Bonjour, Bonjour à tous, je viens de m inscrire et j allucine sur le nombre de probleme et de chose à appendre sur un pc, comme je suis nul je vais lire un maximum de chose pour apprendre. En fait sur mon pc de boulot, j ai un message qui reviens sans cesse comme quoi mon pc est infecté par un dangereux virus et que je dois télécharger un antispaware; a force de dire toujours non j ai fini par dire ok sans télécharger ce qui suit: mb.exe de malwarebellagreement.com ca m a paru bizare. au préalable j ai viré tous les fichiers temp, les cookies.. j ai passé l antivirus avg qui ma trouvé des trucs...mais ca reviens tout le temps c'est pénible...en plus j ai plus de panneaux de configuration...est ce que quelqu un peu venir à mon aide en sachant que je suis vraiment débutant. merci d avance

Mon pc est tout pourrit

Réponse 21 / 36

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
21 avril 2008 à 16:14

Re,

c'est pas moi, c'est Andy manchesta qui est fort.

Rapports svp

Réponse 22 / 36

dibbr Messages postés 31 Date d'inscription mercredi 16 avril 2008 Statut Membre Dernière intervention 22 avril 2008
21 avril 2008 à 16:15

SmitFraudFix v2.314

Rapport fait à 15:39:25.20, 21/04/2008
Executé à partir de C:\Documents and Settings\Administrateur\Mes documents\dossier temporaire\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{377A539E-9CC5-4412-92A2-1C3C992ACE47}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{377A539E-9CC5-4412-92A2-1C3C992ACE47}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{377A539E-9CC5-4412-92A2-1C3C992ACE47}: NameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Réponse 23 / 36

dibbr Messages postés 31 Date d'inscription mercredi 16 avril 2008 Statut Membre Dernière intervention 22 avril 2008
21 avril 2008 à 16:18

attend j avais pas lu ce que tu m a répondu je refai sdfix en mode sans echec
a toute

Réponse 24 / 36

dibbr Messages postés 31 Date d'inscription mercredi 16 avril 2008 Statut Membre Dernière intervention 22 avril 2008
21 avril 2008 à 17:00

voila c'est fait j ai une fenetre en mode sans echec me signalant ceci :

sdfix
c/program file/adwil software/avast 4/aswmon vd.dll
l initialisation de la dll d'un pilote de periferique installable à echoué - choisissez fermer pour mettre fin à l application

et donc a chaque fois que je faisait fermer ce message revenai jusqu a ce que je fasse ignorer...

voici le rapport qu il ma fait

[b]SDFix: Version 1.171 [/b]
Run by Administrateur on 21/04/2008 at 16:32

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

[b]Name [/b]:
wincom32

[b]Path [/b]:
\??\C:\Windows\System32\wincom32.sys

wincom32 - Deleted

Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Default Desktop Wallpaper
Resetting AppInit_DLLs value

Rebooting

[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\SYSTEM32\BQLGJQ~1.BMP - Deleted
C:\WINDOWS\SYSTEM32\CNADKB~1.BMP - Deleted
C:\WINDOWS\SYSTEM32\NATON.BMP - Deleted
C:\WINDOWS\SYSTEM32\RQTCJE~1.BMP - Deleted
C:\WINDOWS\SYSTEM32\DLH9JK~1.EXE - Deleted
C:\-13992~1 - Deleted
C:\d.exe - Deleted
C:\Windows\system32\5_exception.nls - Deleted
C:\Windows\system32\dlh9jkd1q8.exe - Deleted
C:\Windows\system32\kr_done1 - Deleted
C:\Windows\system32\svchost.t__ - Deleted
C:\Windows\system32\svchost.tmp - Deleted
C:\Windows\system32\svcp.csv - Deleted
C:\Windows\system32\wincom32.ini - Deleted
C:\Windows\system32\windev-peers.ini - Deleted
C:\Windows\system32\winsub.xml - Deleted
C:\Windows\system32\wowfx.dll - Deleted
C:\Windows\system32\wsnpoem\audio.dll - Deleted
C:\Windows\system32\wsnpoem\video.dll - Deleted

Folder C:\Program Files\Microsoft Security Adviser - Removed
Folder C:\Windows\system32\wsnpoem - Removed

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1353.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-21 16:38:59
Windows 5.1.2600 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 42

