Fichiers *.exe au démarrage, virus? HELP !!!

Résolu
babydoll30 -  
 dude dude -
depuis qq jours j'ai des fichiers avec l'extension *.exe qui arrivent au démarrage, en fait c'est mon gardien A²Squared qui me présente un message pour savoir si j'autorise ce programme, c'est comme ca que je les ai remarqué.

je les supprime au fur et à mesure mais un nouveau est là à chq demarrage...

ils sont dans le répertoire windows/system32.

ils ont des noms qui ressemble à rien, comme kan on tape n'importe koi sur un clavier, exemple celui que je viens d'avoir là à mon démarrage s'appelle : yrtqdounvk.exe

j'ai avast 4 Home comme antivirus, zone alarm (le gratuit) en parefeu, microsoft antispyware et A²scared comme antispyware et anti malware.

j'ai scanné l'ordi avec AD-AWARE, logiciels qui détectent SASSER et BLAST, spybot, EWIDO... je nettoie régulièrement l'ordi avec BE CLEAN, CCLEANER, smart cleaner...

J'ai tous les logiciels je pense indispensable et je sais pas comment arreter cette "fabrication" de fichiers suspects...

est ce mon antivirus qui n'est pas assez efficace?récemment, j'ai testé mon antivirus avec le programme PC SECURITY TEST 2006 et pour la protection de virus il a mis 30 % d'efficacité, est ce le probleme?

mais surtout comment éviter que les fichiers EXE reviennent?

26 réponses

  • 1
  • 2
  1. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    salut,

    ne t'inquiéte pas pour la detection faite de smitfraud, ce programme est un utilitaire qui va tester bon nombre de pb et va les reparer.

    Si tu es inquiet, u peux le virer maintenant qu'il a réparé tes pb.

    D'autre part si tu veux de l'aide et que tu en demandes, ne remets pas en cause les solutions qui te sont proposées sinon comment veux tu être aidé???

    regarde les post, regarde les noms, et regarde la satisfaction de ceux qui sont aidés alors à toi de choisir.

    A+
    Jean
    1
    1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
       
      hello jean
      comment vas-tu ? tu te fais rare
      super la neige dans les pyr
      bonnes fêtes
      0
  2. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Bonsoir,

    Tu dois être infecté par des virus.
    Scanne ton PC avec ces antivirus en ligne :

    - panda : http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
    - bitdefender : http://www.bitdefender.fr/bd/site/page.php

    dis moi si le problème est reglé.
    0
    1. babydoll30
       
      avec panda ca marche pas, il fait l'analyse et à la fin ya un mess d'erreur comme koi il a pas pu faire l'analyse, je comprends rien mais bon, pourtant j'ai accepter l'active X, donc je sais pas mais pour BIT DEFENDER
      0
      1. babydoll30 > babydoll30
         
        donc je disais (j'ai validé le mess sans faire exprès) que BIT DEFENDER je l'ai deja fait...
        0
      2. babydoll30 > babydoll30
         
        mon problème persiste. des fichiers *.exe se présente au démarrage de windows, c'est mon gardien A² Squared qui me le signale pour savoir si j'autorise ce fichier mais je ne sais pas comment nettoyer mon PC, j'ai fait tous les logiciels les plus connus, je sais pas koi faire

        et le scan avec panda me met :
        "Une erreur s'est produite lors du téléchargement de Panda ActiveScan. Recommencez l'opération. Si l'erreur se produit de nouveau, redémarrez votre ordinateur et essayer une nouvelle foisLes raisons de l’erreur peuvent être:

        Ne pas autoriser le téléchargement du contrôle ActiveScan de l’application.

        Des problèmes avec la connexion Internet.

        Une erreur est survenue au cours de l’installation d’ActiveScan. Merci de vérifier que votre connexion Internet fonctionne puis cliquez sur 'Réessayer'.
        "

        QUE FAIRE ???
        0
  3. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    bsr bab
    essayons ceci
    1. Télécharger SmitfraudFix du site de S!Ri sur le bureau par exemple:
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    2. désactiver l’antivirus (car est détecté faussement comme malware)
    3. décomprimer SmitfraudFix
    4. Lancer SmitfraudFix, et choisir l’option 1 ; copier le rapport ici ;
    5. Redémarrer l’ordi en mode sans échec ;
    6. vérifier que l’antivirus est toujours désactivé
    7. Relancer SmitfraudFix à nouveau mais choisir l’option 2 et accepter les demandes, copier le log ;
    8. Redémarrer l’ordi en mode normal,
    9. vérifier le redémarrage de l’antivirus si cela n’est pas automatique et refaire un Hijackthis
    http://www.merijn.org/files/hijackthis.zip
    et copier/coller le rapport ici avec le 2ème rapport de smitfraud;
    a+

    des tutos pour t'aider si tu ne connais ces logs
    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    0
  4. babydoll30
     
    voici le premier rapport avec l'option 1 :

    SmitFraudFix v2.08

    Rapport fait à 3:51:02,60 le 17/12/2005
    Executé à partir de C:\Documents and Settings\Ang‚lique\Bureau\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Ang‚lique\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

    RAPPORT OPTION 2 :
    SmitFraudFix v2.08

    Rapport fait à 4:00:54,57 le 17/12/2005
    Executé à partir de C:\Documents and Settings\Ang‚lique\Bureau\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

    RAPPORT HIJACKTHIS :

