Antivirus 360

brunolefouledingue Messages postés 158 Statut Membre -  
 hubertaaz -
Bonjour,

Actuellement sur mon ordinateur, je possède le virus nommé "antivirus360", j'ai pu réussir à atténuer le problème en le supprimant, plus de message ni rien, mais le problème c'est que ce dernier me bloque un peu internet c'est donc un problème que je n'arrive pas à y remédier pourtant il a été complètement supprimé, mais je n'arrive pas à résoudre le problème de connexion internet. Quelqu'un aurait-il une solution à cet éventuel problème ?
Configuration: Windows XP
Firefox 3.0.5

52 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Problème central est qu'un virus nommé antivirus360 persiste après suppression et entrave la connexion Internet sous Windows XP et Firefox 3.0.5 malgré des tentatives de nettoyage. Des solutions essentielles proposées incluent RSIT pour générer des logs et dépister les restes d'infections comme Vundo ou wareout, puis partager les rapports pour guider le nettoyage. En cas de non détection par RSIT, le recours à HijackThis et SDFix en mode sans échec peut être nécessaire, avec redémarrages répétés, scripts de nettoyage et production de rapports détaillés. En complément, il est recommandé d’imprimer les instructions et de suivre les étapes pas à pas, puis de surveiller les améliorations de vitesse et de stabilité après l’exécution des outils.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. brunolefouledingue Messages postés 158 Statut Membre 21
     
    je te le jure qui a plus rien marie mais plus rien crois moi
    1
    1. Utilisateur anonyme
       
      Ok,
      Peux-tu nous faire un RSIT ? Montre en main ça prend 30 sec.

      Comme ça on sera fixé (au moins sur ce qui est actif ou installé. Je ne parle pas des éventuels cracks et compagnies qui n'attendent qu'à être double cliqué..^^)

      > Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
      - Enregistre le programme sur ton bureau.
      - Double clique sur RSIT.exe
      - A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
      - Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
      - Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
      NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.


      30 sec chrono.
      0
  2. Estelle
     
    Pareil pour moi, suprimer entiérement, mais il me bloque complétement internet !!
    J'attend une reponse !!
    merci
    0
  3. brunolefouledingue Messages postés 158 Statut Membre 21
     
    en attente d'une belle réponse
    0
  4. brunolefouledingue Messages postés 158 Statut Membre 21
     
    <a href="http://www.hostingpics.net/viewer.php?id=635838HPIM0959.jpg"><img src="http://img3.hostingpics.net/thumbs/mini_635838HPIM0959.jpg" /></a>

    voila ce que sa me fait quand je vais sur internet voila un bon point pour m'aider a moi et a estelle car je pense que sa fait pareil
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. V-X
     
    Salut,

    ▶ Télécharge hijackthis

    ▶ Enregistre la cible sous .... "le bureau"

    ▶ Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation

    ▶ Clique sur Install ensuite sur "I Accept"

    ▶ Clique sur" Do a scan system and save log file"

    ▶ Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

    ▶ Tuto hijackthis(Merci à Balltrap34)

    Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
    0
  7. brunolefouledingue Messages postés 158 Statut Membre 21
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:33:29, on 29/01/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE
    C:\WINDOWS\vVX1000.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\DOCUME~1\PC\LOCALS~1\Temp\a.exe
    C:\documents and settings\pc\local settings\application data\iskwi.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\DOCUME~1\PC\LOCALS~1\Temp\~tmpf.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
    C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
    C:\Program Files\SFR\Pack Sécurité\Anti-Virus\FSGK32.EXE
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\SFR\Pack Sécurité\Common\FSMB32.EXE
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\DOCUME~1\PC\LOCALS~1\Temp\~tmpj.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\SFR\Pack Sécurité\Common\FCH32.EXE
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\SFR\Pack Sécurité\Common\FAMEH32.EXE
    C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsqh.exe
    C:\Program Files\SFR\Pack Sécurité\FSPC\fspc.exe
    C:\Program Files\SFR\Pack Sécurité\FSGUI\fsguidll.exe
    C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe
    C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fssm32.exe
    C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe
    C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsus.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsav32.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Windows Live\Photo Gallery\WLXQuickTimeControlHost.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Windows Live Toolbar\msn_sl.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: &Research - {0B014B81-4E12-46F9-806F-55867AF8FD3C} - C:\WINDOWS\system32\winsystems.dll
    O2 - BHO: (no name) - {3D16A31E-82AF-4653-9461-8549FC3B4803} - C:\WINDOWS\system32\byXPjIbC.dll (file missing)
    O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {8EA479BF-A910-4B14-8BB1-CD195871F947} - C:\WINDOWS\system32\ddcBQgFY.dll (file missing)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: (no name) - {BC53E890-2693-4906-B6BD-BC2E293079F0} - C:\WINDOWS\system32\xxyaWQih.dll (file missing)
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [HangStanTriviaSetup.exe] C:\DOWNLO~1\HANGST~1.EXE /r
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKCU\..\Run: [Pinnacle Game Profiler] "C:\Program Files\KALiNKOsoft\Pinnacle Game Profiler\pinnacle.exe" -atboottime
    O4 - HKCU\..\Run: [firewals] C:\WINDOWS\system\msnmsssgser.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Internet Explorerr] C:\windows\system32\IEXPLORESS.EXE
    O4 - HKCU\..\Run: [zbwzawg] c:\documents and settings\pc\local settings\application data\zbwzawg.exe zbwzawg
    O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent
    O4 - HKCU\..\Run: [antivirus-2008pro.exe] C:\Program Files\Antivirus 2008 PRO\antivirus-2008pro.exe
    O4 - HKCU\..\Run: [MSFox] C:\DOCUME~1\PC\LOCALS~1\Temp\a.exe
    O4 - HKCU\..\Run: [iskwi] "c:\documents and settings\pc\local settings\application data\iskwi.exe" iskwi
    O4 - HKCU\..\Run: [Cognac] C:\DOCUME~1\PC\LOCALS~1\Temp\~tmpf.exe
    O4 - HKCU\..\Run: [54688323912160366397746564868428] C:\Program Files\Antivirus 2009\av2009.exe
    O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Orange 7.4; Embedded Web Browser from: http://bsalsa.com/; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.1)" -"http://www8.agame.com/..."
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll
    O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll
    O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
    O16 - DPF: {46058878-5352-4550-8CD0-839BE09FAD8E} (PowerFootball1.PowerFootballLoader1) - http://powerfootball.coupedumonde2006.m6.fr/applet/PowerFootballLoader.CAB
    O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - http://powerfootball.coupedumonde2006.m6.fr/applet/PowerLoader.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {8AFC2AD4-64F4-48DA-9A21-AF3920798D7D} (PowerFootball.Loader) - http://powerchallenge.com/applet/PowerFootballLoader.CAB
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.11 85.255.112.98
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.11 85.255.112.98
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.11 85.255.112.98
    O20 - Winlogon Notify: ddcBQgFY - ddcBQgFY.dll (file missing)
    O20 - Winlogon Notify: xxyaWQih - xxyaWQih.dll (file missing)
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
    O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    0
    1. fix200 Messages postés 3365 Statut Contributeur sécurité 158
       
      hi!
      telecharge Malwarebytes:
      http://www.malwarebytes.org/mbam.php

      Tu l´instale; le programme va se mettre automatiquement a jour.

      Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

      Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

      Puis click sur "rechercher".

      Laisse le scanner le pc...

      Si des elements on ete trouvés > click sur supprimer la selection.

      si il t´es demandé de redemarrer > click sur "yes".

      A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
      Copie et colle le rapport stp.

      PS : les rapport sont aussi rangé dans l onglet rapport/log


      tutorial:
      https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
      0
  8. brunolefouledingue Messages postés 158 Statut Membre 21
     
    fix200 j'ai téléchargé malwarebytes mais quand je clique dessus il s'ouvre pas

    j'attend ta réponse V-X
    0
  9. brunolefouledingue Messages postés 158 Statut Membre 21
     
    https://www.commentcamarche.net/telecharger/ 34055379 malwarebytes anti malware

    je suis alle sur ce lui la ,pareil , désolé je sais pas pourquoi sa ouvre pas même si je l'ai pas mi sur le bureau , en verra se que me dit V-X
    0
  10. brunolefouledingue Messages postés 158 Statut Membre 21
     
    pendant ce temps depuis 25 minutes le virus est plus sur internet , sauf sur google , et toujours en bas une croix quand j'écris il faut que je reclique sur la souris et la croix mais : Security System has dectected spyware infection !

    voila cependant le probléme
    0
    1. fix200 Messages postés 3365 Statut Contributeur sécurité 158
       
      peut tu me poster ton rapport rogue remover et un rapport Hijackthis
      0
  11. brunolefouledingue Messages postés 158 Statut Membre 21
     
    hijackthis il est en haut et rogue je l'ai pas installer
    0
  12. V-X
     
    Re,

    Tu es très infecter:

    ▶ Installe - Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31)

    Option:1 => Recherche:

    Double cliquer sur SmitfraudFix.exe

    Sélectionner 1 et pressez =>Entrée dans le menu pour créer

    ▶ un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque

    système

    C:\rapport.txt et colle le rapport génèrer sur le forum.

