Message windows securité internetRésolu/Fermé

Question

Bonjour depuis quelques jours je vois pop sur mes pages internet lorsque je surf dessus un message me disant que je ne suis pas sur un site sécurisé.
Il m'est dés lors offert 2 choix : Prohiber ou Permettre.
Si je Prohibe rien ne se passe mais si je Permet cela me met a DL un setup.exe que je n'ai pas exécuté de peur d'un virus.
J'ai eu hier une alerte de la part d'antivir me disant que le setup.exe était un virus.
J'ai eu l'idée de poster un screen afin que vous me disiez si oui ou non c'est un virus et si oui comment le remove!
Je fais attention à mon ordi j'ai pour habitude d'utiliser mon antivirus,spybot et ad-aware afin de le sécuriser au maximum!
Votre aide est la bienvenue,

Cordialement.

Liens imageShack: http://img180.imageshack.us/img180/5552/virusr.jpg 
PS: Je suis utilisateur de Mozilla.

Configuration: Windows Vista / Internet Explorer 7.0

Absalom996 · Answer

Tu es victime des mauvaises pub du net qui te fond croire que tu as un virus... ferme ces fenetres, efface ton historique et tes cookies Internet Explorer et surtout n'installes pas le Setup.exe.

Cdt,

Smart91 · Answer

Bonjour, 

Tu as sans doute un rogue ne télécharge  rien. 
On va analyser ton PC  
Télécharge RSIT et mets l'exécutable sur ton Bureau. ==>http://images.malwareremoval.com/random/RSIT.exe  
Ferme toutes les applications et déconnecte toi dinternet  
Lance RSIT:  
- Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .  
- Devant l'option "List files/folders created ..." , tu choisis : 1 months 
- Clique ensuite sur " Continue " pour lancer l'analyse ... 
- Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence. 
  
Le scan démarre et ne touche pas au PC ...  
Une fois l'analyse terminée, deux fichiers texte s'ouvriront (avec le bloc-note).  
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches),  
Tu peux utiliser www.cijoint.fr pour mettre un lien vers les deux rapports  

PS: Pour info les rapports se trouvent dans C:\rsit  

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Ipotu · Answer

Tout d'abord merci a vous 2.
Voila les liens pour info et logg:
info: http://www.cijoint.fr/cjlink.php?file=cj201003/cijGK666r0.txt
log: http://www.cijoint.fr/cjlink.php?file=cj201003/cijAk7qzFo.txt

Merci d'avance :)

Utilisateur anonyme · Answer

bonjour,

hello  Smart91 :)

le serveur de cijoint est planté, j'ai eu juste le temps de voir un rapport  :-) 


@Ipotu :

* /!\ Utilisateur de vista : ne pas oublier de désactiver Le contrôle des comptes utilisateurs 
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 

Télécharge USBFIX sur ton bureau (Merci à El Desaparecido) 
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe  
ou ici :  
https://www.ionos.fr/?affiliate_id=77097 

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir  

* Double clic sur le raccourci UsbFix présent sur ton bureau .  
* Choisis l'option 2 
* Laisse travailler l'outil.  

* Ensuite post le rapport UsbFix.txt qui apparaîtra.  

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )  

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )  

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.  
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.  
  

* Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html

Ipotu · Answer

Voila je viens de faire ce que tu m'as dit j'ai apparement des saloperies car j'ai envoyé mon rapport a USBfix.
Enfin voila ce que ca dit:

http://www.cijoint.fr/cjlink.php?file=cj201003/cij6IiYQMR.txt

Lien pour voir le report!

Dois je faire ce que l'eletricien a dit ou alors je continue ton process?
Sinon qu'est ce que c'est qu'un backdoor?

Merci a vous 2 :)

Smart91 · Answer

Télécharge Malwarebytes

- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel (elle se fait normalement à l'installation) 
-Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Smart

Ipotu · Answer

Voila le rapport, il y avait 2 trojans apparemment:

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3937

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

31/03/2010 16:44:54
mbam-log-2010-03-31 (16-44-54).txt

Type d'examen: Examen complet (C:\|E:\|G:\|)
Elément(s) analysé(s): 312354
Temps écoulé: 1 heure(s), 58 minute(s), 34 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 93.188.166.105 93.188.161.105 1.2.3.4 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{871c7fc5-1ad4-4a26-96d6-84eca0d4e965}\DhcpNameServer (Trojan.DNSChanger) -> Data: 93.188.166.105 93.188.161.105 1.2.3.4 -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Smart91 · Answer

Refais un RSIT et poste les rapports

Smart

Ipotu · Answer

Voila le dernier log:

http://www.cijoint.fr/cjlink.php?file=cj201003/cij2rzUslk.txt

Smart91 · Answer

Est-ce que tu peux faire un scan de ce fichier
C:\Windows\system32\conime.exe  avec VirusTotal
https://www.virustotal.com/gui/
Et tu postes le rapport dans ta réponse

Smart

Ipotu · Answer

Voila le rapport:

