Virus INVADER

keemah1 Messages postés 7 Statut Membre -  
keemah1 Messages postés 7 Statut Membre -
Bonjour à tous,

je viens de reformater mon ordi suite à un probleme sur emule et j'ai deja un souci avec un virus nommé INVADER !
quelqu'un pourrait il me dire ce que je dois faire pour m'en débarrasser ? mille merci , Keemah.
Configuration: Windows XP
Firefox 2.0.0.12

8 réponses

  1. keemah1
     
    mon ordi rame grave et ce , depuis le démarrage . j'ai même du mal à t'envoyer les rapports .
    1
    1. keemah1
       
      any news ? ne m'oubliez pas svp ! Merci
      1
  2. rebitus
     
    Salut,
    La mule a bon dos.
    Telecharger hjjackthis est envoi nous le scren.
    0
    1. keemah1 Messages postés 7 Statut Membre
       
      cool

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:51:21, on 17/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
      C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
      C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\SuperCopier2\SuperCopier2.exe
      C:\Program Files\DAEMON Tools\daemon.exe
      C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
      C:\Program Files\Free Download Manager\fdm.exe
      C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
      C:\Program Files\NETGEAR GA511 Adapter\GA511.exe
      C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe
      C:\Program Files\SAMSUNG\MagicKBD\PerformanceManager.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
      C:\Program Files\M-Audio\Fast Track Pro\MAUSBInst.exe
      C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\Hakim\Bureau\virus\HijackThis.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [EDS] C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
      O4 - HKLM\..\Run: [BatteryManager] C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [MagicKeyboard] C:\Program Files\SAMSUNG\MagicKBD\PreMKBD.exe
      O4 - HKLM\..\Run: [DMHotKey] C:\Program Files\Samsung\Easy Display Manager\DMLoader.exe
      O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
      O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
      O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: GA511 Smart Wizard Utility.lnk = ?
      O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
      O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
      O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
      O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
      O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
      O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
      O23 - Service: M-Audio USB Installer (MAudioUSBService) - M-Audio - C:\Program Files\M-Audio\Fast Track Pro\MAUSBInst.exe
      O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
      O23 - Service: SNM WLAN Service - Unknown owner - C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe
      0
  3. rebitus
     
    Desinstaller Kaspersky et Free Download Manager et reinstaller les si vous disposer de la licence de kas.
    Votre pc est t - il a jour?
    Utiliser ccleaner ou regclean pour verifier l etat de votre bd.
    0
    1. keemah1
       
      J'ai désinstaller Kaspersky et downloader , voici le rapport de Ccleaner

      ANALYSE COMPLETE - (1.485 secs)
      ------------------------------------------------------------------------------------------
      0,63MB ont été supprimés. (Taille approximative)
      ------------------------------------------------------------------------------------------

      Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé)
      ------------------------------------------------------------------------------------------
      Marqué pour l'effacement: C:\Documents and Settings\Hakim\Local Settings\Temporary Internet Files\Content.IE5\index.dat
      Marqué pour l'effacement: C:\Documents and Settings\Hakim\Cookies\index.dat
      Marqué pour l'effacement: C:\Documents and Settings\Hakim\Local Settings\Historique\History.IE5\index.dat
      C:\WINDOWS\system32\wbem\Logs\wbemess.log 31,54KB
      C:\WINDOWS\system32\wbem\Logs\wbemess.lo_ 64,08KB
      C:\WINDOWS\0.log 0 bytes
      C:\WINDOWS\setupapi.log 2,61KB
      C:\WINDOWS\Debug\UserMode\userenv.log 932 bytes
      C:\WINDOWS\security\logs\scecomp.old 226 bytes
      Cache Internet de Firefox/Mozilla (9 fichiers) 0,53MB
      Cookie supprimé: google.com
      Cookie supprimé: mail.google.com
      Cookie supprimé: google.fr
      C:\Documents and Settings\Hakim\Application Data\Mozilla\Firefox\Profiles\faxd77qo.default\history.dat 8,26KB
      C:\Documents and Settings\Hakim\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 405 bytes
      ------------------------------------------------------------------------------------------




      NETTOYAGE COMPLET - (0.474 secs)
      ------------------------------------------------------------------------------------------
      0,61MB supprimés.
      ------------------------------------------------------------------------------------------

