Mon rapport smitfraudfix

lolotte296 -  
jorginho67 Messages postés 15447 Statut Contributeur sécurité -
Bonjour, voila mon rapport pouvez vosu me donner les démarches à suivre!! merci!!!
Configuration: Windows XP
Internet Explorer 7.0

9 réponses

  1. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Salut !
    Laisse tomber Smitfraud fix pour le moment !

    Télécharge navilog.exe << ICI
    Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, fais un Clic-droit sur le raccourci Navilog1 présent sur ton Bureau .

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt)

    Mais reste ici sur ce topic !

    @+
    1
    1. lolotte296
       
      je fais sa de suite!! merci
      0
    2. lolotte296
       
      voila c'est fait voici mon rapport:
      Search Navipromo version 3.5.0 commencé le 18/03/2008 à 20:58:37,01

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.11
      Système de fichiers : NTFS

      Executé en mode normal

      *** Recherche Programmes installés ***




      *** Recherche dossiers dans C:\WINDOWS ***



      *** Recherche dossiers dans C:\Program Files ***



      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




      *** Recherche dossiers dans "C:\Documents and Settings\CHARLOTTE\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\CHARLOTTE\locals~1\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\CHARLOTTE\menudm~1\progra~1" ***


      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans C:\WINDOWS\system32 *

      * Recherche dans "C:\Documents and Settings\CHARLOTTE\locals~1\applic~1" *



      *** Recherche fichiers ***




      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans C:\WINDOWS\system32 :


      * Dans "C:\Documents and Settings\CHARLOTTE\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 18/03/2008 à 21:04:41,23 ***
      0
    3. lolotte296
       
      ou es tu ??
      0
  2. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Tiens, il n'a rien trouvé ?

    Quel type de fenetre ça te donne ?
    Pout y voir plus clair :

    Télécharge HIJACKTHIS <--- ici.
    Enregistre HJTInstall.exe sur ton bureau. Double-clique sur HJTInstall.exe pour lancer le programme
    Par défaut, il s'installera là : C:\Program Files\HijackThis\HijackThis.exe
    Accepte la license en cliquant sur le bouton "I Accept"

    Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
    Choisis l'option "Do a system scan and save a log file"
    voir ici

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
    Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport
    Comment fixer les lignes et générer un rapport <---- voir ici
    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    IMPERATIF !! Avant de lancer HIJACKTHIS , il faut fermer tous les programmes ouverts, se déconnecter d' INTERNET !!

    @+
    0
    1. lolotte296
       
      voila la copie du rapport mais petite question: est ce que ça a une importance que moi et mon pere ns somme tous les deux administrateur de l'ordi mai sur deux compte utilisateurs differents?



      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:18:33, on 18/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\PSIService.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Ahead\InCD\InCD.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Spyware Terminator\sp_rsser.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\PixArt\PAC207\Monitor.exe
      C:\WINDOWS\sysfbdgv.exe
      C:\WINDOWS\sysjcyrq.exe
      C:\WINDOWS\sysfdyev.exe
      C:\WINDOWS\sysrswva.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\WinZip\WZQKPICK.EXE
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
      O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
      O4 - HKLM\..\Run: [{C2220120-1C24-4a79-BA7A-DDCBFC209DB3}] "C:\WINDOWS\sysfbdgv.exe"
      O4 - HKLM\..\Run: [{B3B48B54-C0EC-4705-8EE8-1981AEF656A7}] "C:\WINDOWS\sysjcyrq.exe"
      O4 - HKLM\..\Run: [{C599792D-C6D9-461d-93CA-B48BFF8E37B1}] "C:\WINDOWS\sysfdyev.exe"
      O4 - HKLM\..\Run: [{42562052-EE17-4197-82C7-91CB2E4B0666}] "C:\WINDOWS\sysrswva.exe"
      O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: LG SyncManager.lnk = ?
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
      O8 - Extra context menu item: Crawler Search - tbr:iemenu
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {17D72920-7A15-11D4-921E-0080C8DA7A5E} (AimSp32 Class) - http://www.stylist4all.com/IE20020716/save/makeover.cab
      O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
      O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
      O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
      0
    2. lolotte296
       
      es tu la ne me plaisse pas en plan maintenant svp..... merci je sui vraiment dans la m****
      0
  3. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Hey, il faut un peu de temps pour analyser tout çà ;-P

    Rend toi chez Virus Total pour analyser ces fichiers. Je suis presque sur qu'il sont infectés...