Antivirus 	Version 	Dernière mise à jour 	Résultat
a-squared 	4.5.0.50 	2010.03.31 	-
AhnLab-V3 	5.0.0.2 	2010.03.30 	-
AntiVir 	7.10.6.7 	2010.03.31 	-
Antiy-AVL 	2.0.3.7 	2010.03.31 	-
Authentium 	5.2.0.5 	2010.03.31 	-
Avast 	4.8.1351.0 	2010.03.31 	-
Avast5 	5.0.332.0 	2010.03.31 	-
AVG 	9.0.0.787 	2010.03.30 	-
BitDefender 	7.2 	2010.03.31 	-
CAT-QuickHeal 	10.00 	2010.03.31 	-
ClamAV 	0.96.0.0-git 	2010.03.31 	-
Comodo 	4448 	2010.03.31 	-
DrWeb 	5.0.2.03300 	2010.03.31 	-
eSafe 	7.0.17.0 	2010.03.28 	-
eTrust-Vet 	35.2.7399 	2010.03.31 	-
F-Prot 	4.5.1.85 	2010.03.31 	-
F-Secure 	9.0.15370.0 	2010.03.31 	-
Fortinet 	4.0.14.0 	2010.03.30 	-
GData 	19 	2010.03.31 	-
Ikarus 	T3.1.1.80.0 	2010.03.31 	-
Jiangmin 	13.0.900 	2010.03.31 	-
K7AntiVirus 	7.10.1004 	2010.03.22 	-
Kaspersky 	7.0.0.125 	2010.03.31 	-
McAfee 	5936 	2010.03.30 	-
McAfee+Artemis 	5936 	2010.03.30 	-
McAfee-GW-Edition 	6.8.5 	2010.03.31 	-
Microsoft 	1.5605 	2010.03.31 	-
NOD32 	4987 	2010.03.31 	-
Norman 	6.04.10 	2010.03.30 	-
nProtect 	2009.1.8.0 	2010.03.31 	-
Panda 	10.0.2.2 	2010.03.30 	-
PCTools 	7.0.3.5 	2010.03.31 	-
Prevx 	3.0 	2010.03.31 	-
Rising 	22.41.02.02 	2010.03.31 	-
Sophos 	4.52.0 	2010.03.31 	-
Sunbelt 	6120 	2010.03.31 	-
Symantec 	20091.2.0.41 	2010.03.31 	-
TheHacker 	6.5.2.0.248 	2010.03.31 	-
TrendMicro 	9.120.0.1004 	2010.03.31 	-
VBA32 	3.12.12.2 	2010.03.30 	-
ViRobot 	2010.3.31.2253 	2010.03.31 	-
VirusBuster 	5.0.27.0 	2010.03.30 	-
Information additionnelle
File size: 69120 bytes
MD5   : 6080a176d09435fc8e6e800996656e18
SHA1  : 32a54f7cb5fae9842851556a15375afdda36e0e3
SHA256: 2e661732f83521ab1e33749de7e1478a05bc182b14f101531e908b1b555aca18
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xECC0
timedatestamp.....: 0x49E01B39 (Sat Apr 11 06:23:21 2009)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xF288 0xF400 6.57 99b39bab8ff66bede7998c52df56235e
.data 0x11000 0x56C 0x200 3.36 20158b2f9f494cf851576891812f7786
.rsrc 0x12000 0x8D0 0xA00 2.88 7ccdd2a7b80bb0f03ecdd586636a2c9e
.reloc 0x13000 0x9CC 0xA00 5.80 48d6173a996ecc345c7493153b21a308

( 10 imports )

> advapi32.dll: RegQueryValueExW, RegOpenKeyExW, RegCloseKey
> gdi32.dll: GetStockObject, TranslateCharsetInfo
> imm32.dll: ImmCreateContext, ImmReleaseContext, ImmGetContext, ImmGetGuideLineW, ImmGetConversionStatus, ImmGetOpenStatus, ImmSetConversionStatus, ImmGetProperty, ImmAssociateContext, ImmSimulateHotKey, ImmTranslateMessage, ImmCallImeConsoleIME, ImmGetIMEFileNameW, ImmEscapeW, ImmNotifyIME, ImmGetCandidateListW, ImmGetCompositionStringW, ImmGetHotKey, ImmSetActiveContextConsoleIME, ImmDestroyContext, ImmSetOpenStatus
> kernel32.dll: lstrlenA, MultiByteToWideChar, VirtualQuery, RegisterConsoleIME, InterlockedExchange, Sleep, GetSystemInfo, VirtualAlloc, VirtualProtect, GetVersionExW, InterlockedDecrement, InterlockedIncrement, lstrlenW, WideCharToMultiByte, GetCommandLineW, RegisterApplicationRestart, HeapSetInformation, SetEvent, CreateThread, GetCurrentThreadId, OpenEventW, WaitForSingleObject, CloseHandle, GetACP, LocalAlloc, LocalReAlloc, LocalFree, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, GetStartupInfoA, InterlockedCompareExchange, UnregisterConsoleIME
> msctf.dll: TF_IsCtfmonRunning, TF_WaitForInitialized, TF_Notify
> msvcrt.dll: _vsnwprintf, memset, malloc, free, _amsg_exit, memcpy, _local_unwind4, __getmainargs, _cexit, _exit, _XcptFilter, _ismbblead, _acmdln, _initterm, _controlfp, _terminate@@YAXXZ, _onexit, _lock, __dllonexit, _unlock, _except_handler4_common, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, memmove, exit
> ole32.dll: CoUninitialize, CoCreateInstance, CoInitializeEx
> oleaut32.dll: -, -, -, -, -, -, -
> user32.dll: IsWindowEnabled, EnableWindow, UnregisterClassW, CreateWindowExW, RegisterClassW, LoadCursorW, SetForegroundWindow, RegisterWindowMessageW, DispatchMessageW, TranslateMessage, GetMessageW, GetKeyState, GetKeyboardLayoutNameW, PostQuitMessage, DefWindowProcW, GetGUIThreadInfo, IsWindow, DestroyWindow, SetTimer, LoadIconW, PostMessageW, SendMessageTimeoutW, KillTimer, AttachThreadInput, ActivateKeyboardLayout
> uxtheme.dll: SetThemeAppProperties

( 0 exports )
TrID  : File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
ThreatExpert: https://www.symantec.com?md5=6080a176d09435fc8e6e800996656e18
ssdeep: 1536:GeK3UJyk12FWz/38xD88BTopBbvAmyIqhzFC5Ap:3hyk12F+/qD88BTSRyISCK
sigcheck: publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows_ Operating System
description..: Console IME
original name: CONIME.EXE
internal name: Console
file version.: 6.0.6002.18005 (lh_sp2rtm.090410-1830)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD  : -
RDS   : NSRL Reference Data Set
-

Ipotu · Answer

Je viens de réavoir le message de securité windows.

Smart91 · Answer

OK.
Télécharge ZHPDiag sur ton bureau 
ftp://zebulon.fr/ZHPDiag%201.24.25.exe 

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » 

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer. 
/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix 
Clique sur la loupe pour lancer l'analyse. 
Laisse l'outil travailler, il peut être assez long. 
Ferme ZHPDiag en fin d'analyse. 
Pour transmettre le rapport clique sur ce lien : 
http://www.cijoint.fr/ 
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 
Sélectionne le fichier ZHPDiag.txt. 
Clique sur "Cliquez ici pour déposer le fichier". 
Un lien de cette forme : 
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 
[est ajouté dans la page. 
Copie ce lien dans ta réponse.

Smart

Ipotu · Answer

Plop a toi et merci encore:

voila le link : http://www.cijoint.fr/cjlink.php?file=cj201004/cijvIdvsPj.txt

J'ai remarqué que mon ordinateur galère comme jamais sur le net now je sais pas a quoi c'est du, tout a l'air de ramer comme jamais!

Ipotu · Answer

Impossible de faire la mise a jour de Spybot et ad-aware saurais tu a quoi c'est du?

Ipotu · Answer

Plus aucune mise a jour disponible en faite, windows defender/adaware/spybot...
Je pense que la saloperie sur mon pc y bloque l'accès.