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Documents and Settings\\All Users\\Menu D‚marrer\\Programmes\\D‚marrage\\autorun.exe"="C:\\Documents and Settings\\All Users\\Menu D‚marrer\\Programmes\\D‚marrage\\autorun.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\\Windows\\System32\\printer.exe"="C:\\Windows\\System32\\printer.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\\Windows\\System32\\spoolvs.exe"="C:\\Windows\\System32\\spoolvs.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\\Windows\\shell.exe"="C:\\Windows\\shell.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\\Documents and Settings\\Administrateur\\Menu D‚marrer\\Programmes\\D‚marrage\\findfast.exe"="C:\\Documents and Settings\\Administrateur\\Menu D‚marrer\\Programmes\\D‚marrage\\findfast.exe:*:Enabled:@xpsp2res.dll,-22019"
"%windir%\\system32\\winav.exe"="%windir%\\system32\\winav.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\\Documents and Settings\\Administrateur\\Application Data\\sysdefender.exe"="C:\\Documents and Settings\\Administrateur\\Application Data\\sysdefender.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\\Documents and Settings\\Administrateur\\Application Data\\mcrupdate.exe"="C:\\Documents and Settings\\Administrateur\\Application Data\\mcrupdate.exe:*:Enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\\Documents and Settings\\All Users\\Menu D‚marrer\\Programmes\\D‚marrage\\autorun.exe"="C:\\Documents and Settings\\All Users\\Menu D‚marrer\\Programmes\\D‚marrage\\autorun.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\\Windows\\System32\\printer.exe"="C:\\Windows\\System32\\printer.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\\Windows\\System32\\spoolvs.exe"="C:\\Windows\\System32\\spoolvs.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\\Windows\\shell.exe"="C:\\Windows\\shell.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\\Documents and Settings\\Administrateur\\Menu D‚marrer\\Programmes\\D‚marrage\\findfast.exe"="C:\\Documents and Settings\\Administrateur\\Menu D‚marrer\\Programmes\\D‚marrage\\findfast.exe:*:Enabled:@xpsp2res.dll,-22019"
"%windir%\\system32\\winav.exe"="%windir%\\system32\\winav.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\\Documents and Settings\\Administrateur\\Application Data\\sysdefender.exe"="C:\\Documents and Settings\\Administrateur\\Application Data\\sysdefender.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\\Documents and Settings\\Administrateur\\Application Data\\mcrupdate.exe"="C:\\Documents and Settings\\Administrateur\\Application Data\\mcrupdate.exe:*:Enabled:@xpsp2res.dll,-22019"

[b]Remaining Files [/b]:

File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Mon 29 Oct 2007 0 A..H. --- "C:\WINDOWS\system32\pifpaf.pif"
Thu 23 Jan 2003 65,952 ..SHR --- "C:\Program Files\Autodesk\Autodesk Express Viewer\Setup.exe"
Thu 16 Oct 2003 27,648 A..H. --- "C:\Documents and Settings\Administrateur\Mes documents\DEVIS\CLIENT BR\BAUMER MAULER\~WRL4036.tmp"
Tue 29 Nov 2005 34,816 A..H. --- "C:\Documents and Settings\Administrateur\Mes documents\DEVIS\CLIENT BR\MANCHE INDUS MARINE\~WRL3039.tmp"
Wed 29 Oct 2003 32,768 A..H. --- "C:\Documents and Settings\Administrateur\Mes documents\DEVIS\CLIENT BR\TECHNI BUREAU\~WRL2654.tmp"
Tue 26 Oct 2004 38,912 A..H. --- "C:\Documents and Settings\Administrateur\Mes documents\DEVIS\CLIENT CARLO\FRENEHARD ET MX\~WRL1141.tmp"
Tue 27 May 2003 27,648 A..H. --- "C:\Documents and Settings\Administrateur\Mes documents\DEVIS\CLIENT CARLO\FRENEHARD ET MX\~WRL1323.tmp"
Fri 24 Oct 2003 27,136 A..H. --- "C:\Documents and Settings\Administrateur\Mes documents\DEVIS\CLIENT CARLO\NDIE ARMATURES\~WRL0231.tmp"
Mon 5 Jul 2004 37,376 A..H. --- "C:\Documents and Settings\Administrateur\Mes documents\DEVIS\CLIENT CARLO\NDIE ARMATURES\~WRL1072.tmp"
Tue 8 Apr 2003 26,624 A..H. --- "C:\Documents and Settings\Administrateur\Mes documents\DEVIS\CLIENT CARLO\NDIE ARMATURES\~WRL1615.tmp"
Mon 24 Mar 2003 26,624 A..H. --- "C:\Documents and Settings\Administrateur\Mes documents\DEVIS\CLIENT CARLO\NDIE ARMATURES\~WRL2045.tmp"
Fri 2 Apr 2004 30,208 A..H. --- "C:\Documents and Settings\Administrateur\Mes documents\DEVIS\CLIENT CARLO\NDIE ARMATURES\~WRL3168.tmp"

