Win32 + "your computer may be infected...&quo

Résolu
Cath69 -  
 meastikmetal -
Bonjour,
Depuis quelque temps, j'ai des fenêtres qui s'affichent sur mes pages internet à la place des publicités avec le message suivant : "your computer may be infected..." avec une croix rouge.
Par ailleurs, j'ai des pages qui s'ouvrent toute seules avec des propositions pour des antivirus ou des publicités pour des ordinateurs (VLAZE), des régimes, des sites de rencontre...
Mon antivirus (avast) me dit que mon ordi est infecté par win32...
Que faire ?
merci pour la réponse précise car je ne m'y connais pas en informatique.

138 réponses

Précédent
Réponse 41 / 138
cath69 Messages postés 71 Date d'inscription   Statut Membre Dernière intervention  
 
Grâce à toi, je suis en train de me réconcilier avec ma machine. Tout ce que tu expliques semble si simple...je tiens bon aussi ;)

01/11/2007 ---- 16:50:53,12

----------------------------------
§§§§§§ [kjjlm ] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Réponse 42 / 138
Utilisateur anonyme
 
N'a plus ???
-----------
refais la même chose avec ceci:
ftuaaaum

0
Réponse 43 / 138
cath69 Messages postés 71 Date d'inscription   Statut Membre Dernière intervention  
 
N'a plus celui-là non plus ??!

01/11/2007 ---- 16:58:19,39

----------------------------------
§§§§§§ [ftuaaaum ] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Réponse 44 / 138
Utilisateur anonyme
 
n'a plus....Piouffffffti !
fais ceci:
https://leblogdeclaude.blogspot.com/2007/04/informatique-procdure-smitfraud.html
copies le rapport
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 138
cath69 Messages postés 71 Date d'inscription   Statut Membre Dernière intervention  
 
SmitFraudFix v2.246

Rapport fait à 17:11:54,14, 01/11/2007
Executé à partir de C:\Documents and Settings\Catherine Theiller\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Catherine Theiller


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Catherine Theiller\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CATHER~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte VIA PCI 10/100Mo Fast Ethernet - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.2.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6DF7D03D-7185-4610-9D87-88A30506C4C7}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6DF7D03D-7185-4610-9D87-88A30506C4C7}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{6DF7D03D-7185-4610-9D87-88A30506C4C7}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 46 / 138
Utilisateur anonyme
 
clean, de ce coté.
refais ceci:
VirtumundoBeGone est un autre outil très efficace pour cette infection.
https://leblogdeclaude.blogspot.com/2007/05/procdure-vundofix.html
histoire de voir si ça ne se multiplie pas...
0
Réponse 47 / 138
cath69 Messages postés 71 Date d'inscription   Statut Membre Dernière intervention  
 
J'ai encore les pages de pub qui s'affichent mais je ne vois plus les croix bleues et rouges avec le message "your computer..."
Résultat :


Trojan.Vundo has been sucessfully removed from your computer !
here is the report:
The total number of the scanned files: 44046
The number of deleted files: 0
The number of viral processes terminated: 1
The number of viral threads terminated: 0
The number of registry entries fixed: 0
0
Réponse 48 / 138
Utilisateur anonyme
 
Questions...tu utilises Mozilla-firefox (je l'espère ?)
en cas de doute du pourquoi ?
https://leblogdeclaude.blogspot.com/2006/10/informatique-comment-se-protger-si-on.html
--------------
refaits un log Hijackthis
0
Réponse 49 / 138
cath69 Messages postés 71 Date d'inscription   Statut Membre Dernière intervention  
 
heuuu, bennnn, heuuuuuuuuuuu, je vais changer alors....la réponse est non. Je connais pas Machin-firefox mais je vais lire avec une grande attention (et même plus) ton blog.
Logfile of HijackThis v1.99.1
Scan saved at 18:07:30, on 01/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/advanced_search?hl=fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5A6D72CF-5932-444A-BC6B-EDF9B0E161C2} - C:\WINDOWS\system32\mljjk.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINDOWS\system32\tigjcail.dll (file missing)
O2 - BHO: (no name) - {C29D81FE-9F69-4186-BBD3-709038660815} - (no file)
O2 - BHO: (no name) - {F424FB20-C093-4AAC-B7E5-42E454C910E7} - (no file)
O3 - Toolbar: (no name) - {BAE9A6FD-565C-4CB5-98AD-3BFA5E7C332D} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [94f2b825] rundll32.exe "C:\WINDOWS\system32\taekoxms.dll",b
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potg_x.cab
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
0
Réponse 50 / 138
Utilisateur anonyme
 