    Clik sur parcourir
    Recherche ceci :

    C:\WINDOWS\sysfbdgv.exe
    C:\WINDOWS\sysjcyrq.exe
    C:\WINDOWS\sysfdyev.exe
    C:\WINDOWS\sysrswva.exe
    Fais le un dossier à la fois !

    Clik send et poste le rapport ici stp
    Comment faire <<< Aide toi de ce tuto.

    @+
    0
    1. lolotte296
       
      desolé une vrai quiche en informatique
      voila les rapports
      Fichier sysfbdgv.exe reçu le 2008.03.15 19:34:09 (CET)
      Situation actuelle: terminé

      Résultat: 7/32 (21.88%)
      Formaté Impression des résultats
      Antivirus Version Dernière mise à jour Résultat
      AhnLab-V3 2008.3.15.0 2008.03.14 -
      AntiVir 7.6.0.73 2008.03.14 -
      Authentium 4.93.8 2008.03.14 -
      Avast 4.7.1098.0 2008.03.15 -
      AVG 7.5.0.516 2008.03.15 -
      BitDefender 7.2 2008.03.15 -
      CAT-QuickHeal 9.50 2008.03.14 -
      ClamAV 0.92.1 2008.03.15 -
      DrWeb 4.44.0.09170 2008.03.15 -
      eSafe 7.0.15.0 2008.03.09 -
      eTrust-Vet 31.3.5616 2008.03.14 -
      Ewido 4.0 2008.03.15 -
      FileAdvisor 1 2008.03.15 -
      Fortinet 3.14.0.0 2008.03.15 Adware/Agent
      F-Prot 4.4.2.54 2008.03.15 -
      F-Secure 6.70.13260.0 2008.03.14 Trojan-Clicker.Win32.Agent.wf
      Ikarus T3.1.1.20 2008.03.15 -
      Kaspersky 7.0.0.125 2008.03.15 Trojan-Clicker.Win32.Agent.wf
      McAfee 5252 2008.03.14 -
      Microsoft 1.3301 2008.03.15 -
      NOD32v2 2949 2008.03.15 Win32/TrojanDownloader.FakeAlert.AX
      Norman 5.80.02 2008.03.14 W32/DLoader.GCAU
      Panda 9.0.0.4 2008.03.15 Suspicious file
      Prevx1 V2 2008.03.15 -
      Rising 20.35.51.00 2008.03.15 -
      Sophos 4.27.0 2008.03.15 -
      Sunbelt 3.0.963.0 2008.03.14 -
      Symantec 10 2008.03.15 Downloader.MisleadApp
      TheHacker 6.2.92.247 2008.03.15 -
      VBA32 3.12.6.2 2008.03.13 -
      VirusBuster 4.3.26:9 2008.03.14 -
      Webwasher-Gateway 6.6.2 2008.03.14 -
      Information additionnelle
      File size: 84544 bytes
      MD5: 44ffd841271d250536b0be9bfb365efc
      SHA1: bb943672d8371c8ddcec6dd82eb6a25599dec78c
      PEiD: -

      Fichier sysjcyrq.exe reçu le 2008.03.15 17:46:47 (CET)
      Situation actuelle: terminé