    Logfile of HijackThis v1.99.1
    Scan saved at 04:25:34, on 17/12/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\AVPersonal\AVGUARD.EXE
    C:\Program Files\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\ewido\security suite\ewidoctrl.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\fxssvc.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Screen Watcher\watcher.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\AVPersonal\AVGNT.EXE
    C:\program files\mailskinner\mailskinner.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\a-squared\a2guard.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\DOCUME~1\ANGLIQ~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.my.yahoo.com/index.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [s-watch] C:\Program Files\Screen Watcher\watcher.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSched32.EXE /min
    O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
    O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
    O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSYYYYYYCL
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: MsgPlusLoader.dll
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. garagiste Messages postés 714 Statut Membre 161
     
    salut babydoll,
    pour lancer panda activescan, démarre ton ordi en mode sans echec avec gestion du réseau (tapoter f8 au démarrage)
    après tu lances internet explorer, ça devrait fonctionner.
    a+
    0
    1. babydoll30
       
      je peux pas taper F8 avant d'etre sur windows, mon clavier est en USB, bon je ne sais pas si c'est à cause de ca mais je ne peux faire aucune manip tant que je suis pas sur mon bureau windows, les touches ne fonctionnent pas.

      par contre, j'ai mis les rapports qu'on m'a demandé, celui qui me l'avait conseillé. je ne sais plus ton nom, tu les as regardé???
      0
  7. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Bonsoir Babydoll,

    Télécharge lopxp ici:

    http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)

    2) dezippe le (clic droit dessus > extraire tout)
    et lance lopxp.bat
    le bloc note va s'ouvrir, copie et colle le contenu ici

    A+

    0
    1. babydoll30
       
      c'est gentil ton message mais tu peux me dire à quoi il sert ton logiciel? j'ai deja assez de probleme av l'ordi, je veux pas me mettre à télécharger tous les liens qu'on me donne! donne moi toi des détails sur la démarche que tu conseilles! c'est quoi ce lien?

      pour celui qui m'a conseillé SMITFRAUDFIX ca a été détecté comme fichier malware alors quoi penser des liens qu'on me donne???
      0
  8. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    et oui le temps passe et le boulot aussi.

    Et bien dans les alpes la neige au top on avait pas vu celà depuis au moins 20 ans.

    Merci de ton attention et de ce petit mot.

    Jean
    0
    1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
       
      avons commencé les entraînements
      mais pour la compét c'est fini
      2 disques de la colonne se barrent
      il était temps que je cesse de jouer au jeune
      dés samedi, je commence à être juge et controleur
      un vieux en fait.....en bord de piste
      0
  9. Utilisateur anonyme
     
    salut jean

    plaisir de te voir, ca remet du beaume au coeur

    mes amitiés
    0
  10. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    Amitiézs à toi Quentin,

    j'ai 3 PC maintenant sur le bureau et j'arrive a en laisser un sur CCM, pas top ça??

    Amitiés à toi.

    Jean
    0
  11. Utilisateur anonyme
     
    Ah si, tip top ca
    tu peux nous surveiller comme ca lol
    0
  12. babydoll30
     
    jm'en fout de vos retrouvailles, dégagez de là! c'est mon post pour mon virus,c 'est quoi ce délire la? on est pas sur un forum d'amitié, je recois des mails d'alerte pour vos messages de merde alors du vent !
    0
    1. incognito02 Messages postés 3487 Statut Contributeur 138
       
      Bonsoir Babydoll,

      Les personnes que tu viens "d'éjecter" sont les plus compétentes en matière de virus et j'ai bcp de respect pour eux.

      Etant la manière dont tu viens de réagir, débrouilles toi avec tes problèmes.

      Tchao !

      0
  13. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    oh
    sois cool la doll si tu veux que qqu'un continue à s'occuper de toi
    tu adoptes là la meilleure façon de ne plus avoir de rép

    fixe ces 2 là pour passer le temps
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    0
  14. babydoll30
     
    excuse moi d'etre si stricte dans ma réponse mais j'ai pas envie que qq1 rentre dans mon post, voit votre converse sans intéret et se dise que c plus la peine de m'aider, que vu les phrases tout ca doit etre résolu !

    bon j'ai fixé les deux fichiers, je dois faire la manip du LOPXP.ZIP???
    0
    1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
       
      re
      certes poupée
      l'ennui est que je connais pas ce log
      et les cadors t'ont fuie
      0
    2. babydoll30
       
      bon je vais aller chercher des conseils ailleurs car je crois que vos connaissances vous montent à la tete et vous vous prenez vraiment pas pour de la m.....


      laissez tomber je vais aller sur un autre forum d'informatique.
      0
      1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354 > babydoll30
         
        et ça recommence........
        vu tes réac, c'est le mieux qu'il te reste à faire

        hasta la vista
        0
  15. taraison
     
    Au royaume des aveugles, les borgnes sont rois, non ?
    0
  16. Utilisateur anonyme
     
    C'est domage de parler ainsi a ceux qui t apportent de l aide....c est irrespectueux !
    Et les progs que jte donne, si tu fait pas confiance a moi, a qui tu vas en donner?

    a+
    0
  17. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut post a fermer a mon avis
    0
  18. Utilisateur anonyme
     
    salut balltrap
    bha oui carrement, prkoi reagir come il l a fait?
    0
  19. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    l humain est bizzard parfois
    tu vas bien
    0
  20. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    pas trop la forme et ma femme ma fait tous chambouler le site cela lui plaisait pas donc a refaire lol
    0
  • 1
  • 2