C:\Program Files\Internet Explorer\iexplore.exe
je vois ça !!!!
donc Installes vite fais Mozilla !
Et ne surfe plus qu'avec lui..



cocher+ fixer.
-----------------------------------------------------------------
O2 - BHO: (no name) - {5A6D72CF-5932-444A-BC6B-EDF9B0E161C2} - C:\WINDOWS\system32\mljjk.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINDOWS\system32\tigjcail.dll (file missing)
O2 - BHO: (no name) - {C29D81FE-9F69-4186-BBD3-709038660815} - (no file)
O2 - BHO: (no name) - {F424FB20-C093-4AAC-B7E5-42E454C910E7} - (no file)
O3 - Toolbar: (no name) - {BAE9A6FD-565C-4CB5-98AD-3BFA5E7C332D} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
O4 - HKLM\..\Run: [94f2b825] rundll32.exe "C:\WINDOWS\system32\taekoxms.dll",b
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potg_x.cab
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
--------------------------------------
avec les cible ci dessous
Lance OAD.exe

Une fois le programme lancé:

- Dans "nom de fichier à rechercher" tape ->mljjk
- Dans "Type de recherche" : choisis l'option 6 puis valide avec Entrée.

Le rapport s'affichera automatiquement à dès que la recherche sera terminée.

- Copie/colle le rapport dans ton prochain message.

------------------------------------
ensuite avec ceci, 1 rapport pour chaque. (donc 3 rapports oad )
----------------------------------------------------
tigjcail
taekoxms









0
Réponse 51 / 138
cath69 Messages postés 71 Date d'inscription   Statut Membre Dernière intervention  
 
Rapport n° 1 avec mljjk :


01/11/2007 ---- 18:55:23,39

----------------------------------
§§§§§§ [mljjk ] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Réponse 52 / 138
cath69 Messages postés 71 Date d'inscription   Statut Membre Dernière intervention  
 
Rapport n° 2 avec tigjcail

01/11/2007 ---- 18:57:57,06

----------------------------------
§§§§§§ [tigjcail] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Réponse 53 / 138
cath69 Messages postés 71 Date d'inscription   Statut Membre Dernière intervention  
 
Rapport n° 3 avec taekoxms

01/11/2007 ---- 19:00:53,21

----------------------------------
§§§§§§ [taekoxms] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************

c:\WINDOWS\system32\taekoxms.dll


*********************
[Même date]
*********************

[01/11/2007 ] ---> C:\avenger.txt
[01/11/2007 ] ---> C:\fixnavi.txt
[01/11/2007 ] ---> C:\rapport.txt
[01/11/2007 ] ---> C:\rapport_clean.txt
[01/11/2007 ] ---> C:\rapport_clean1.txt
[01/11/2007 ] ---> C:\resultat.txt
[01/11/2007 ] ---> C:\resultat_clean.txt
[01/11/2007 ] ---> C:\upload_moi_NOM-1607AC21F06.tar.gz
[01/11/2007 ] ---> C:\WINDOWS\0.log
[01/11/2007 ] ---> C:\WINDOWS\system32\__c00721F6.dat
[01/11/2007 ] ---> C:\WINDOWS\system32\__c00B6B3A.dat
[01/11/2007 ] ---> C:\WINDOWS\system32\__c00D012B.dat
[01/11/2007 ] ---> C:\WINDOWS\system32\aclmcrqq.dll
[01/11/2007 ] ---> C:\WINDOWS\system32\btoufkpj.dll
[01/11/2007 ] ---> C:\WINDOWS\system32\daedkdfh.ini
[01/11/2007 ] ---> C:\WINDOWS\system32\dxwmknfi.dll
[01/11/2007 ] ---> C:\WINDOWS\system32\epqikmdv.dll
[01/11/2007 ] ---> C:\WINDOWS\system32\kjjlm.bak1
[01/11/2007 ] ---> C:\WINDOWS\system32\kjjlm.ini
[01/11/2007 ] ---> C:\WINDOWS\system32\ogawugbm.dll
[01/11/2007 ] ---> C:\WINDOWS\system32\smxokeat.ini
[01/11/2007 ] ---> C:\WINDOWS\system32\taekoxms.dll
[01/11/2007 ] ---> C:\WINDOWS\system32\wbakockh.ini
[01/11/2007 ] ---> C:\WINDOWS\WindowsUpdate.log



Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Réponse 54 / 138
Utilisateur anonyme
 
on recommence:
--------------------------------------
supprimes fix.txt que normalement tu as encore sur ton bureau.
-------------------------------------------------------------------------------
bien, télécharges The Avenger (déjà fait normalement)
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
---------------------------------------------------------------------
Décompresses-le + install (déjà fait)
-----------------------------------------
ouvre ton notepad.exe
copie exactement ceci:
enregistre-le en : fix.txt sur ton bureau
-----------------------------------------------------------------------------------
Files to Delete:
C:\avenger.txt
C:\fixnavi.txt
C:\rapport.txt
C:\rapport_clean.txt
C:\rapport_clean1.txt
C:\resultat.txt
C:\resultat_clean.txt
C:\upload_moi_NOM-1607AC21F06.tar.gz
C:\WINDOWS\0.log
C:\WINDOWS\system32\__c00721F6.dat
C:\WINDOWS\system32\__c00B6B3A.dat
C:\WINDOWS\system32\__c00D012B.dat
C:\WINDOWS\system32\aclmcrqq.dll
C:\WINDOWS\system32\btoufkpj.dll
C:\WINDOWS\system32\daedkdfh.ini
C:\WINDOWS\system32\dxwmknfi.dll
C:\WINDOWS\system32\epqikmdv.dll
C:\WINDOWS\system32\kjjlm.bak1
C:\WINDOWS\system32\kjjlm.ini
C:\WINDOWS\system32\ogawugbm.dll
C:\WINDOWS\system32\smxokeat.ini
C:\WINDOWS\system32\taekoxms.dll
C:\WINDOWS\system32\wbakockh.ini
C:\WINDOWS\WindowsUpdate.log

----------------------------------------------------------------------------
-----------------------------------------------------------------------------------
mets ta machine en mode sans échec.
https://leblogdeclaude.blogspot.com/2007/04/informatique-rebooter-xp-en-mode-sans.html
-----------------------------------------------------------------------------
lance The Avenger.
coche load script fron file (lire un script à partir d'un fichier) recherche alors fix.txt qui est sur ton bureau.
Ensuite lance-le avec l'icone du feu vert.

0
Réponse 55 / 138
cath69 Messages postés 71 Date d'inscription   Statut Membre Dernière intervention  
 
Hello !
Sniiiiiffffffffff, c'est pô fini, ils font des petits dans notre dos...

rapport Avenger demandé :

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\shqkwblv

*******************

Script file located at: \??\C:\WINDOWS\mkxgtxtd.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



Could not open file C:\avenger.txt for deletion
Deletion of file C:\avenger.txt failed!