    Ne pas faire l'option 2 sans un avis d'une personne compétente*<=

    Tutoriel Smitfraudix
    0
    1. fix200 Messages postés 3365 Statut Contributeur sécurité 158
       
      pourquoi tu n'a pas instllé rogueremover????????
      tu sais V-X j'allais dire ça a brunolefouledingue, mais bon
      il des troyens
      exemple: le processus a.exe et ~tmpf.exe
      et l'infection vundo dans ses lignes
      O20 - Winlogon Notify: ddcBQgFY - ddcBQgFY.dll (file missing)
      O20 - Winlogon Notify: xxyaWQih - xxyaWQih.dll (file missing)

      il est ecrit (file missing ) mais cette infection es recerculante

      a plus
      0
      1. fix200 Messages postés 3365 Statut Contributeur sécurité 158 > fix200 Messages postés 3365 Statut Contributeur sécurité
         
        et coche ses lignes :
        O2 - BHO: &Research - {0B014B81-4E12-46F9-806F-55867AF8FD3C} - C:\WINDOWS\system32\winsystems.dll
        O4 - HKCU\..\Run: [Internet Explorerr] C:\windows\system32\IEXPLORESS.EXE
        O4 - HKCU\..\Run: [antivirus-2008pro.exe] C:\Program Files\Antivirus 2008 PRO\antivirus-2008pro.exe
        O4 - HKCU\..\Run: [MSFox] C:\DOCUME~1\PC\LOCALS~1\Temp\a.exe
        O4 - HKCU\..\Run: [iskwi] "c:\documents and settings\pc\local settings\application data\iskwi.exe" iskwi
        O4 - HKCU\..\Run: [Cognac] C:\DOCUME~1\PC\LOCALS~1\Temp\~tmpf.exe
        O4 - HKCU\..\Run: [54688323912160366397746564868428] C:\Program Files\Antivirus 2009\av2009.exe
        O4 - HKCU\..\Run: [firewals] C:\WINDOWS\system\msnmsssgser.exe
        clicue sur " Fix checked "
        et tue les processus suivants au gestionnaire des taches:
        iskwi.exe
        a.exe
        ~tmpf.exe
        ~tmpj.exe
        0
  13. V-X
     
    Re,

    @brunolefouledingue,

    Ne fixe aucune lignes avec hijackthis.

    merci
    0
    1. fix200 Messages postés 3365 Statut Contributeur sécurité 158
       
      ben m**** alors
      toutes ses lignes sont des troyens spywares malwares ....
      si brunolefouledingue ne veut pas fixer j'ai une solution
      - télecharge SDFIX sur ton bureau:
      https://www.tayo.fr/download/sdfix

      - tuto:
      http://site-naheulbeuk.com/

      n'oublie pas de poster le rapport et lie bien le tutorial
      0
    2. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
       
      Bonjour à vous

      Les lignes indiqués ne sont pas mauvaises, donc pas hors charte, ou hors sujet ...
      Mais il est effectivement mal adroit de fixer des lignes en 1er lieu, donc arrangez vous cordialement entre vous pour répondre à l'internaute, tu peux par exemple suivre les manips que Fix200 propose et le conseiller.

      @+
      0
  14. V-X
     
    Re,

    Je sors...

    Bon courage.
    0
    1. fix200 Messages postés 3365 Statut Contributeur sécurité 158
       
      byebye a bien tot
      0
      1. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166 > fix200 Messages postés 3365 Statut Contributeur sécurité
         
        J'espère qu'il n'est pas infaisable pour toi Fix200 de comprendre que les manips que tu proposes ne sont pas forcement fait dans le bon ordre, donc ne pas négliger les conseils qui te sont proposés ...

        Et surtout, n'oubliez pas que nous sommes sur un forum d'entraide, et qu'on peut s'aider entre nous ! Alors pas d'enfantillage ! :))

        @+



        0
  15. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour

    Je pense qu'il faut avancer pour ne pas laisser l'internaute dans la panade

    Donc, brunolefouledingue, peut tu faire ce qui suit -- stp

    Télécharge SmitfraudFix

    Utilitaire de S!Ri: Moe et balltrap34
    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    http://www.malekal.com/tutorial_SmitFraudfix.php
    et télécharge SmitfraudFix.exe.

    Regarde le tuto

    Exécute le en choisissant l’option 1,
    il va générer un rapport
    Copie/colle le sur le poste stp.