      Résultat: 6/32 (18.75%)
      Formaté Impression des résultats
      Antivirus Version Dernière mise à jour Résultat
      AhnLab-V3 2008.3.15.0 2008.03.14 -
      AntiVir 7.6.0.73 2008.03.14 -
      Authentium 4.93.8 2008.03.14 -
      Avast 4.7.1098.0 2008.03.15 -
      AVG 7.5.0.516 2008.03.15 Generic10.AVH
      BitDefender 7.2 2008.03.15 -
      CAT-QuickHeal 9.50 2008.03.14 -
      ClamAV 0.92.1 2008.03.15 -
      DrWeb 4.44.0.09170 2008.03.15 -
      eSafe 7.0.15.0 2008.03.09 -
      eTrust-Vet 31.3.5616 2008.03.14 -
      Ewido 4.0 2008.03.15 -
      FileAdvisor 1 2008.03.15 -
      Fortinet 3.14.0.0 2008.03.15 -
      F-Prot 4.4.2.54 2008.03.15 -
      F-Secure 6.70.13260.0 2008.03.14 not-virus:Hoax.Win32.Agent.ar
      Ikarus T3.1.1.20 2008.03.15 not-a-virus:Hoax.Win32.Agent.ar
      Kaspersky 7.0.0.125 2008.03.15 not-virus:Hoax.Win32.Agent.ar
      McAfee 5252 2008.03.14 -
      Microsoft 1.3301 2008.03.15 -
      NOD32v2 2949 2008.03.15 Win32/TrojanDownloader.FakeAlert.AZ
      Norman 5.80.02 2008.03.14 -
      Panda 9.0.0.4 2008.03.15 -
      Prevx1 V2 2008.03.15 -
      Rising 20.35.51.00 2008.03.15 -
      Sophos 4.27.0 2008.03.15 -
      Sunbelt 3.0.963.0 2008.03.14 -
      Symantec 10 2008.03.15 Downloader.MisleadApp
      TheHacker 6.2.92.246 2008.03.14 -
      VBA32 3.12.6.2 2008.03.13 -
      VirusBuster 4.3.26:9 2008.03.14 -
      Webwasher-Gateway 6.6.2 2008.03.14 -
      Information additionnelle
      File size: 75840 bytes
      MD5: 3372b4851447d1c8cb68b85d1f91bdb8
      SHA1: 260a552d94b1e264d4084a39318c4f72adcb14ee
      PEiD: -

      Fichier sysfdyev.exe reçu le 2008.03.15 15:26:11 (CET)
      Situation actuelle: terminé

      Résultat: 7/32 (21.88%)
      Formaté Impression des résultats
      Antivirus Version Dernière mise à jour Résultat
      AhnLab-V3 2008.3.15.0 2008.03.14 -
      AntiVir 7.6.0.73 2008.03.14 -
      Authentium 4.93.8 2008.03.14 -
      Avast 4.7.1098.0 2008.03.15 -
      AVG 7.5.0.516 2008.03.14 -
      BitDefender 7.2 2008.03.15 -
      CAT-QuickHeal 9.50 2008.03.14 -
      ClamAV 0.92.1 2008.03.15 -
      DrWeb 4.44.0.09170 2008.03.15 -
      eSafe 7.0.15.0 2008.03.09 -
      eTrust-Vet 31.3.5616 2008.03.14 -
      Ewido 4.0 2008.03.15 -
      FileAdvisor 1 2008.03.15 -
      Fortinet 3.14.0.0 2008.03.15 Adware/Agent
      F-Prot 4.4.2.54 2008.03.14 -
      F-Secure 6.70.13260.0 2008.03.14 Trojan-Clicker.Win32.Agent.wg
      Ikarus T3.1.1.20 2008.03.15 -
      Kaspersky 7.0.0.125 2008.03.15 Trojan-Clicker.Win32.Agent.wg
      McAfee 5252 2008.03.14 -
      Microsoft 1.3301 2008.03.15 -
      NOD32v2 2949 2008.03.15 Win32/TrojanDownloader.FakeAlert.AY
      Norman 5.80.02 2008.03.14 W32/Smalldoor.BJBM
      Panda 9.0.0.4 2008.03.15 Suspicious file
      Prevx1 V2 2008.03.15 -
      Rising 20.35.51.00 2008.03.15 -
      Sophos 4.27.0 2008.03.15 -
      Sunbelt 3.0.963.0 2008.03.14 -
      Symantec 10 2008.03.15 Backdoor.Trojan
      TheHacker 6.2.92.246 2008.03.14 -
      VBA32 3.12.6.2 2008.03.13 -
      VirusBuster 4.3.26:9 2008.03.14 -
      Webwasher-Gateway 6.6.2 2008.03.14 -
      Information additionnelle
      File size: 78912 bytes
      MD5: 4b26f5d755a6d2e21011a65a2d5e5566
      SHA1: f7d0242459ac31bd05c13559cd95d48cc389753d
      PEiD: -

