Smart engine

grogon Messages postés 13 Statut Membre -  
 grogon -
Bonjour, je me suis fais avoir aussi par le smart engine
pourriez- vous m'aider???

11 réponses

  1. archet9
     
    Télécharge MBAM et installe le selon l'emplacement par défaut
    * Effectue la mise à jour et lance Malwarebytes' Anti-Malware
    * Clique dans l'onglet du haut "Recherche"
    * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    * Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    * Clique sur OK puis "Afficher les résultats"
    * Choisis l'option "Supprimer la sélection"
    * Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    * Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    * Sinon le rapport s'ouvre automatiquement après la suppression

    Quelque soit le résultat, copie/colle le rapport dans le prochain message
    0
  2. grogon Messages postés 13 Statut Membre
     
    un autre soucis s'impose, je n'ai plus d'accès internet avec le pc infecter
    je fait comment pour installer ce programme??
    0
  3. archet9
     
    Tu le charges à partir du pc sain et via un cd ou une clé usb, tu le tranfères sur l'autre pc...
    ....."contributeur sécurité".....o°ô"
    0
  4. archet9
     
    Je viens de voir ton "Message Privé"

    ==Il faut poster tes rapports à la la suiite des miens ICI sur le forum et non pas en "MP"

    Télécharges ComboFix à partir d'un de ces liens :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Enregistre le sur le bureau (Important)

    Avant d'utiliser ComboFix :

    Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    la protection en temps réel de ton Antivirus et de tes Antispywares,
    qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
    est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
    avant de te reconnecter à internet.

    Copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. grogon Messages postés 13 Statut Membre
     
    on ne risque pas de pouvoir utiliser mes données ou de s'infiltrer sur mon pc, si je poste mes rapports sur le mur????
    0
  7. archet9
     
    Faut pas être parano non plus....!!!
    0
  8. grogon Messages postés 13 Statut Membre
     
    ok d'ac, donc voici mon rapport

    ComboFix 10-11-02.01 - Hoyez 03/11/2010 20:57:58.1.1 - FAT32x86
    Microsoft Windows XP Professional 5.1.2600.2.1252.32.1033.18.1023.605 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Hoyez\Desktop\ComboFix.exe
    AV: avast! Antivirus *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\All Users\Application Data\4e3cd2
    c:\documents and settings\All Users\Application Data\4e3cd2\4e3cd2350e721038d3c6826032105d86.ocx
    c:\documents and settings\All Users\Application Data\4e3cd2\83.mof
    c:\documents and settings\All Users\Application Data\4e3cd2\BackUp\OpenOffice.org 3.2.lnk
    c:\documents and settings\All Users\Application Data\4e3cd2\BackUp\Philips GoGear VIBE Device Manager.lnk
    c:\documents and settings\All Users\Application Data\4e3cd2\BackUp\Registration .LNK
    c:\documents and settings\All Users\Application Data\4e3cd2\mozcrt19.dll
    c:\documents and settings\All Users\Application Data\4e3cd2\ndagu8jkvtm9qbwfjwk.dll
    c:\documents and settings\All Users\Application Data\4e3cd2\SME.ico
    c:\documents and settings\All Users\Application Data\4e3cd2\SMESys\VDAI.ntf
    c:\documents and settings\All Users\Application Data\4e3cd2\sqlite3.dll
    c:\documents and settings\All Users\Documents\Server\admin.txt
    c:\documents and settings\Hoyez\Application Data\Smart Engine
    c:\documents and settings\Hoyez\Application Data\Smart Engine\cookies.sqlite
    c:\documents and settings\Hoyez\Application Data\Smart Engine\Instructions.ini
    c:\documents and settings\Hoyez\Recent\ANTIGEN.tmp
    c:\documents and settings\Hoyez\Recent\DBOLE.dll
    c:\documents and settings\Hoyez\Recent\delfile.drv
    c:\documents and settings\Hoyez\Recent\delfile.sys
    c:\documents and settings\Hoyez\Recent\energy.drv
    c:\documents and settings\Hoyez\Recent\energy.exe
    c:\documents and settings\Hoyez\Recent\exec.dll
    c:\documents and settings\Hoyez\Recent\fan.dll
    c:\documents and settings\Hoyez\Recent\fan.drv
    c:\documents and settings\Hoyez\Recent\FW.sys
    c:\documents and settings\Hoyez\Recent\grid.dll
    c:\documents and settings\Hoyez\Recent\grid.tmp
    c:\documents and settings\Hoyez\Recent\hymt.sys
    c:\documents and settings\Hoyez\Recent\kernel32.dll
    c:\documents and settings\Hoyez\Recent\kernel32.drv
    c:\documents and settings\Hoyez\Recent\kernel32.sys
    c:\documents and settings\Hoyez\Recent\pal.sys
    c:\documents and settings\Hoyez\Recent\PE.dll
    c:\documents and settings\Hoyez\Recent\runddl.dll
    c:\documents and settings\Hoyez\Recent\sld.sys
    c:\documents and settings\Hoyez\Recent\tempdoc.sys
    c:\documents and settings\Hoyez\Recent\tjd.exe
    c:\documents and settings\Hoyez\Start Menu\Programs\Startup\Registration .LNK
    C:\Install.exe