    Bon courage
    A++

    process.exe
    est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    http://www.beyondlogic.org/consulting/processutil/processutil.htm


    0
    1. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
       
      Salut

      Ok, je te laisse prendre la suite,@+
      0
  16. brunolefouledingue Messages postés 158 Statut Membre 21
     
    j'ai fait comme tu m'a dit ^^marie^^

    SmitFraudFix v2.392

    Rapport fait à 16:35:41,71, 30/01/2009
    Executé à partir de C:\Documents and Settings\PC\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE
    C:\WINDOWS\vVX1000.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\DOCUME~1\PC\LOCALS~1\Temp\a.exe
    C:\documents and settings\pc\local settings\application data\iskwi.exe
    C:\DOCUME~1\PC\LOCALS~1\Temp\~tmpf.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\DOCUME~1\PC\LOCALS~1\Temp\~tmpj.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
    C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
    C:\Program Files\SFR\Pack Sécurité\Anti-Virus\FSGK32.EXE
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\SFR\Pack Sécurité\Common\FSMB32.EXE
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\SFR\Pack Sécurité\Common\FCH32.EXE
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\SFR\Pack Sécurité\Common\FAMEH32.EXE
    C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsqh.exe
    C:\Program Files\SFR\Pack Sécurité\FSPC\fspc.exe
    C:\Program Files\SFR\Pack Sécurité\FSGUI\fsguidll.exe
    C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe
    C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fssm32.exe
    C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe
    C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsus.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsav32.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Documents and Settings\PC\Bureau\SmitfraudFix\Policies.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    C:\WINDOWS\Tasks\At?.job PRESENT !
    C:\WINDOWS\Tasks\At??.job PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    C:\WINDOWS\system32\ieupdates.exe PRESENT !
    C:\WINDOWS\system32\msxml71.dll PRESENT !
    C:\WINDOWS\system32\winsystems.dll PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\PC

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PC\LOCALS~1\Temp

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\PC\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PC\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    C:\Program Files\PCHealthCenter\ PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: VIA Rhine II Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{944CB798-3250-4316-8707-E81DFC0BC529}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{944CB798-3250-4316-8707-E81DFC0BC529}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{944CB798-3250-4316-8707-E81DFC0BC529}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.114.11 85.255.112.98
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.114.11 85.255.112.98
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.114.11 85.255.112.98

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    voila le rapport , voila que faire maintenant ?

    je voudrais remercier pour l'aide de V-X et de fix200 et de ^^marie^^
    0
  17. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Re

    Nettoyage :
    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
    https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

    ----------------------------------------------------------------------------
    Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond oui a tous ;
    Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

    process.exe
    est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    http://www.beyondlogic.org/consulting/processutil/processutil.htm


    + un log Hijackthis en Mode Normal
    0
  18. brunolefouledingue Messages postés 158 Statut Membre 21
     
    marie je voudrais tellement te faire des bisous ^^ grace à toi plus de virus vraiment tu est au top du top et merci à toute les personnes qui m'ont aide vraiment un gros merci !!

    je vous adore , probléme résolu encore une fois merci !!!! depuis une semaine de galére avec ce virus !
    0
    1. Utilisateur anonyme
       
      Salut,

      Si tu voulais vraiment remercier Marie tu posterais les rapports qu'elle t'a demander pour t'aider.

      Tu es loin d'être sortit d'affaire vu ton HiJackT. Encore quelques manips sont nécessaires ! Je te conseille de les suivre afin de résoudre complètement ton problème et de ne pas revenir dans quelques semaines pour la même chose.

      Poste les deux rapports demander stp : SFF + HJT.

      Merci.
      0
  19. brunolefouledingue Messages postés 158 Statut Membre 21
     
    je verrais les prochaines modifications à faire , ne porte pas la gigne ^^ pendant ce temps c'est grand grand grand
    0
    1. Utilisateur anonyme
       
      Mouai...

      SFF t'as pas tout supprimer. Poste un HiJackt pour voir. Ca prend moins d'une minutes.


      Merci.
      0
  20. brunolefouledingue Messages postés 158 Statut Membre 21
     
    désolé , mais smitfraudix m'a tout supprimé , je pouvais pas faire copier coller car il avait pas le bloc notes affiché !! encore une fois merci !!
    0
  21. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    Ton PC est un Bouillon de culture

    Sur votre bureau doit se trouver le rapport enregistré (sinon il est sur le Poste de Travail / Disque C / rapport.txt)

    FAIS ce que je te demande -- stp

    Tu me remercieras plus tard, Dans l'instant présent, je n'ai rien fait

    +++++++

    0
  • 1
  • 2
  • 3