[b]Finished![/b]

Réponse 25 / 36

dibbr Messages postés 31 Date d'inscription mercredi 16 avril 2008 Statut Membre Dernière intervention 22 avril 2008
21 avril 2008 à 17:02

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:02:11, on 21/04/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Compaq\Compaq Management Agents\cpqalert.exe
C:\PROGRA~1\Compaq\COMPAQ~1\CPQWEB~1\WebDmi.exe
C:\Windows\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe
C:\PROGRA~1\Compaq\COMPAQ~1\cpqdmi.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\notepad.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\Windows\System32\PROMon.exe
C:\Windows\System32\NMSSvc.exe
C:\PROGRA~1\Compaq\COMPAQ~1\CHKADMIN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Windows\System32\PD6000SM.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Windows\System32\ctfmon.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Kyocera\FileUtility\NsCatCom.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Windows\System32\svchost.exe
C:\Documents and Settings\Administrateur\Mes documents\dossier temporaire\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
O4 - HKLM\..\Run: [ChkAdmin] C:\PROGRA~1\Compaq\COMPAQ~1\CHKADMIN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PD6000StatusMonitor] C:\Windows\System32\PD6000SM.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\Windows\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [PDF Converter Registry Controller] "C:\Program Files\ScanSoft\PDF Converter\RegistryController.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\Windows\System32\ctfmon.exe
O4 - HKCU\..\Run: [ubf2em7g] "C:\Windows\ubf2em7g.exe "
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\Windows\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\Windows\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Kodak software updater.lnk = ?
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Scanner File Utility.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open PDF in Word - res://C:\Program Files\ScanSoft\PDF Converter\IEShellExt.dll /100
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?fb6fd283cc9d4bf1a490c1f7e8f7a6de
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?fb6fd283cc9d4bf1a490c1f7e8f7a6de
O17 - HKLM\System\CCS\Services\Tcpip\..\{377A539E-9CC5-4412-92A2-1C3C992ACE47}: NameServer = 192.168.1.1
O23 - Service: Ad-Aware 2007 Service (aawservice) - Unknown owner - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Compaq Local Alerter (CPQALERT) - Hewlett-Packard Company - C:\Program Files\Compaq\Compaq Management Agents\cpqalert.exe
O23 - Service: cpqdmi - Compaq Computer Corporation - C:\PROGRA~1\Compaq\COMPAQ~1\cpqdmi.exe
O23 - Service: Compaq DMI Web Agent (cpqWebDmi) - Compaq Computer Corporation - C:\PROGRA~1\Compaq\COMPAQ~1\CPQWEB~1\WebDmi.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\Windows\system32\drivers\KodakCCS.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\Windows\System32\NMSSvc.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Windows\System32\ScsiAccess.EXE (file missing)
O23 - Service: Win32Sl (WIN32SL) - Intel - C:\Program Files\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe

Réponse 26 / 36

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
21 avril 2008 à 17:37

Re,

tu as un antivirus de trop. Choisis avast ou AVG (AVG antivirus, pas AVG antispywage) et désinstalle l'autre.

J'ai le désinstallateur d'avast, pas celui de AVG :

https://www.avast.com/fr-fr/uninstall-utility

Ensuite,

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAN en cliquant sur Quitter.

13) poste le rapport avec un nouveau rapport Hijackthis.

Après ces manips, l'ordi est il stable ?

Comment va-t-il ?

C'est ton ordi de travail ? Tu en es l'administrateur ?

Windows n'est pas à jour. Tu sais pourquoi ?