Smart91 · Answer

Ok en en effet je pense à une autre infection.
On va voir si c'est cela:
1. On peut vérifier la présence de cette infection sur ton ordinateur en allant sur le site ci-dessous:
http://consultaide.e-monsite.com/rubriq ... 55935.html
Et suivant l'affiches des logos, on peut en déduire si il y a l'infection ou pas.

2. Aller sur les sites de sécurité ci-dessous Si plus de la moitié ne fonctionnent pas il y a de fortes chances que le PC soit infecté par Conficker:

-A-Squared
-Avast
-Avira Antivir
-Bit Defender
-Eset smart security
-Kaspersky
-Norton
-Mc Afee
-Microsoft
-Panda Security
-Trend Micro

Si c'est le cas:
Tout d'abord prendre quelques précautions pour éviter que le virus ne se propage, et pour l'empêcher de réinfecter l'ordinateur à chaque tentative de désinfection.

Déconnecte temporairement votre ordinateur du réseau local
Arrête temporairement le service serveur :
Pour cela aller Menu démarrer ? Exécuter (ou barre de recherche sous Windows Vista) ? tapez services.msc et validez.
Faites un clic-droit sur le service « Serveur » ? Propriétés. Cliquez sur « Arrêter », placez type de démarrage sur « Désactivé » puis cliquez sur OK.

Désinfecte et vaccine tous les disques amovibles (clés USB, disques durs externes, lecteurs mp3...etc) avec USBFix:

D'abord la recherche
Télécharge UsbFix et enregistre le sur ton bur Tutoriel Recherche

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir

- Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
Si tu es sous Vista:
- Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" sous Vista

- Dans le menu principal choisis l'option "F" pour français et tape sur [entrée] .
- Dans le second menu choisis l'option "1" (Recherche) et tape sur [entrée]
- Laisse travailler l outil.
- Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Ce rapport UsbFix.txt est sauvegardé à la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

Ensuite le nettoyage :
tutoriel nettoyage

- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
- Double clic sur le raccourci UsbFix présent sur ton bureau
- Choisis l'option 2 ( Suppression )
-Ton bureau disparaîtra et le pc redémarrera .
- Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
- Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
- Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.(C:\UsbFix.txt )
- (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

UsbFix te proposera d'envoyer un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
- Il faut sélectionner "UsbFix" dans le menu déroulant
- Merci d'avance pour ta contribution !!

Ensuite la vaccination:
</gras>- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
- Double clique sur le raccourci UsbFix présent sur ton bureau .
- Choisis l'option 3 ( Vaccination )
- Laisse travailler l'outil.
- Ensuite poste le rapport UsbFix.txt qui apparaîtra

* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. (C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Ipotu · Answer

Voila:
http://www.cijoint.fr/cjlink.php?file=cj201004/cijlYw4Ng9.txt

Utilisateur anonyme · Answer

Bonjour, 
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)  
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe  

Miroir:   

https://www.androidworld.fr/  

/!\ Ferme toutes applications en cours /!\   

- Double-clique sur l'icône Ad-remover située sur ton Bureau.   
- Sur la page, clique sur le bouton « Scanner »  
- Confirme lancement du scan  
- Laisse travailler l'outil.  
- Poste le rapport qui apparaît à la fin.   

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)   

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

@++

Ipotu · Answer

Voila ce que ca donne je viens a l'instant d'en refaire un:

http://www.cijoint.fr/cjlink.php?file=cj201004/cijpbq8Tkb.txt

Utilisateur anonyme · Answer

relance Adremover et cette fois ci, clique sur le bouton nettoyer et poste son rapport

Ipotu · Answer

Voila le lien pour le clean :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijOPcnbxM.txt

Merci a vous 2 pour le suivie :)

Utilisateur anonyme · Answer

est ce que tu as toujours de pup up ?

Ipotu · Answer

Les popup sont aléatoire donc je peux pas réellement dire si il y a du changement je te dis ca apres avoir un peu surfé ! :)

Merci a toi en tout cas :)

Utilisateur anonyme · Answer

ok, on va à l'offensif  :

*	/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 

/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix : 
&#9658; Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
/!\INSTALLES LA CONSOLE DE RECUPERATION

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Si ça ne marche pas, tu vires combofix de sur ton bureau et tu télécharge depuis ce lien jacombo qui est combofix renommé cela permet de contrer certaine infection, tu le mets sur ton bureau et tu suis les explications données dans la procédure de combofix 

http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe

Ipotu · Answer

Je m'occupe de ca plus tard je te donnes des nouvelles sous peu merci beaucoup :)

Utilisateur anonyme · Answer

je pars en week end samedi matin tôt, il faut qu'on en finisse 
c'est comme tu veux  :-)

@++

Ipotu · Answer

Helllo voila le rapport:

http://www.cijoint.fr/cjlink.php?file=cj201004/cijuQS6kKf.txt

Utilisateur anonyme · Answer

bonjour,
relance MBAM, vide sa qurentaine, fais une mise à jour et lance un scan rapide de ton pc, poste son rapport sur ton prochain message


donne moi également des nouvelles des pop up !!!

Ipotu · Answer

Alors j'ai lancé Malwarebyte je pense que c'est ca ton MBAM en mode complet ce matin et il a kické 2 trojan: 
http://www.cijoint.fr/cjlink.php?file=cj201004/cijXG9roGJ.txt 

J'ai eu ce matin l'un des pop up de sécurité windows et j'ai aussi des pop de page yahoo.fr

Ce qui me perturbe c'est le fait que je puisse pas mettre a jour spybot/adaware/windows defender

Utilisateur anonyme · Answer

No action taken. => tu as oublié de les selectionner pour les supprimer.

/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge HostsXpert sur ton Bureau :

 http://www.funkytoad.com/download/HostsXpert.zip

---> Décompresse-le (Clic droit >> Extraire ici) 

/!\Utilisateur de Vista : Clique droit sur le logo de HostsXpert, « exécuter en tant qu'Administrateur »


---> Double-clique sur HostsXpert pour le lancer , laisse travailler l'outil.

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme 

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.

Ipotu · Answer

Je viens de le faire je vais relancer une analyse MBAM et supprimer les trojans!

Ipotu · Answer

J'ai refait un scan rapide les trojans reviennent apparement j'ai supprimé toutes les autes choses stocké en quarantaine:
http://www.cijoint.fr/cjlink.php?file=cj201004/cijONH118c.txt

Utilisateur anonyme · Answer

tu as été infécté par un faux codec, aide toi de ce tuto pour le virer : 

http://www.malekal.com/VideoAccess.php

Ipotu · Answer

Je peux pas dl fixwareout.exe ca me donne rien leurs liens :(

Utilisateur anonyme · Answer

passe par la deuxième solution :
 
Procédure 2 - avec F-Secure BlackLight

Ipotu · Answer

Ok j'ai regardé dans mes programmes et dans mon C/programmes j'ai pas de VideoAccess je fait quand meme la procédure?