      Détails des fichiers effacés
      ------------------------------------------------------------------------------------------
      Marqué pour l'effacement: C:\Documents and Settings\Hakim\Local Settings\Temporary Internet Files\Content.IE5\index.dat
      Marqué pour l'effacement: C:\Documents and Settings\Hakim\Cookies\index.dat
      Marqué pour l'effacement: C:\Documents and Settings\Hakim\Local Settings\Historique\History.IE5\index.dat
      Marqué pour l'effacement: C:\Documents and Settings\Hakim\Local Settings\Historique\History.IE5\MSHist012008031720080318\index.dat
      C:\WINDOWS\system32\wbem\Logs\wbemess.log 10,43KB
      C:\WINDOWS\system32\wbem\Logs\wbemess.lo_ 64,12KB
      C:\WINDOWS\0.log 0 bytes
      C:\WINDOWS\setupapi.log 2,61KB
      C:\WINDOWS\Debug\UserMode\userenv.log 932 bytes
      C:\WINDOWS\security\logs\scecomp.old 226 bytes
      Cache Internet de Firefox/Mozilla (9 fichiers) 0,53MB
      Cookie supprimé: google.com
      Cookie supprimé: mail.google.com
      Cookie supprimé: google.fr
      C:\Documents and Settings\Hakim\Application Data\Mozilla\Firefox\Profiles\faxd77qo.default\history.dat 8,26KB
      C:\Documents and Settings\Hakim\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 405 bytes
      ------------------------------------------------------------------------------------------

      merci ;)
      0
  4. rebitus
     
    Demarrer -->panneau de configuration --> systeme et maintenance --> systeme--> parametre avance-->utilisation a distance-> verifier que autorisation n est pas cocher
    Utiliser
    http://telechargement.zebulon.fr/smitfraudfix.html
    faite un scan du pc par un antivus online
    Apres renvoyer le hijackthis
    0
    1. keemah1
       
      je suis obligé de passer sur un autre ord pour continuer à repondre aux emails, mon portable ne tourne plus , il bloque avec une petite fenetre et un message : srv 001 CLED ERROR

      qu'est ce qui se passe ? ..
      0
    2. keemah1
       
      help Rebitus ! pourrais tu me donner une piste à suivre, s'il te plait ? je ne sais pas quoi faire et surtout je ne comprends pas ce qui se passe, le systeme est à jour , peut être qu'en important un dossier de mon disque externe, cet aprem , j'ai ramené à nouveau un virus ...
      je ne peux plus fonctionner qu'en mode sans échec ( ayant dé installer - ré installer kaspersky , je ne peux pas remettre à jour les bases ) , qu'est que je dois faire en premier pour débloquer ma situation ?
      mille merci d'avance en tout cas .
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. keemah1
     
    le seul mode qui fonctionne maintenant est le mode sans échec, est ce que mon formatage de la semaine derniere n'a servit à rien et que le probleme que j'ai récupérer est toujours là ,..? je suis perdu , là
    merci d 'avance, en tout cas ..
    0
  7. keemah1
     
    et un message kaspersky à droite qui me demand si je veux bloquer "invader " ( application présentant un risque potentiel )
    la souris est aussi bloqué...
    0
  8. rebitus
     
    Reparer les systemes
    Inserer le cd de windows et cliquez sur le deuxieme reparer
    0
    1. keemah1
       
      salut , Windows redémarre , j'ai réussi à faire un rapport smitfraud mais je n'arrive plus à me connecter , d'ailleurs quelque soit le programme sur lequel je click , l'ordi me met un ecran bleu et je dois quitter ....
      0
    2. keemah1
       
      rapport smitfraud :

      SmitFraudFix v2.305

      Rapport fait à 1:05:53,37, 18/03/2008
      Executé à partir de C:\Documents and Settings\Hakim\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode sans echec

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      127.0.0.1 localhost

      »»»»»»»»»»»»»»»»»»»»»»»» VACFix

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

      S!Ri's WS2Fix: LSP not Found.


      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{93218225-A2CC-4BA7-9D4D-B9EB8587A5D5}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{93218225-A2CC-4BA7-9D4D-B9EB8587A5D5}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{93218225-A2CC-4BA7-9D4D-B9EB8587A5D5}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{93218225-A2CC-4BA7-9D4D-B9EB8587A5D5}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  9. rebitus
     
    Essayer de reparer le systeme si l ecran bleu continu noter le message et envoyer le nous
    0
    1. keemah1
       
      j'ai desinstaller daemon tools et depuis ça va mieux. qu'est ce que je peux faire maintenant ?
      0
    2. keemah1 Messages postés 7 Statut Membre
       
      tout re fonctionne correctement mais
      Help) , je suis toujours infecté par invader !
      quelle est la prochaine étape, svp ?

      merci
      0
    3. keemah1 Messages postés 7 Statut Membre
       
      il ne vaudrait pas mieux que j'ouvre un nouveau topic , et que je recommence parce que là , je vais perdre mon sang froid ....je suis perdu , Help !!!!!!
      0
    4. keemah1 Messages postés 7 Statut Membre
       
      tchao rebitus , un message toutes les 5 heures ...ça me soule...
      0