fichiers *.exe au démarrage, virus? HELP !!! Résolu/Fermé

Question

depuis qq jours j'ai des fichiers avec l'extension *.exe qui arrivent au démarrage, en fait c'est mon gardien A²Squared qui me présente un message pour savoir si j'autorise ce programme, c'est comme ca que je les ai remarqué.

je les supprime au fur et à mesure mais un nouveau est là à chq demarrage...

ils sont dans le répertoire windows/system32.

ils ont des noms qui ressemble à rien, comme kan on tape n'importe koi sur un clavier, exemple celui que je viens d'avoir là à mon démarrage s'appelle : yrtqdounvk.exe

j'ai avast 4 Home comme antivirus, zone alarm (le gratuit) en parefeu, microsoft antispyware et A²scared comme antispyware et anti malware.

j'ai scanné l'ordi avec AD-AWARE, logiciels qui détectent SASSER et BLAST, spybot, EWIDO... je nettoie régulièrement l'ordi avec BE CLEAN, CCLEANER, smart cleaner...

J'ai tous les logiciels je pense indispensable et je sais pas comment arreter cette "fabrication" de fichiers suspects...

est ce mon antivirus qui n'est pas assez efficace?récemment, j'ai testé mon antivirus avec le programme PC SECURITY TEST 2006 et pour la protection de virus il a mis 30 % d'efficacité, est ce le probleme?

mais surtout comment éviter que les fichiers EXE reviennent?

Kristopher · Answer

Bonsoir,

Tu dois être infecté par des virus.
Scanne ton PC avec ces antivirus en ligne :

- panda : http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
- bitdefender : http://www.bitdefender.fr/bd/site/page.php

dis moi si le problème est reglé.

aranjuez31 · Answer

bsr bab
essayons ceci
1. Télécharger SmitfraudFix du site de S!Ri sur le bureau par exemple:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
2. désactiver l’antivirus (car est détecté faussement comme malware)
3. décomprimer SmitfraudFix
4. Lancer SmitfraudFix, et choisir l’option 1 ; copier le rapport ici ;
5. Redémarrer l’ordi en mode sans échec ;
6. vérifier que l’antivirus est toujours désactivé
7. Relancer SmitfraudFix à nouveau mais choisir l’option 2 et accepter les demandes, copier le log ;
8. Redémarrer l’ordi en mode normal,
9. vérifier le redémarrage de l’antivirus si cela n’est pas automatique et refaire un Hijackthis
http://www.merijn.org/files/hijackthis.zip
et copier/coller le rapport ici avec le 2ème rapport de smitfraud;
a+

des tutos pour t'aider si tu ne connais ces logs
http://siri.urz.free.fr/Fix/SmitfraudFix.php

http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm

babydoll30 · Answer

voici le premier rapport avec l'option 1 :SmitFraudFix v2.08Rapport fait à  3:51:02,60 le 17/12/2005Executé à partir de C:\Documents and Settings\Ang‚lique\Bureau\SmitfraudFix\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Ang‚lique\Application Data»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]"Source"="About:Home""SubscribedURL"="About:Home""FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui""{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapportRAPPORT OPTION 2 :SmitFraudFix v2.08Rapport fait à  4:00:54,57 le 17/12/2005Executé à partir de C:\Documents and Settings\Ang‚lique\Bureau\SmitfraudFix\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapportRAPPORT HIJACKTHIS :Logfile of HijackThis v1.99.1Scan saved at 04:25:34, on 17/12/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\AVPersonal\AVGUARD.EXEC:\Program Files\AVPersonal\AVWUPSRV.EXEC:\WINDOWS\system32\drivers\CDAC11BA.EXEC:\Program Files\ewido\security suite\ewidoctrl.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\WINDOWS\system32\fxssvc.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\Screen Watcher\watcher.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\Program Files\AVPersonal\AVGNT.EXEC:\program files\mailskinner\mailskinner.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\a-squared\a2guard.exeC:\WINDOWS\system32undll32.exeC:\Program Files\Microsoft AntiSpyware\gcasDtServ.exeC:\WINDOWS\System32\alg.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\DOCUME~1\ANGLIQ~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.my.yahoo.com/index.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [s-watch] C:\Program Files\Screen Watcher\watcher.exeO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSched32.EXE /minO4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /minO4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exeO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSYYYYYYCLO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dllO9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dllO9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dllO9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLLO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - AppInit_DLLs: MsgPlusLoader.dllO23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXEO23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXEO23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXEO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

garagiste · Answer

salut babydoll,pour lancer panda activescan, démarre ton ordi en mode sans echec avec gestion du réseau (tapoter f8 au démarrage)après tu lances internet explorer, ça devrait fonctionner.a+

incognito02 · Answer

Bonsoir Babydoll,

Télécharge lopxp ici:

http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)

2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici

A+

jean38 · Answer

salut,

ne t'inquiéte pas pour la detection faite de smitfraud, ce programme est un utilitaire qui va tester bon nombre de pb et va les reparer.