Could not process line:
C:\avenger.txt
Status: 0xc0000043

File C:\fixnavi.txt deleted successfully.
File C:\rapport.txt deleted successfully.
File C:\rapport_clean.txt deleted successfully.
File C:\rapport_clean1.txt deleted successfully.
File C:\resultat.txt deleted successfully.
File C:\resultat_clean.txt deleted successfully.
File C:\upload_moi_NOM-1607AC21F06.tar.gz deleted successfully.
File C:\WINDOWS\0.log deleted successfully.
File C:\WINDOWS\system32\__c00721F6.dat deleted successfully.
File C:\WINDOWS\system32\__c00B6B3A.dat deleted successfully.
File C:\WINDOWS\system32\__c00D012B.dat deleted successfully.
File C:\WINDOWS\system32\aclmcrqq.dll deleted successfully.
File C:\WINDOWS\system32\btoufkpj.dll deleted successfully.
File C:\WINDOWS\system32\daedkdfh.ini deleted successfully.
File C:\WINDOWS\system32\dxwmknfi.dll deleted successfully.
File C:\WINDOWS\system32\epqikmdv.dll deleted successfully.
File C:\WINDOWS\system32\kjjlm.bak1 deleted successfully.
File C:\WINDOWS\system32\kjjlm.ini deleted successfully.
File C:\WINDOWS\system32\ogawugbm.dll deleted successfully.
File C:\WINDOWS\system32\smxokeat.ini deleted successfully.
File C:\WINDOWS\system32\taekoxms.dll deleted successfully.
File C:\WINDOWS\system32\wbakockh.ini deleted successfully.
File C:\WINDOWS\WindowsUpdate.log deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
0
Réponse 56 / 138
cath69 Messages postés 71 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour,
Comme conseillé sur ton site, j'ai installé Mozilla Firefox.
Pour l'instant, je n'ai plus de pop-up "bandarama", "smiley", "vista print" et autres . Quel changement !
Concernant les fenêtres indiquant "Your computer may be infected..." pffffuuuuittt disparues et mon anti-virus ne m'indique plus d'attaque de WIN32.
Est-ce un miracle ou juste une accalmie avant la tempête de virus ? En tout cas, je ne regrette pas la manip (en plus super facile).
Avant de me réjouir, j'attends tes nouveaux conseils.
Merci encore
0
Réponse 57 / 138
Utilisateur anonyme
 
fais ceci avec Iexplorer (Internet explorer) ben, oui pas moyen avec Mozilla!
http://support.f-secure.fr/fra/home/ols.shtml
tuto
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId974416
---------------
Fonce sur-----> la restauration système et fais un oint de restauration.
-----

Démarrer-->Programmes/Accessoires/Outils systèmes/Restauration Système
ou taper : %SystemRoot%\System32\restore\rstrui.exe
dans Exécuter.
ceci s'ouvre:
--------------------------
coche créer un point de restauration....
-




0
Réponse 58 / 138
cath69 Messages postés 71 Date d'inscription   Statut Membre Dernière intervention  
 
27 virus nettoyés plus tard :

Scanning Report
Saturday, November 03, 2007 17:39:22 - 18:17:55

Computer name: NOM-1607AC21F06
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\
Result: 27 malware found
Trojan-Downloader.JS.Psyme.ls (virus)

* C:\DOCUMENTS AND SETTINGS\WWW.NOM-1607AC21F06\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\3POQRLGM\ZE[1].HTM (Renamed & Submitted)

Trojan.Win32.Agent.bck (virus)

* C:\PROGRAM FILES\NAVILOG1\BACKUPNAVI\DMBAFOIQ.EXE (Renamed & Submitted)

Vundo.gen38 (virus)

* C:\WINDOWS\SYSTEM32\APNLHWGU.INI (Submitted)
* C:\WINDOWS\SYSTEM32\AQDHXWHU.INI (Submitted)
* C:\WINDOWS\SYSTEM32\BJVFYWOG.INI (Submitted)
* C:\WINDOWS\SYSTEM32\CPLNMTUW.INI (Submitted)
* C:\WINDOWS\SYSTEM32\DIDWFMLR.INI (Submitted)
* C:\WINDOWS\SYSTEM32\GMVTFNMW.INI (Submitted)
* C:\WINDOWS\SYSTEM32\HYPXSGTP.INI (Submitted)
* C:\WINDOWS\SYSTEM32\LOTSVJEX.INI (Submitted)
* C:\WINDOWS\SYSTEM32\NUPABWJK.INI (Submitted)
* C:\WINDOWS\SYSTEM32\PFINFNBB.INI (Submitted)
* C:\WINDOWS\SYSTEM32\SWGHWSWS.INI (Submitted)
* C:\WINDOWS\SYSTEM32\XBYLJKSA.INI (Submitted)
* C:\WINDOWS\SYSTEM32\YJSJMYBG.INI

Vundo.gen39 (virus)

* C:\WINDOWS\SYSTEM32\KBJPYSSY.INI (Submitted)
* C:\WINDOWS\SYSTEM32\LAUNFGTI.INI (Submitted)
* C:\WINDOWS\SYSTEM32\LHVUGTEC.INI (Submitted)
* C:\WINDOWS\SYSTEM32\RAMAOCGS.INI (Submitted)
* C:\WINDOWS\SYSTEM32\THFSCVKV.INI (Submitted)
* C:\WINDOWS\SYSTEM32\UCEPDDTW.INI (Submitted)
* C:\WINDOWS\SYSTEM32\XFMOWBGM.INI (Submitted)

