:46:24 | Dim 18/01/2009 | Microsoft® Windows XP™ SP3 (V5.1.2600)
    Boot mode: Normal
    Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
    Pc: AUDE | User: audeetalain ( Current user is an administrator)
    Drive(s):
    - C:\ (File System: NTFS)
    System Drive: C:\
    Windows Directory: C:\WINDOWS\
    System Directory: C:\WINDOWS\System32\

    --- Running Processes: 55

    (!) ---- IE start pages reset

    +--------------------| Boonty/Boonty Games Elements Deleted :

    .
    .

    +--------------------| Eorezo Elements Deleted :

    .
    HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    HKCU\SOFTWARE\EoRezo
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\SOFTWARE\EoRezo
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
    .
    C:\Program Files\EoRezo
    C:\Documents and Settings\audeetalain\Application Data\EoRezo

    +--------------------| Everest Casino/Everest Poker Elements Deleted :

    .
    .

    +--------------------| Funwebproducts/Myway/Mywebsearch/Myglobalsearch Elements Deleted :

    .
    .

    +--------------------| It's TV Elements Deleted :

    .

    +--------------------| Sweetim Elements Deleted :

    .
    .

    (!) ---- Temp files deleted.
    (!) ---- Recycle bin emptied in all drives.

    +--------------------| Added Scan :

    +---------- SCANNING PREFS.JS ... ( # MOZILLA USER PREFERENCES )

    ..\t0xp2oda.default\prefs.js :

    ~~~~ MOZILLA FIREFOX VERSION 3.0.5 ~~~~

    * BROWSER SEARCH DEFAULT ENGINE: "Google"
    * BROWSER SEARCH DEFAULT URL: "https://www.google.com/webhp?lr=&ie=UTF-8&oe=UTF-8&gws_rd=ssl"
    * BROWSER STARTUP HOMEPAGE: "https://www.google.com"

    .

    +---------------------------------------------------------------------------+

    ~~~~ INTERNET EXPLORER VERSION 6.0.2900.2180 ~~~~

    +--[HKEY_CURRENT_USER\..\INTERNET EXPLORER\MAIN]

    Start page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    +--[HKEY_LOCAL_MACHINE\..\INTERNET EXPLORER\MAIN]

    Start page : hxxp://fr.msn.com/

    +---------------------------------------------------------------------------+

    [~2522 BYTES] - "C:\AD-REPORT-CLEAN-18.01.2009.LOG"
    [~4976 BYTES] - "C:\AD-REPORT-SCAN-18.01.2009.LOG"

    End at: 1:50:07 | 18/01/2009 - Time elapsed: 3 minutes, 43 seconds

    +---------------------------------------------------------------------------+
    +------------------------------- [ E.O.F - 63 Lines ]
    +---------------------------------------------------------------------------+
    0
  20. al13 Messages postés 96 Statut Membre 1
     
    rapport findykill

    ----------------- FindyKill V4.713 ------------------

    * User : audeetalain - AUDE
    * Emplacement : C:\Program Files\FindyKill
    * Outils Mis a jours le 17/01/09 par Chiquitine29
    * Recherche effectuée à 2:11:02 le 18/01/2009
    * Windows XP - Internet Explorer 6.0.2900.2180

    ((((((((((((((((( *** Recherche *** ))))))))))))))))))

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Cobian Backup 9\cbService.exe
    C:\WINDOWS\system32\DVDRAMSV.exe
    C:\PVSW\Bin\WGE_SRV.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\PVSW\BIN\W3dbsmgr.EXE
    C:\WINDOWS\system32\PGISER~1.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\WINDOWS\system32\ZoomingHook.exe
    C:\WINDOWS\system32\TCtrlIOHook.exe
    C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
    C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    C:\WINDOWS\system32\TPSBattM.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\1&1\1&1 EasyLogin\EasyLogin.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\PTV339\IRMONITOR.EXE
    C:\WINDOWS\system32\RAMASST.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\WINDOWS\explorer.exe

    --------------- [ Fichiers/Dossiers infectieux ] ----------------

    »»»» Presence des fichiers dans C:

    »»»» Presence des fichiers dans C:\WINDOWS

    »»»» Presence des fichiers dans C:\WINDOWS\Prefetch

    »»»» Presence des fichiers dans C:\WINDOWS\system32

    »»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

    »»»» Presence des fichiers dans C:\Documents and Settings\audeetalain\Application Data

    »»»» Presence des fichiers dans C:\DOCUME~1\AUDEET~1\LOCALS~1\Temp

    --------------- [ Registre / Startup ] ----------------

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
    SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    1&1 EasyLogin=C:\Program Files\1&1\1&1 EasyLogin\EasyLogin.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    igfxtray=C:\WINDOWS\system32\igfxtray.exe
    igfxhkcmd=C:\WINDOWS\system32\hkcmd.exe
    igfxpers=C:\WINDOWS\system32\igfxpers.exe
    AGRSMMSG=AGRSMMSG.exe
    Apoint=C:\Program Files\Apoint2K\Apoint.exe
    CeEKEY=C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
    TPNF=C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
    HWSetup=C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
    SVPWUTIL=C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
    Zooming=ZoomingHook.exe
    TCtryIOHook=TCtrlIOHook.exe
    TPSMain=TPSMain.exe
    TFncKy=TFncKy.exe
    PadTouch=C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    Tvs=C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    dla=C:\WINDOWS\system32\dla\tfswctrl.exe
    ssdiag=C:\WINDOWS\ssdiag.exe
    ISUSPM Startup="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
    ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    AVP="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
    Installed=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
    NoChange=1
    Installed=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
    Installed=1
    <NO NAME>=

    [HKEY_CURRENT_USER\software\local appwizard-generated applications\DestComp]
    [HKEY_CURRENT_USER\software\local appwizard-generated applications\hprbui]

    --------------- [ Registre / Clés infectieuses ] ----------------

    --------------- [ Etat / Services ] ----------------

    +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

    Ndisuio - Type de démarrage = 3

    EapHost - Type de démarrage = 3

    Ip6Fw - Type de démarrage = 3

    SharedAccess - Type de démarrage = 2

    wuauserv - Type de démarrage = 2

    wscsvc - Type de démarrage = 2

    --------------- [ Recherche dans supports amovibles] ----------------

    +- Informations :

    C: - Lecteur fixe

    +- presence des fichiers :

    --------------- [ Registre / Mountpoint2 ] ----------------

    -> Not found !

    ------------------- ! Fin du rapport ! --------------------
    0
  21. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, rien sur findykill tu passes smitfraudfix option 1 tu postes le rapport , merci

    Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php

    le mieux serait que tu désactives tes protections résidente "anti-virus et anti-spyware"
    le temps d'installer smitfraudfix et de faire l'analyse.


    et télécharge SmitfraudFix.exe.

    Regarde le tuto

    Exécute le en choisissant l’option 1
    il va générer un rapport

    Copie/colle le sur le poste stp.

    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus, ect...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    une petites démo en vidéo :http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm
    0
  • 1
  • 2
  • 3