Utilisateur anonyme · Answer

il doit y avoir un programme qui relance les clés dans la base de registre, il faut le trouver et virer

regrade de ton côté, puis je continue de faire des recherche

Utilisateur anonyme · Answer

j'ai peut être une solution : 

/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
Télécharge Lop S&D (créé par eric 71) sur ton Bureau : 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 
* Double-clique dessus pour lancer l'installation 
* Double-clique sur le raccourci Lop S&D présent sur ton Bureau
 /!\Utilisateur de Vista : Clique droit sur le logo de Lop S&D, « exécuter en tant qu'Administrateur »
 
* Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche) 
* Patiente jusqu'à la fin du scan 
* Poste le rapport généré 
* Réactive ton antivirus 

Tutorial pour t'aider : http://www.malekal.com//tutorial_Lop_SD.php

Ipotu · Answer

Tiens moi au courant quand tu reviens j'ai fait tout ce que tu m'as dit mais pas grand changement :(

Je pourrai te donner les logs si tu en as besoin !:)

Ipotu · Answer

Alors il n'y a pas de rapport pour F-Secure Blacknight qui ne semble rien trouver.
Sinon pour le soft au dessus:
http://www.cijoint.fr/cjlink.php?file=cj201004/cijX8S96Z4.txt

Je viens de refaire un malwarebyte:
http://www.cijoint.fr/cjlink.php?file=cj201004/cijHZhqVJz.txt

J'ai remarqué que l'UAC revient toute seul sans que je reboot l'ordi ou autre, je ne sais pas a quoi c'est due!

Il m'est toujours impossible de mettre a jour windows defender/spybot et adaware.

Ipotu · Answer

Ahh ca y est le virus sur mon telephone est aussi sur mon pc, lorsque je fais une recherche google si je click sur un lien qui m'interesse c'est une autre page en onglet/une autre page internet qui s'ouvre!
J'ai toujours le pop de message securité de windows sur le net.

Si quelqu'un a une idée.

Ipotu · Answer

Dernière analyse mbam complete de ce matin:
http://www.cijoint.fr/cjlink.php?file=cj201004/cijBPzzaz3.txt

Utilisateur anonyme · Answer

bonsoir,
de retours mais tout va bien  ;-)

j'ai vu ton rapport de lop s&d, lance l'outil en option 2 et poste son rapport stp




J'ai remarqué que l'UAC revient toute seul sans que je reboot l'ordi ou autre, je ne sais pas a quoi c'est due! 

c'est normal, les outils de désinfection relancent l'uac à la fin de chaque passage  :-)

Ipotu · Answer

Voila le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201004/cijyOJw2vo.txt

Utilisateur anonyme · Answer

bonjour,
*	 /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
Télécharge Smitfraudfix : (merci a S!RI pour ce petit programme). 
http://siri.urz.free.fr/Fix/SmitfraudFix.exe 
 
/!\Utilisateur de Vista : Clique droit sur le logo de smithfarudfix, « exécuter en tant qu'Administrateur »

Exécute le, Double click sur Smitfraudfix.exe choisit l'option 1, 
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php 
il va générer un rapport : copie/colle le sur le poste stp. 

Tuto:http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm

Note :
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

Ipotu · Answer

Bonjour je n'ai pas eu accès a internet aujourd'hui pardon de repondre que maintenant,voila donc le rapport:

http://www.cijoint.fr/cjlink.php?file=cj201004/cijfRxNVNn.txt

A noter que avira a voulu bloquer le reboot.exe et restart.exe de smartfraudfix et spybot a voulu bloquer Eid.exe ou quelque chose de similaire.
Pour les 2 messages j'ai autorisé sachant que c'était lié a smartfraudfix.

Merci encore a toi pour ta patience :)

Utilisateur anonyme · Answer

bonjour,
rapport vu ;-)

l'infection est bien repérée, on va tenter de la virer : 


* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard : 
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 

relance Smitfraudfix

/!\Utilisateur de Vista : Clique droit sur le logo de smithfarudfix, « exécuter en tant qu'Administrateur » 

Exécute le, Double click sur Smitfraudfix.exe choisit l'option 2, 
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php 
il va générer un rapport : copie/colle le sur le poste stp. 

Tuto:http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm 

Note : 
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

Ipotu · Answer

Voila:

http://www.cijoint.fr/cjlink.php?file=cj201004/cijLlxJhSw.txt

Utilisateur anonyme · Answer

Edit :    
tu as un détournement de DNS, tu vas me dire que c'est du chinois mais voilà, on va essayer de le réctifier :-)  
pas simple à faire !  
relance smitfraudfix en option 5 et poste son rapport 

je cherche une solution pour virer les DNS détournés  :-)

Ipotu · Answer

Voila le rapport du 5:
http://www.cijoint.fr/cjlink.php?file=cj201004/cijJfRCE3R.txt

Utilisateur anonyme · Answer

l'option 3 étai juste pour supprimer les zone de confiance, option 5 pour virer les dns détournés (theoriquement) 

relance MBAM, vide sa quarentaine, fais une mise à jour et lance un scan rapide, s'il les trouve, mets y en quarentaine et poste son rapport, sinon, j'ai peut être une dernière solution, à voir ...

Utilisateur anonyme · Answer

supprime les et poste le rapport, 
on verra bien avant de lancer ma dernière cartouche  :-(

Ipotu · Answer

Voila:
http://www.cijoint.fr/cjlink.php?file=cj201004/cijhkJuoIE.txt

Toujours les 2 memes qui reviennent !

La dernière cartouche c'est le format de C:?