      et voila le dernier:
      Fichier sysrswva.exe reçu le 2008.03.15 17:36:24 (CET)
      Situation actuelle: terminé

      Résultat: 7/32 (21.88%)
      Formaté Impression des résultats
      Antivirus Version Dernière mise à jour Résultat
      AhnLab-V3 - - -
      AntiVir - - -
      Authentium - - -
      Avast - - -
      AVG - - Generic10.AVL
      BitDefender - - -
      CAT-QuickHeal - - -
      ClamAV - - -
      DrWeb - - -
      eSafe - - -
      eTrust-Vet - - -
      Ewido - - -
      FileAdvisor - - -
      Fortinet - - -
      F-Prot - - -
      F-Secure - - not-virus:Hoax.Win32.Agent.as
      Ikarus - - not-a-virus:Hoax.Win32.Agent.as
      Kaspersky - - not-virus:Hoax.Win32.Agent.as
      McAfee - - -
      Microsoft - - -
      NOD32v2 - - Win32/TrojanDownloader.FakeAlert.BA
      Norman - - W32/Smalldoor.BJBW
      Panda - - -
      Prevx1 - - -
      Rising - - -
      Sophos - - -
      Sunbelt - - -
      Symantec - - Backdoor.Trojan
      TheHacker - - -
      VBA32 - - -
      VirusBuster - - -
      Webwasher-Gateway - - -
      Information additionnelle
      MD5: 6cbc80cd0811c889edaabec8d8c12777
      SHA1: 21a239721543e002d82e00d42125adfa86e1f522
      SHA256: d1c051dbcde18fba54fa3d91a3d2b57b33288ad86951b517c51bfd32d3016709
      SHA512: 1f5ece493da222a73149aa0a40e8960b16623e10c587005c02cd91d8c056fc25 1ffcb451321e1a4210ea4b9ed27dc5c26c9c105a18de549070aeb03669a0d818


      je t'attends lol merci beaucoup de ton aide!!
      0
    2. lolotte296
       
      en fait s ame parait long car je ne sais pa si tu as bien reçu les messages mais bon... c vraiment un virus de merde e j'ai plein de gens autour de moi qui l'ont: tu me conseil quoi comme systeme de protection gratuit sur l'ordi?
      0
    3. lolotte296
       
      alor cher specialiste trouvez vous qqc?? sa m'inquiète tout sa!
      0
  4. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Important :cette procédure a été créée spécifiquement pour cet utilisateur, si vous n'êtes pas cet utilisateur, ne faites pas cette procédure au risque d'endommager sérieusement votre PC !

    on y va !

    1) Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

    2) CCleaner << ici .
    Choisi de préférence la version SLIM-No Toolbar.
    -> Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires".