Si tu es inquiet, u peux le virer maintenant qu'il a réparé tes pb.

D'autre part si tu veux de l'aide et que tu en demandes, ne remets pas en cause les solutions qui te sont proposées sinon comment veux tu être aidé???

regarde les post, regarde les noms, et regarde la satisfaction de ceux qui sont aidés alors à toi de choisir.

A+
Jean

jean38 · Answer

et oui le temps passe et le boulot aussi.Et bien dans les alpes la neige au top on avait pas vu celà depuis au moins 20 ans.Merci de ton attention et de ce petit mot.Jean

Utilisateur anonyme · Answer

salut jeanplaisir de te voir, ca remet du beaume au coeurmes amitiés

jean38 · Answer

Amitiézs à toi Quentin, j'ai 3 PC maintenant sur le bureau et j'arrive a en laisser un sur CCM, pas top ça??Amitiés à toi.Jean

Utilisateur anonyme · Answer

Ah si, tip top catu peux nous surveiller comme ca lol

babydoll30 · Answer

jm'en fout de vos retrouvailles, dégagez de là! c'est mon post pour mon virus,c 'est quoi ce délire la? on est pas sur un forum d'amitié, je recois des mails d'alerte pour vos messages de merde alors du vent !

aranjuez31 · Answer

oh
sois cool la doll si tu veux que qqu'un continue à s'occuper de toi
tu adoptes là la meilleure façon de ne plus avoir de rép

fixe ces 2 là pour passer le temps
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

babydoll30 · Answer

excuse moi d'etre si stricte dans ma réponse mais j'ai pas envie que qq1 rentre dans mon post, voit votre converse sans intéret et se dise que c plus la peine de m'aider, que vu les phrases tout ca doit etre résolu !

bon j'ai fixé les deux fichiers, je dois faire la manip du LOPXP.ZIP???

taraison · Answer

Au royaume des aveugles, les borgnes sont rois, non ?

Utilisateur anonyme · Answer

C'est domage de parler ainsi a ceux qui t apportent de l aide....c est irrespectueux !Et les progs que jte donne, si tu fait pas confiance a moi, a qui tu vas en donner?a+

balltrap34 · Answer

salut post a fermer a mon avis

Utilisateur anonyme · Answer

salut balltrapbha oui carrement, prkoi reagir come il l a fait?

balltrap34 · Answer

l humain est bizzard parfois tu vas bien

Utilisateur anonyme · Answer

Non pas trop et toi

balltrap34 · Answer

pas trop la forme et ma femme ma fait tous chambouler le site cela lui plaisait pas donc a refaire lol

Utilisateur anonyme · Answer

lol ahhhhhhh les femmes, prkoi tu lui as pas dit qu elle le fasse elle meme? lol

balltrap34 · Answer

je galere en connaissant le prog et elle rien donc je te dit pas le carnage

Utilisateur anonyme · Answer

loltu recommence de 'a' a 'z'?

lisa1708 · Answer

SYMPA CETTE CONVERSATION!!!! LOL!!!!, ET BIEN MOI, REGIS, C'EST MON ANGE GARDIEN A MOI!!!  kiss quentin!!!

lisa1708 · Answer

d'apres le scan de panda (en ligne), j'aurais 8 infections!!!!
1°) la moins grave: adware/NaviPromo
PUIS
2 et 3°) mailSkinner
et toujours ce logiciel espion sur MSN, qui s'est installé à 4endroits different!
->C:\users\lisa\appdata\Roaming\Microsoft\windows\cookies\low\lisa@xiti[1]
->.............................................................................\lisa@weborama[1].txt
->..............................................................................\lisa@overture[1].txt
->...............................................................................\lisa@atdmt[2].txt   (cookie/Atlas DMT)

le scan en ligne a voulu desinfecté mon ordi mail il veulent que je paye!!! degoutant!!!!

bon, SOS quentin!!, j'ai l'impression que les choses empirent!!!!!!!!! KISS

dude dude · Answer

ck   ca dude https://www.kaspersky.fr/ jais ca et jai pas viruse

Fichiers *.exe au démarrage, virus? HELP !!!

26 réponses

Discussions similaires