Utilisateur anonyme · Answer

on va tenter la dernière cartouche : 


/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge WareOut Removal Tool (par dj QUIOU & la team sécurité MH) sur ton bureau :

 http://pc-system.fr/

Lance le fichier WareOut_Removal_Tool.bat 

/!\Utilisateur de Vista : Clique droit sur le logo de WareOut, « exécuter en tant qu'Administrateur »

choisis l'option n°4 pour mettre à jour l'outil, 
une fois la mise à jour términée, lance l'outil en option 1
Patiente (une à deux minutes maximum) pendant que le programme sauvegarde le registre
Lis bien attentivement les instructions qui te seront données
A la fin de l'analyse, un rapport va s'ouvrir, poste le dans ta prochaine réponse.


tuto : http://pc-system.fr/

Ipotu · Answer

Voila j'espère que tu vas réussir a supprimer mon problème:
http://www.cijoint.fr/cjlink.php?file=cj201004/cijNa0nIAJ.txt

Utilisateur anonyme · Answer

la désinfection avec ces tools se font en mode sans echec dans certains cas.

redemarre ton pc en mode sans echec avec la prise en charge du réseau : 


Redémarre l'ordinateur en tapotant la touche F8 plusieurs fois jusqu'à l'apparition d'un menu (blanc sur fond noir).
Ne t'inquiète pas si les couleurs et les icônes ne sont pas comme d'habitude
Dans ce menu, à l'aide des touches directionnelles, mettez en surbrillance la ligne Démarrer en mode sans échec.
Choisir le système d'exploitation à démarrer. 
Choisir votre compte habituel pour vous loguer. 
A l'avertissement disant que l'ordinateur a démarré en mode sans échec, cliquer sur Continuer.
Remarque: Sur certains ordinateurs, la touche F8 est inopérante. Utiliser dans ce cas la touche F5 ou F12(ordinateur US).

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 

Tuto:http://www.vista-xp.fr/forum/topic93.html




puis lance smitfraudfix en option 5.

lance également Wort en option 1, 

poste les rapports

Ipotu · Answer

Pour wort comme en mode normale il y a pas mal de clef non trouvé apparemment mais tu comprends ca mieux que moi :)

Smit: http://www.cijoint.fr/cjlink.php?file=cj201004/cijq2k43DL.txt

Wort: http://www.cijoint.fr/cjlink.php?file=cj201004/cijsEuzdlV.txt

Utilisateur anonyme · Answer

on va passer à un autre tool  : 

Télécharge GooredFix et sauvegarde le sur ton Bureau :
http://jpshortstuff.247fixes.com/GooredFix.exe


Double-clique sur Goored.exe pour l'éxecuter .
/!\Utilisateur de Vista : Clique droit sur le logo de WareOut, « exécuter en tant qu'Administrateur » 

1.Recherche
Sélectionne 1. Find Goored (no fix) en tapant 1 et valide par Enter
Un rapport s'ouvre instantanément nommé GooredLog.txt 

Note : Ce rapport est situé sur ton bureau.

Sélectionne le contenu de ce rapport : ctrl+A (sélectionne tout le contenu du document)
puis Copie (Ctrl+C) et Colle (Ctrl+V) le contenu dans ta prochaine réponse.

Note: Ne pas éxecuter l'Option #2 pour le moment .

tuto : 
http://www.bibou0007.com/outils-specifiques-f78/gooredfix-t3041.htm

Ipotu · Answer

A noter: Je ne peux pas choisir le 1 ou autre, tout se lance sans que je ne fasse rien. Aucun choix ne m'est proposé!

GooredFix by jpshortstuff (08.01.10.1)
Log created at 00:29 on 08/04/2010 (Antoine)
Firefox version 3.6.3 (fr)

========== GooredScan ==========


========== GooredLog ==========

C:\Program Files\Mozilla Firefox\extensions\
{972ce4c6-7e08-4474-a285-3208198ce6fd} [17:33 17/07/2009]
{B13721C7-F507-4982-B2E5-502A71474FED} [21:59 17/07/2009]
{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} [18:22 24/07/2009]
{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} [19:05 01/09/2009]
{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} [07:32 21/10/2009]
{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} [17:40 19/11/2009]
{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} [21:14 30/03/2010]

C:\Users\Antoine\Application Data\Mozilla\Firefox\Profiles\hnlhzd1z.default\extensions\
firebug@software.joehewitt.com [13:12 24/11/2009]
{20a82645-c095-46ed-80e3-08825760534b} [11:19 19/07/2009]
{E2883E8F-472F-4fb0-9522-AC9BF37916A7} [00:20 06/12/2009]

[HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions]
"{20a82645-c095-46ed-80e3-08825760534b}"="c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\" [21:51 17/07/2009]
"bkmrksync@nokia.com"="C:\Program Files\Nokia\Nokia PC Suite 7\bkmrksync\" [09:27 09/08/2009]

---------- Old Logs ----------
GooredFix[22.21.54_07-04-2010].txt
GooredFix[22.22.09_07-04-2010].txt
GooredFix[22.25.39_07-04-2010].txt

-=E.O.F=-

Utilisateur anonyme · Answer

bonjour,  
pas d'évolution à ce niveau par les tools :-(  

on va modifier les paramètres de DNS manuellement.  

tu es connecté à internet directement par une carte réseau ou par un routeur ? 


utilise ce tuto pour trouver les adresse ip et dns, vire les manuellement :  

http://www6.c-alice.com/?tdfs=1&searchbox=1&showDomain=1 



touve ces ouverture TCP/IP et supprime les si tu peux :  

93.188.166.105 93.188.161.105 1.2.3.4

Ipotu · Answer

J'utilise le wifi de mon routeur linksys.
Je suis chez free, j'ai suivi le tuto mais je ne sais pas comment trouver l'ip de mon ordi?
Sinon comment kicker les ip et dns que tu m'as donnés?

Utilisateur anonyme · Answer

le problème d'adresse tcp/ip vient de ton pc et non du routeur de free.  
tu es sous vista,   
la procedure pour modifier voir désinstaller une connection tcp/ip est marquée un peu plus bas sur la même page  :)

P.S, comme c'est indiqué sur la page, je n'ai pas d'autorisation de copier, ni repreduire ce qui est sur la page !

Ipotu · Answer

J'ai fait ce qu'a dit smart j'ai fait OK.
Dois je faire un test?

Utilisateur anonyme · Answer

relance MBAM, fais une mise à jour, lance un scan rapide ...... 

tu connais la musique maintenant  ;-)

Ipotu · Answer

Voila ce que ca donne:

http://www.cijoint.fr/cjlink.php?file=cj201004/cijs0usfjt.txt

Il y a toujours les 2 trojans mais toutes les mises a jour sont maintenant faites que ce soit pour windows defender/spybot/adaware !

Ipotu · Answer

Je viens de faire une analyse spybot, il m'a trouvé: 

Win32.Banker.fgv 

Lors de la correction des problèmes avira m'a fait savoir qu'il était pas content et m'a proposé d'ignorer/mettre en quarantaine/déplacer j'ai mis en quarantaine ne sachant pas ce que c'était. 
Dois je les delete de la quarantaine?