    Une copie infectée de c:\windows\explorer.exe a été trouvée et désinfectée
    Copie restaurée à partir de - c:\system volume information\_restore{04AAD729-34E3-4765-94AB-636967A3BEB1}\RP141\A0014621.EXE

    Une copie infectée de c:\windows\system32\winlogon.exe a été trouvée et désinfectée
    Copie restaurée à partir de - c:\system volume information\_restore{04AAD729-34E3-4765-94AB-636967A3BEB1}\RP141\A0014623.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-10-03 au 2010-11-03 ))))))))))))))))))))))))))))))))))))
    .

    2010-11-02 13:34 . 2010-11-02 13:34 -------- d-----w- c:\documents and settings\Hoyez\Application Data\Malwarebytes
    2010-11-02 13:33 . 2010-04-29 14:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-11-02 13:33 . 2010-11-02 13:33 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-11-02 13:33 . 2010-11-02 13:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-11-02 13:33 . 2010-04-29 14:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-10-29 23:25 . 2010-10-29 23:25 -------- d-----w- c:\documents and settings\Hoyez\Local Settings\Application Data\Help
    2010-10-28 13:00 . 2010-10-28 13:00 -------- d-----w- c:\program files\ZHPDiag
    2010-10-28 12:38 . 2010-10-28 12:39 -------- d-----w- c:\windows\system32\NtmsData
    2010-10-28 11:46 . 2010-10-28 11:46 -------- d-----w- c:\program files\Enigma Software Group
    2010-10-28 11:44 . 2010-10-28 11:44 -------- d-----w- c:\windows\9EFA732347A048E28F7735DB5EED500A.TMP
    2010-10-28 11:44 . 2010-10-28 11:44 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
    2010-10-28 11:00 . 2010-10-28 11:00 -------- d-sh--w- c:\documents and settings\All Users\Application Data\SMUBXIDYYE
    2010-10-28 10:29 . 2010-10-28 10:29 -------- d-----w- c:\documents and settings\Hoyez\Application Data\7509966048AA9B5B5C156ECDD4C69479

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-09-01 15:35 . 2010-09-01 15:35 719313 ----a-w- c:\windows\system32\unins000.exe
    .

    ------- Sigcheck -------

    [-] 2008-04-14 . ED0EF0A136DEC83DF69F04118870003E . 507904 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\9866fb57abdc0ea2f5d4e132d055ba4e\winlogon.exe
    [-] 2004-08-04 . 74F66D02A004FAB658EEF6ED00C26456 . 502272 . . [5.1.2600.2180] . . c:\windows\system32\winlogon.exe

    [-] 2008-04-14 . 12896823FB95BFB3DC9B46BCAEDC9923 . 1033728 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\9866fb57abdc0ea2f5d4e132d055ba4e\explorer.exe
    [-] 2004-08-04 . 0EE66E1F76E7588A672A3BA8C1484CD5 . 1032192 . . [6.00.2900.2180] . . c:\windows\explorer.exe
    [-] 2004-08-04 . 02207DBDEC174ACF617127F28DF0CD1F . 1032192 . . [6.00.2900.2180] . . c:\windows\system32\dllcache\explorer.exe
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{1631e755-255b-4b5f-88c7-87375c2c1dc8}"= "c:\program files\T411\tbT411.dll" [2010-06-13 2734688]

    [HKEY_CLASSES_ROOT\clsid\{1631e755-255b-4b5f-88c7-87375c2c1dc8}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1631e755-255b-4b5f-88c7-87375c2c1dc8}]
    2010-06-13 18:10 2734688 ----a-w- c:\program files\T411\tbT411.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-C39E-35F1D2A32EC8}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{1631e755-255b-4b5f-88c7-87375c2c1dc8}"= "c:\program files\T411\tbT411.dll" [2010-06-13 2734688]

    [HKEY_CLASSES_ROOT\clsid\{1631e755-255b-4b5f-88c7-87375c2c1dc8}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{1631E755-255B-4B5F-88C7-87375C2C1DC8}"= "c:\program files\T411\tbT411.dll" [2010-06-13 2734688]