Vundo.gen41 (virus)

* C:\WINDOWS\SYSTEM32\MLJJK.DLL (Submitted)
* C:\PROGRAM FILES\HIJACKTHIS VERSION FRAN�AISE\BACKUPS\BACKUP-20071101-184942-461.DLL (Submitted)

Vundo.gen44 (virus)

* C:\WINDOWS\SYSTEM32\SERCHGNO.DLL (Submitted)
* C:\WINDOWS\SYSTEM32\TEXOHWYP.DLL (Submitted)
* C:\WINDOWS\SYSTEM32\XDXILEUN.DLL

Statistics
Scanned:

* Files: 24682
* System: 0
* Not scanned: 193

Actions:

* Disinfected: 0
* Renamed: 2
* Deleted: 0
* None: 25
* Submitted: 25

Files not scanned:

* x�8�\AGEFILE.SYS C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
* C:\WINDOWS\SOFTWAREDISTRIBUTION\EVENTCACHE\{3694DD1A-8B43-435E-A084-706E92173644}.BIN
* C:\DOCUMENTS AND SETTINGS\VINCENT SDRAULIG\LOCAL SETTINGS\TEMP\HSPERFDATA_VINCENT SDRAULIG\3748
* C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\0095D7A9F84C223574117D3F7C06DDEE_F2B933DB-E6C7-4EF7-AB2F-4EE2E20512FC
* C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\02306DD131E26FE850C076539FAAF3C2_F2B933DB-E6C7-4EF7-AB2F-4EE2E20512FC
* C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\0323B66526679DC4AE57A7C31C2D8B1B_F2B933DB-E6C7-4EF7-AB2F-4EE2E20512FC
* C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\04DF871AC90F0ACA8222B3F7658A633B_F2B933DB-E6C7-4EF7-AB2F-4EE2E20512FC
* C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\06CF7290B21E0EB0CF6D227D069CB636_F2B933DB-E6C7-4EF7-AB2F-4EE2E20512FC
* C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\07F70AABA9F579B8C1C051922E293DE7_F2B933DB-E6C7-4EF7-AB2F-4EE2E20512FC
* C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\095CB473F36A56389272C2C0D016EFCF_F2B933DB-E6C7-4EF7-AB2F-4EE2E20512FC
* C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\0B470E95798A387FEC89C23FF5F0B9CA_F2B933DB-E6C7-4EF7-AB2F-4EE2E20512FC
* C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\0C4BCADA9C4AFACF4BDDDE8D54ACA2ED_F2B933DB-E6C7-4EF7-AB2F-4EE2E20512FC
* C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\0E21CAB3B013BBB5B842E911EE80105A_F2B933DB-E6C7-4EF7-AB2F-4EE2E20512FC
* C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\0EEDCF34117D36B211788D645BBAD8B5_F2B933DB-E6C7-4EF7-AB2F-4EE2E20512FC
* C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\0FFF822273E73C22DBEEEF2C6D774B04_F2B933DB-E6C7-4EF7-AB2F-4EE2E20512FC
* C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\116FDBCC1528CA952897B4AE6114030D_F2B933DB-E6C7-4EF7-AB2F-4EE2E20512FC
* C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\13DCC4ED1A57CEA9ADEF8FEC18B642E5_F2B933DB-E6C7-4EF7-AB2F-4EE2E20512FC
* C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\13F06E3432497D9690B6353DA4931915_F2B933DB-E6C7-4EF7-AB2F-4EE2E20512FC
* C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\1466BEC7501CBB905F81590C44E22733_F2B933DB-E6C7-4EF7-AB2F-4EE2E20512FC
* C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\14D9975C222D792F031287C12A98A8B4_F2B933DB-E6C7-4EF7-AB2F-4EE2E20512FC
* C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\1788CD81E453BC8AE709919BDCA5780B_F2B933DB-E6C7-4EF7-AB2F-4EE2E20512FC
* C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\19245B0057CC0ECB01FEE8F858A9B812_F2B933DB-E6C7-4EF7-AB2F-4EE2E20512FC
* C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\1AC0458BCBF47C3458D1D36CA7365426_F2B933DB-E6C7-4EF7-AB2F-4EE2E20512FC
* C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\1B2381DA0C8D29336D5CE485C98E312A_F2B933DB-E6C7-4EF7-AB2F-4EE2E20512FC
* C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\1D09413892B779CB2A2EE749345F8348_F2B933DB-E6C7-4EF7-AB2F-4EE2E20512FC
* C:\DOCUME;�AD