Utilisateur anonyme · Answer

avira a détecté un Banker ? 

pas de soucis  :-) 

* Télécharge Bankerfix sur ton bureau :  
http://www.cijoint.fr/cjlink.php?file=cj201004/cijPBgMuCZ.zip 

pour le décompresser click droit sur BankerFix.zip et choisi extraire ici  

il va te générer un nouveau dossier nommé BankerFix  

a l'intérieur de ce dossier exécute Banker_BanloadFix.bat  
- Laisse travailler l'outil, il va faire une réparation des fichiers endommagés automatiquement. 
-quand il a fini, fais moi signe pour la suite.

Ipotu · Answer

Fini il dit qu'il n'y a pas de probleme trouvé.
J'ai remarqué que j'avais des fichiers en Quarantaine par Avira et je les ai delete sans trop réaliser que j'a idelete les Banker suspect!

J'espère que c'est pas trop grave !

Utilisateur anonyme · Answer

lance l'invite de commande  (Merci à Smart91) :   

Pour ouvrir une invite de commande sous vista, il suffit de maintenir enfoncé le bouton du clavier Windows et d'appuyer sur la lettre "R", une fenêtre Exécuter apparaitra, dans cette fenêtre il faudra taper :  

IPCONFIG/ALL   

fais un copier/coller du résultat sur ton prochain message  

on va voir les DNS utilisés par ta configuration  

@++

Smart91 · Answer

Fais la manip suivante:
Demarrez > Exécuter> et tu tapes cmd puis entrée
dans la fenêtre noire tu tapes
IPCONFIF /ALL puis entrée
Pour copier le résultat dans la fenêtre noire tu fais clic droit sélectionner tout puis CTRL+C
et ensuite dans ta réponse tu Fais CTRL+V
Cela va me permettre de vérifier ta configuration TCP/IP et les adresses des serveurs DNS.

Smart

Ipotu · Answer

Microsoft Windows [version 6.0.6002]
Copyright (c) 2006 Microsoft Corporation. Tous droits réservés.

C:\Users\Antoine>ipconfig /all

Configuration IP de Windows

   Nom de l'hôte . . . . . . . . . . : PC-UTILISATEUR
   Suffixe DNS principal . . . . . . :
   Type de noeud. . . . . . . . . .  : Hybride
   Routage IP activé . . . . . . . . : Non
   Proxy WINS activé . . . . . . . . : Non

Carte réseau sans fil Connexion réseau sans fil :

   Suffixe DNS propre à la connexion. . . :
   Description. . . . . . . . . . . . . . : Intel(R) Wireless WiFi Link 4965AGN
   Adresse physique . . . . . . . . . . . : 00-21-5C-40-5E-BB
   DHCP activé. . . . . . . . . . . . . . : Oui
   Configuration automatique activée. . . : Oui
   Adresse IPv6 de liaison locale. . : fe80::619d:5d45:c430:5879%13(préféré)
   Adresse IPv4. . . . . . . . . . . : 192.168.1.105(préféré)
   Masque de sous-réseau. . . . . . . . . : 255.255.255.0
   Bail obtenu. . . . . . . . . . . . . . : jeudi 8 avril 2010 16:08:10
   Bail expirant. . . . . . . . . . . . . : vendredi 9 avril 2010 16:08:08
   Passerelle par défaut. . . . . . . . . : 192.168.1.1
   Serveur DHCP . . . . . . . . . . . . . : 192.168.1.1
   IAID DHCPv6 . . . . . . . . . . . : 318775644
   DUID de client DHCPv6. . . . . . . . : 00-01-00-01-11-F0-D6-2B-00-1D-09-39-76
-E5
   Serveurs DNS. . .  . . . . . . . . . . : 212.27.40.240
                                       212.27.40.241
   NetBIOS sur Tcpip. . . . . . . . . . . : Activé

Carte Ethernet Connexion au réseau local :

   Statut du média. . . . . . . . . . . . : Média déconnecté
   Suffixe DNS propre à la connexion. . . :
   Description. . . . . . . . . . . . . . : Marvell Yukon 88E8040 PCI-E Fast Eth
ernet Controller
   Adresse physique . . . . . . . . . . . : 00-1D-09-39-76-E5
   DHCP activé. . . . . . . . . . . . . . : Oui
   Configuration automatique activée. . . : Oui

Carte Ethernet Connexion réseau Bluetooth :

   Statut du média. . . . . . . . . . . . : Média déconnecté
   Suffixe DNS propre à la connexion. . . :
   Description. . . . . . . . . . . . . . : Périphérique Bluetooth (réseau perso
nnel)
   Adresse physique . . . . . . . . . . . : 00-1F-E1-E1-46-3C
   DHCP activé. . . . . . . . . . . . . . : Oui
   Configuration automatique activée. . . : Oui

Carte Tunnel Connexion au réseau local* 2 :

   Statut du média. . . . . . . . . . . . : Média déconnecté
   Suffixe DNS propre à la connexion. . . :
   Description. . . . . . . . . . . . . . : isatap.{FD27A8EF-3F29-42FC-9A11-17A7
69B46FB8}
   Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP activé. . . . . . . . . . . . . . : Non
   Configuration automatique activée. . . : Oui

Carte Tunnel Connexion au réseau local* 6 :

   Statut du média. . . . . . . . . . . . : Média déconnecté
   Suffixe DNS propre à la connexion. . . :
   Description. . . . . . . . . . . . . . : isatap.{A381FA5B-E5E6-4893-9EC6-B930
4574562F}
   Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP activé. . . . . . . . . . . . . . : Non
   Configuration automatique activée. . . : Oui

Carte Tunnel Connexion au réseau local* 7 :

   Statut du média. . . . . . . . . . . . : Média déconnecté
   Suffixe DNS propre à la connexion. . . :
   Description. . . . . . . . . . . . . . : isatap.{871C7FC5-1AD4-4A26-96D6-84EC
A0D4E965}
   Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP activé. . . . . . . . . . . . . . : Non
   Configuration automatique activée. . . : Oui

Carte Tunnel Connexion au réseau local* 11 :

   Suffixe DNS propre à la connexion. . . :
   Description. . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Adresse physique . . . . . . . . . . . : 02-00-54-55-4E-01
   DHCP activé. . . . . . . . . . . . . . : Non
   Configuration automatique activée. . . : Oui
   Adresse IPv6. . . . . . . . . . . : 2001:0:5ef5:73bc:1c0b:3f32:ad1d:18d1(préf
éré)
   Adresse IPv6 de liaison locale. . : fe80::1c0b:3f32:ad1d:18d1%14(préféré)
   Passerelle par défaut. . . . . . . . . : ::
   NetBIOS sur TCPIP. . . . . . . . . . . : Désactivé

C:\Users\Antoine>

Ipotu · Answer

Ils semblent etre toujours la :(:

http://www.cijoint.fr/cjlink.php?file=cj201004/cijaKNDKwW.txt

Utilisateur anonyme · Answer

bonjour,  
tu m'as dit que tu es chez free, fais un hard reset de ton routeur :  

Méthode du hard reboot freebox  
Le hard-reboot sur la freebox c'est simplement un reset de la machine. Il n'y a pas de bouton poussoir même sur les derniers modèles (ce qui aurait pu paraître logique et aurait simplifié grandement les choses), mais une procédure permet de remettre les paramètres d'usine.  