    [HKEY_CLASSES_ROOT\clsid\{1631e755-255b-4b5f-88c7-87375c2c1dc8}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Google Update"="c:\documents and settings\Hoyez\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-03-21 136176]
    "CTSyncU.exe"="c:\program files\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-09-28 700416]
    "L07FXLRD_11651433"="c:\program files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" [2006-06-13 351000]
    "uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-09-27 328056]
    "OfferBox"="c:\program files\OfferBox\OfferBox.exe" [2010-05-05 632976]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-09-02 13351304]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "TrackPointSrv"="tp4mon.exe" [2004-08-03 82432]
    "avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-03-09 2769336]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504]
    "RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-10-27 221184]
    "ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-08-25 221184]
    "ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2006-08-25 81920]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

    c:\documents and settings\Hoyez\Start Menu\Programs\Startup\
    OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]

    c:\documents and settings\All Users\Start Menu\Programs\Startup\
    Philips GoGear VIBE Device Manager.lnk - c:\program files\Philips\GoGear VIBE Device Manager\GoGear_Vibe_DeviceManager.exe [2010-3-21 1611152]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\3DO\\Heroes of Might and Magic IV\\heroes4f.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [21/03/2010 11:23 162640]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [21/03/2010 11:23 19024]
    .
    Contenu du dossier 'Tâches planifiées'

    2010-11-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-583907252-839522115-1957994488-1003Core1cb7607a1578420.job
    - c:\documents and settings\Hoyez\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-03-21 10:16]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://search.imesh.com/
    uInternet Settings,ProxyServer = http=127.0.0.1:25410
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    FF - ProfilePath - c:\documents and settings\Hoyez\Application Data\Mozilla\Firefox\Profiles\v663iyk7.default\
    FF - prefs.js: browser.startup.homepage - hxxp://ogame.fr/
    FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=utf-8&fr=megaup&p=
    FF - component: c:\documents and settings\Hoyez\Application Data\OfferBox\offerboxffx@offerbox.com\components\DataXPCOM.dll
    FF - component: c:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
    FF - plugin: c:\documents and settings\Hoyez\Application Data\Mozilla\plugins\np-mswmp.dll
    FF - plugin: c:\documents and settings\Hoyez\Local Settings\Application Data\Google\Update\1.2.183.39\npGoogleOneClick8.dll
    FF - plugin: c:\program files\VistaCodecPack\rm\browser\plugins\nppl3260.dll
    FF - plugin: c:\program files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll

    ---- PARAMETRES FIREFOX ----
    FF - user.js: general.useragent.extra.zencast - Creative ZENcast v1.02.12c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-Smart Engine - c:\documents and settings\All Users\Application Data\4e3cd2\SmartEngine.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-11-03 21:17
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(3004)
    c:\windows\system32\WININET.dll
    c:\progra~1\WINDOW~2\wmpband.dll
    c:\windows\system32\ieframe.dll
    c:\windows\system32\msi.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\ibmpmsvc.exe
    c:\program files\Alwil Software\Avast5\AvastSvc.exe
    c:\windows\system32\tp4mon.exe
    c:\program files\OpenOffice.org 3\program\soffice.exe
    c:\program files\OpenOffice.org 3\program\soffice.bin
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-11-03 21:20:17 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-11-03 20:20

    Avant-CF: 2.406.694.912 bytes free
    Après-CF: 2.678.243.328 bytes free

    - - End Of File - - B07E5BC1B1D33F7CF5B0FE0465656C01
    0
    1. grogon
       
      j'ai plus de nouvelle???
      0
  9. archet9
     
    Télécharge MBAM et installe le selon l'emplacement par défaut
    * Effectue la mise à jour et lance Malwarebytes' Anti-Malware
    * Clique dans l'onglet du haut "Recherche"
    * Coche l'option "Exécuter un examen rapide"
    puis sur le bouton "Rechercher"
    * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    * Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    * Clique sur OK puis "Afficher les résultats"
    * Choisis l'option "Supprimer la sélection"
    * Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    * Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    * Sinon le rapport s'ouvre automatiquement après la suppression

    Quelque soit le résultat, copie/colle le rapport dans le prochain message
    ....."contributeur sécurité".....o°ô"
    0
    1. grogon
       
      ma soeur a utilisé le pc, je n'ai plus de firewall, big blèm!!!
      je lance le scan
      0
  10. grogon
     
    gros problème, ma soeur a utilisé le pc, il n'a plus de firewall, le pc a l'air infecter de l'os à la moelle
    je lance le contrôl..
    0
  11. grogon
     
    j'ai de nouveau un firewall, et je n'ais plus de virus. je te colle le rapport dès que possible, c'est ma soeur qui l'utilise pour le moment, pas d'accès.
    0
  12. grogon
     
    bon c'est décider, je vais supprimer windows et le réinstaller.
    0