Options
Scanning engines:

* F-Secure Libra: 2.4.2, 2007-11-02
* F-Secure AVP: 7.0.171, 2007-11-02
* F-Secure Orion: 1.2.37, 2007-11-02
* F-Secure Blacklight: 1.0.64
* F-Secure Pegasus: 1.19.0, 2007-10-01

Scanning options:

* Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD LSP MAP MHT MIF PHP POT WMF NWS TAR
* Use Advanced heuristics
0
Réponse 59 / 138
cath69 Messages postés 71 Date d'inscription   Statut Membre Dernière intervention  
 
point de "Restauration 3_11_07" effectué...
0
Réponse 60 / 138
Utilisateur anonyme
 
pas bon....
* Disinfected: 0
mais Merci F-secure pour la piste !


on recommence donc------>
--------------------------------------
supprimes fix.txt que normalement tu as encore sur ton bureau.
-------------------------------------------------------------------------------
bien, télécharges The Avenger (déjà fait normalement)
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
---------------------------------------------------------------------
Décompresses-le + install (déjà fait)
-----------------------------------------
ouvre ton notepad.exe
copie exactement ceci:
enregistre-le en : fix.txt sur ton bureau
-------------------------------------------------------------------------------
Files to Delete:
C:\WINDOWS\SYSTEM32\APNLHWGU.INI
C:\WINDOWS\SYSTEM32\AQDHXWHU.INI
C:\WINDOWS\SYSTEM32\BJVFYWOG.INI
C:\WINDOWS\SYSTEM32\CPLNMTUW.INI
C:\WINDOWS\SYSTEM32\DIDWFMLR.INI
C:\WINDOWS\SYSTEM32\GMVTFNMW.INI
C:\WINDOWS\SYSTEM32\HYPXSGTP.INI
C:\WINDOWS\SYSTEM32\LOTSVJEX.INI
C:\WINDOWS\SYSTEM32\NUPABWJK.INI
C:\WINDOWS\SYSTEM32\PFINFNBB.INI
C:\WINDOWS\SYSTEM32\SWGHWSWS.INI
C:\WINDOWS\SYSTEM32\XBYLJKSA.INI
C:\WINDOWS\SYSTEM32\YJSJMYBG.INI
C:\WINDOWS\SYSTEM32\KBJPYSSY.INI
C:\WINDOWS\SYSTEM32\LAUNFGTI.INI
C:\WINDOWS\SYSTEM32\LHVUGTEC.INI
C:\WINDOWS\SYSTEM32\RAMAOCGS.INI
C:\WINDOWS\SYSTEM32\THFSCVKV.INI
C:\WINDOWS\SYSTEM32\UCEPDDTW.INI
C:\WINDOWS\SYSTEM32\XFMOWBGM.INI
C:\WINDOWS\SYSTEM32\SERCHGNO.DLL
C:\WINDOWS\SYSTEM32\TEXOHWYP.DLL
C:\WINDOWS\SYSTEM32\XDXILEUN.DLL
------------------------------------------------------------------
----------------------------------------------------------------------------------
mets ta machine en mode sans échec.
https://leblogdeclaude.blogspot.com/
-----------------------------------------------------------------------------
lance The Avenger.
coche load script fron file (lire un script à partir d'un fichier) recherche alors fix.txt qui est sur ton bureau.
Ensuite lance-le avec l'icone du feu vert.

-----------------------------------------------------------

0

Discussions similaires

Invite de commande
Astafor99 -
Astafor99 -

14 réponses
Page bleue : your PC ran into a problem and needs to restart
pitchalou -
Malekal_morte- -

2 réponses
Perdu de l'argent à cause de Benaughty.com
dngmnhcm -
georges97 -

5 réponses
Comment résoudre "The requested URL was rejected"
Cguya -
jeannets -

3 réponses
Your device has failed verification and may not work properly
Anis1979_ -
Panth33ra -

6 réponses