*Commencez par débranchez l'alimentation de votre modem freebox  
*Rebranchez, attendez que l'écran affiche 88:88 de l'initialisation  
*Dès que le tiret se met à parcourir le cadran, débranchez à nouveau la machine.  
*Répétez l'opération encore 4 fois, puis laissez branché.  

Après ces 5 reboots, vous allez donc voir un trait horizontal s'afficher au bout de quelques secondes, et bouger verticalement. Cette animation témoigne du bon fonctionnement de la mise à jour. Vous avez remis les paramètres d'usine, la freebox télécharge donc le dernier firmware disponible (bios de la freebox). La freebox affiche enfin l'heure ... enfin, c'est ce qui est censé se produire.  



Attention : Pour récupérer vos paramètres (ex : le wifi) redémarrez une dernière fois après le chargement de l'heure, pour réactiver toutes vos options.  


fais une mise à jour de MBAM, lance un scan rapide de ton pc et poste son rapport.

Ipotu · Answer

Mon modem est raccordé a un routeur wifi linksys.
J'ai hardreboot la freebox et le wifi s'est remis tout seul.
Je fais le scan je post ca !

Ipotu · Answer

Toujours la :( :

http://www.cijoint.fr/cjlink.php?file=cj201004/cijK5hprem.txt

Smart91 · Answer

A l'invite de commade, tu fais les commandes suivantes: 
netsh int ip reset all (réinitialisation de la pile TCP/IP) 
puis cette commande: 
netsh winsock reset (réinitialistion Winsock) 
Eteins et redémarre le PC
Et relance MBAM

Smart

Utilisateur anonyme · Answer

n'oublie pas de faire un hard resete de ton routeur wifi linksys,
il suffit de défaire un trombon, puis appuyer sur le trouve RESET, derrière ton routeur, ça va redemarrer, puis repartire.

une fois le rest fait, repasse MBAM, puis tiens nous au courant  :-)

Ipotu · Answer

Ca me semble bien damned !!! :

http://www.cijoint.fr/cjlink.php?file=cj201004/cijtJaeoXP.txt

Faut t'il que je fasse d'autre chose mise a part vous remercier 100000....de fois?

Utilisateur anonyme · Answer

finalement, on a puisé dans nos solutions mais on ne sait pas quelle solution a été efficace ! 
peux tu nous dire la quelle a fonctionner ? 

je t'indiquerai la suite et fin  ;-)

Ipotu · Answer

Depuis que j'ai fait les modifs sur le dns j'ai plus de pop bizare ou autre donc ca a fortement joué.
Je pense donc que c'est tout ce que j'ai tappé en commande d'invit qui a été efficace car on tournait un peu en rond avant de le faire!

Utilisateur anonyme · Answer

ok,
on finalise : 

relance MBAM, vide sa quarentaine,

*	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 
/!\Utilisateur de Vista : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur intaller 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vériffis en relancant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner  



*	Pour supprimer les outils de désinfection avec ZHP 
Pour Vista et windows 7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage


*	Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 


Pour Vista :       https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista



fais une mise à jour d'avira, configure le comme c'est indiqué ce dessous, puis lance un scan complet de ton pc, poste son rapport dans ton prochain message : 

*	Configuration de Antivir : 
 
clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.

cocher la case : Mode Expert( en haut à gauche de la fenêtre).. 

=> Cliquer sur Scanner dans le volet de gauche : 

> Dans "Fichiers" sélectionner Tous les fichiers. 

> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Moyen. 

> Dans "Autres réglages" cocher toutes les cases. 

/!\NE SURTOUT PAS OUBLIER DE COCHER "RECHE. ROOTKIT AU DEM. DE LA RECHERCHE" (la case à droite de cette fenêtre) 

=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment. 

=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" : 

> Cocher "Heuristique" avec degré d'indentification MOYEN ! 

=> Dans le volet de gauche, dérouler "Guard" : 
coche : contrôler pendant la lecture et l'écriture, puis  à côté : tous les fichiers.
aide en images :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal#2-la-configuration


Tuto configuration en vidéo (merci à Nico pour la vidéo) :
http://sd-1.archive-host.com/membres/up/829108531491024/video-Antivir.zip

Ipotu · Answer

Je lance l'analyse antivirus mais j'ai remarqué qu'hier j'ai eu subitement des ajouts d'amis que je n'attendais pas sur msn.
J'ai accepté le premier car je ne me doutais de rien, le contact était déconnecté et je n'ai pas eu la possibilité de savoir qui c'etait, je l'ai depuis supprimer.

Suite a ca j'ai eu 3 demandes a la suite que j'ai directement refusé et signaler en spam.

Qu'est ce que ca peut etre, je n'ai pas msn plus.

Ipotu · Answer

Analyse antivirus:



Avira AntiVir Personal
Date de création du fichier de rapport : samedi 10 avril 2010  10:22

La recherche porte sur 1987196 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows Vista
Version de Windows      : (Service Pack 2)  [6.0.6002]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : PC-UTILISATEUR