    Redémarre en mode sans échec
    Regarde ici si besoin avant ici : demarrer en mode sans echec
    ( si la manipulation ne marche pas en mode sans échec, fais la en mode normal ;) )

    /!\ Ne jamais redémarrer en mode sans échec via msconfig /!\

    3) Relance HijackThis, clique sur "do a system scan only", coche ces lignes puis clique sur "Fix Checked" et referme HijackThis :

    O4 - HKLM\..\Run: [{C2220120-1C24-4a79-BA7A-DDCBFC209DB3}] "C:\WINDOWS\sysfbdgv.exe"
    O4 - HKLM\..\Run: [{B3B48B54-C0EC-4705-8EE8-1981AEF656A7}] "C:\WINDOWS\sysjcyrq.exe"
    O4 - HKLM\..\Run: [{C599792D-C6D9-461d-93CA-B48BFF8E37B1}] "C:\WINDOWS\sysfdyev.exe"
    O4 - HKLM\..\Run: [{42562052-EE17-4197-82C7-91CB2E4B0666}] "C:\WINDOWS\sysrswva.exe"


    tuto en images

    --------------------------------------------------------------------------
    4) *Double-clique sur OTMoveIt.exe pour le lancer.
    Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
    Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé "Paste List of Files/Folders to be moved" .

    C:\WINDOWS\sysfbdgv.exe
    C:\WINDOWS\sysjcyrq.exe
    C:\WINDOWS\sysfdyev.exe
    C:\WINDOWS\sysrswva.exe


    * Clique sur MoveIt! pour lancer la suppression.
    Si OTMoveIt propose de redémarrer ton PC, accepte.
    Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

    Dans ta prochaine réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles

    5) Lance CCleaner
    Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
    Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés.
    Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.

    6) Poste-moi le rapport demandé et refais-moi un scan hijackthis

    @+
    0
    1. lolotte296
       
      jele fais de suite!! merci
      0
    2. lolotte296
       
      bonsoir je sui lami de lolotte296 dc elle a étein son pc elle a voulu démaré lordi en mode sans échec kom cété tré long é ke lécran ne bougé pa elle a réteint lordi et maintenant lordi ne veu plus avancé il revien o début a chak fois
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Salut lami de lolote296
    dc elle a étein son pc elle a voulu démaré lordi en mode sans échec kom cété tré long é ke lécran ne bougé pa elle a réteint lordi et maintenant lordi ne veu plus avancé il revien o début a chak fois

    cété tré long.... souvent le mode sans échec peut prendre beaucoup de temps. Il fallait attendre.

    Et la, tu est connecté avec un autre pc ?

    (00)
    _llll_
    0
    1. lolotte296
       
      elle a voulu redémaré en mode sans échec kom la page névolué pa elle a rétein lordi kan elle a ralumé pour refaire 1 mode sans échec ca juska la fenetre windows pui il revien o début é la seul choze kel arrive a faire c retourné ds le me menu général de windows XP
      0
  7. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    ok, j'avais compris....

    Et la, tu est connecté avec un autre pc ? le sien ne démarre plus en mode normal ?

    C'est çà que tu appelles le menu windows ?
    0
  8. lolotte296
     
    non elle arrive mem pa a ouvrir ca session é moi je sui connecté ché moi elle narive plu du tou a allumé son pc ca dure lé 10 ere seconde juska la fenetre sur fon noir ou c ecri windows en grd avec la barre de charge ki défile é apré ca revien o début ke faire merci
    0
  9. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Dis lui de débrancher tous les périphériques ( webcam, imprimante, etc...) d'eteindre en appuyant sur le bouton devant la tour.

    AU bout de dix minutes, qu'elle rallume le pc comme d'habitude voir ce que ça donne. et evite le sms, j'ai du mal a comprendre ce que tu dis...
    0
  10. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    bon, il faut surement réparer XP avec le cd d'installation ! J'espere que tu l'as, sinon il faut que tu en trouve un mais il faut que ce soit le même Xp.
    pas seulement Home ou professionnelle, mais OEM ou complète.
    Et il faut la clé 25 caractères bien sûr.( normalement tu l'as sur un autocollant sur le coté ou a l'arriere de la tour )

    voir ici : https://forums.cnetfrance.fr

    Attention a bien faire ce qui est indiqué au paragraphe 4

    4) Un écran (toujours en mode texte) s'affiche en indiquant qu'une précédente installation de Windows a été découverte. Il est alors demandé si on veut réinstaller ou réparer Windows. Répondre "Réparer" (touche R)

    @+
    0