Informations de version :
BUILD.DAT               : 9.0.0.75      21698 Bytes  22/01/2010 23:14:00
AVSCAN.EXE              : 9.0.3.10     466689 Bytes  19/11/2009 19:40:33
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 19:40:29
VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 19:40:30
VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 00:41:02
VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 19:24:36
VBASE004.VDF            : 7.10.4.203   1579008 Bytes  05/03/2010 23:24:01
VBASE005.VDF            : 7.10.4.204      2048 Bytes  05/03/2010 23:24:01
VBASE006.VDF            : 7.10.4.205      2048 Bytes  05/03/2010 23:24:02
VBASE007.VDF            : 7.10.4.206      2048 Bytes  05/03/2010 23:24:02
VBASE008.VDF            : 7.10.4.207      2048 Bytes  05/03/2010 23:24:02
VBASE009.VDF            : 7.10.4.208      2048 Bytes  05/03/2010 23:24:02
VBASE010.VDF            : 7.10.4.209      2048 Bytes  05/03/2010 23:24:02
VBASE011.VDF            : 7.10.4.210      2048 Bytes  05/03/2010 23:24:02
VBASE012.VDF            : 7.10.4.211      2048 Bytes  05/03/2010 23:24:02
VBASE013.VDF            : 7.10.4.242    153088 Bytes  08/03/2010 09:14:16
VBASE014.VDF            : 7.10.5.17     99328 Bytes  10/03/2010 09:14:15
VBASE015.VDF            : 7.10.5.44    107008 Bytes  11/03/2010 10:00:38
VBASE016.VDF            : 7.10.5.69     92672 Bytes  12/03/2010 10:00:38
VBASE017.VDF            : 7.10.5.91    119808 Bytes  15/03/2010 10:00:40
VBASE018.VDF            : 7.10.5.121    112640 Bytes  18/03/2010 10:00:43
VBASE019.VDF            : 7.10.5.138    139776 Bytes  18/03/2010 10:00:44
VBASE020.VDF            : 7.10.5.164    113152 Bytes  22/03/2010 12:49:30
VBASE021.VDF            : 7.10.5.182    108032 Bytes  23/03/2010 12:49:27
VBASE022.VDF            : 7.10.5.199    123904 Bytes  24/03/2010 12:49:29
VBASE023.VDF            : 7.10.5.217    279552 Bytes  25/03/2010 12:49:29
VBASE024.VDF            : 7.10.5.234    202240 Bytes  26/03/2010 12:49:29
VBASE025.VDF            : 7.10.5.254    187904 Bytes  30/03/2010 11:49:33
VBASE026.VDF            : 7.10.6.18    130560 Bytes  01/04/2010 11:49:41
VBASE027.VDF            : 7.10.6.34    136192 Bytes  06/04/2010 16:07:57
VBASE028.VDF            : 7.10.6.44    232448 Bytes  07/04/2010 20:20:46
VBASE029.VDF            : 7.10.6.45      2048 Bytes  07/04/2010 20:20:46
VBASE030.VDF            : 7.10.6.46      2048 Bytes  07/04/2010 20:20:47
VBASE031.VDF            : 7.10.6.55    101376 Bytes  09/04/2010 20:20:52
Version du moteur       : 8.2.1.210
AEVDF.DLL               : 8.1.1.3      106868 Bytes  23/01/2010 00:40:45
AESCRIPT.DLL            : 8.1.3.24    1282425 Bytes  02/04/2010 11:49:44
AESCN.DLL               : 8.1.5.0      127347 Bytes  26/02/2010 19:26:46
AESBX.DLL               : 8.1.2.1      254323 Bytes  18/03/2010 10:07:18
AERDL.DLL               : 8.1.4.3      541043 Bytes  18/03/2010 10:06:41
AEPACK.DLL              : 8.2.1.1      426358 Bytes  20/03/2010 12:49:44
AEOFFICE.DLL            : 8.1.0.41     201083 Bytes  18/03/2010 10:06:35
AEHEUR.DLL              : 8.1.1.16    2503031 Bytes  27/03/2010 12:49:34
AEHELP.DLL              : 8.1.11.3     242039 Bytes  02/04/2010 11:49:43
AEGEN.DLL               : 8.1.3.6      373108 Bytes  02/04/2010 11:49:42
AEEMU.DLL               : 8.1.1.0      393587 Bytes  04/10/2009 15:55:11
AECORE.DLL              : 8.1.13.1     188790 Bytes  02/04/2010 11:49:42
AEBB.DLL                : 8.1.0.3       53618 Bytes  15/10/2008 09:49:34
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes  26/09/2009 18:35:15
AVREP.DLL               : 8.0.0.7      159784 Bytes  18/02/2010 12:14:21
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  17/07/2009 20:09:20
RCTEXT.DLL              : 9.0.73.0      88321 Bytes  19/11/2009 19:40:28

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : samedi 10 avril 2010  10:22

Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32
tdll.DLL'
Signé -> 'C:\Windows\system32
toskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)

La recherche d'objets cachés commence.
'119037' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sprtsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KHALMNPR.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CurseClient.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTStackServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AAWTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApntEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hidfind.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApMsgFwd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'quickset.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SetPoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sprtcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DellWMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sttray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OEM02Mon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVCM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'stacsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AEstSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AAWService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'upeksvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'82' processus ont été contrôlés avec '82' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '53' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Users\Antoine\Desktop\Virus\SmitfraudFix.exe
  [0] Type d'archive: RAR SFX (self extracting)
    --> SmitfraudFix\Reboot.exe
      [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Reboot.F
    --> SmitfraudFixestart.exe
      [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Hardoff.A
C:\Users\Antoine\Desktop\Virus\SmitfraudFix\Reboot.exe
    [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Reboot.F
C:\Users\Antoine\Desktop\Virus\SmitfraudFixestart.exe
    [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Hardoff.A
C:\Users\Antoine\Desktop\Virus\SmitfraudFix\SmitfraudFix.zip
  [0] Type d'archive: ZIP
    --> SmitfraudFix/Reboot.exe
      [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Reboot.F
    --> SmitfraudFix/restart.exe
      [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Hardoff.A
C:\Windows\System32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !

Début de la désinfection :
C:\Users\Antoine\Desktop\Virus\SmitfraudFix.exe
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c294e62.qua' !
C:\Users\Antoine\Desktop\Virus\SmitfraudFix\Reboot.exe
    [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Reboot.F
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c224e5a.qua' !
C:\Users\Antoine\Desktop\Virus\SmitfraudFixestart.exe
    [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Hardoff.A
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c334e5a.qua' !
C:\Users\Antoine\Desktop\Virus\SmitfraudFix\SmitfraudFix.zip
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '463fe6eb.qua' !


Fin de la recherche : samedi 10 avril 2010  12:07
Temps nécessaire:  1:45:10 Heure(s)

La recherche a été effectuée intégralement

  33163 Les répertoires ont été contrôlés
 574764 Des fichiers ont été contrôlés
      6 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      4 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      3 Impossible de contrôler des fichiers
 574755 Fichiers non infectés
   3722 Les archives ont été contrôlées
      3 Avertissements
      6 Consignes
 119037 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

Utilisateur anonyme · Answer

bonjou, 
supprime manuellement smitfraudfix, il a été détecté par Avira 
relance avira, va dans la quarentaine, vide la , puis relance un autra scan du pc, tiens moi au courant du résultat  :-) 

pour ton téléphone, je ne suis pas un spetialiste, mais tu dois avoir une invite de commande equivalenet à la manipe que tu as faite sur ton pc, au pire, regarde sur le maunel d'utilisation de ton télephone ou va voir un point de vente de ton opérateur  :-)

Message windows securité internet

85 réponses

Discussions similaires

Newsletters