Tu as le CD de Windows et le numéro de licence (à 25 caractères) ?

Réponse 27 / 36

dibbr Messages postés 31 Date d'inscription mercredi 16 avril 2008 Statut Membre Dernière intervention 22 avril 2008
21 avril 2008 à 17:55

Je vais faire ca demain, c'est vraiment sympas déja il y a beaucoup de mieux (panneau de config, j ai des apercus de photo que je n avais plus, message d alerte parti...

en effet c'est mon pc de boulot mon boss m a passé celui de son fils a mon embauche... pour pas payer un pc neuf alors qu il s avait pas si j allais rester... c'est vrai que pour ce que j en fait ca suffit

windows n'est pas a jour mais je sais pas pourquoi

en tout cas c'est vraiment sympas, merci beaucoup je continurai demain ; bonne soirée

Réponse 28 / 36

Bzy
22 avril 2008 à 11:11

Salut à vous deux.

J'ai le même problème : une fenêtre qui s'affiche à chaque lancement de page internet et ouverture de dossiers/fichiers m'annonçant que j'ai un virus et qu'il faut que je télécharge mb.exe. Ce que je n'ai pas fait.

J'ai lu vite fait le post et je ne sais pas si je dois procéder de la même façon. D'après ce que tu as écris au début Lyonnais92, une installation de superantispyware et un check up pourrait résoudre le problème ?

Je vais le faire tout de suite et je vous tiens au courant.

Réponse 29 / 36

Bzy
22 avril 2008 à 11:44

Après un scan version normal de Superantispyware le problème n'est pas résolu. Je vais tester un scan complet. Ce qui est bizarre c'est qu'en cherchant sur internet je ne trouve que ce post qui parle de ce problème...

Réponse 30 / 36

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
22 avril 2008 à 12:17

Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

En plus, dans le cas d'espèce, ce message est un élément dans un "panier" d'infections très important.

Je ne crois pas que les méthodes soient transposables sans analyse de ton cas.
A bientôt

Réponse 31 / 36

dibbr Messages postés 31 Date d'inscription mercredi 16 avril 2008 Statut Membre Dernière intervention 22 avril 2008
22 avril 2008 à 16:26

Bonjour le lyonnais, j ai donc fait tout ca , ca s'est bien passé sauf que je n ai pas pu editer le rappot mbam ( accrobat ne peut pas lire et quant je fais clic droit je n ai pas ouvrir avec...)
voici le rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:21:26, on 22/04/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Compaq\Compaq Management Agents\cpqalert.exe
C:\PROGRA~1\Compaq\COMPAQ~1\CPQWEB~1\WebDmi.exe
C:\Windows\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Windows\System32\NMSSvc.exe
C:\Program Files\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe
C:\PROGRA~1\Compaq\COMPAQ~1\cpqdmi.exe
C:\Windows\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\Windows\System32\PROMon.exe
C:\PROGRA~1\Compaq\COMPAQ~1\CHKADMIN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Windows\System32\PD6000SM.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Windows\System32\ctfmon.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Kyocera\FileUtility\NsCatCom.exe
C:\PROGRA~1\Grisoft\AVG7\avgw.exe
C:\Windows\System32\svchost.exe
C:\Documents and Settings\Administrateur\Mes documents\dossier temporaire\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
O4 - HKLM\..\Run: [ChkAdmin] C:\PROGRA~1\Compaq\COMPAQ~1\CHKADMIN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PD6000StatusMonitor] C:\Windows\System32\PD6000SM.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\Windows\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [PDF Converter Registry Controller] "C:\Program Files\ScanSoft\PDF Converter\RegistryController.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\Windows\System32\ctfmon.exe
O4 - HKCU\..\Run: [ubf2em7g] "C:\Windows\ubf2em7g.exe "
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\Windows\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\Windows\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Kodak software updater.lnk = ?
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Scanner File Utility.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open PDF in Word - res://C:\Program Files\ScanSoft\PDF Converter\IEShellExt.dll /100
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?fb6fd283cc9d4bf1a490c1f7e8f7a6de
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?fb6fd283cc9d4bf1a490c1f7e8f7a6de
O17 - HKLM\System\CCS\Services\Tcpip\..\{377A539E-9CC5-4412-92A2-1C3C992ACE47}: NameServer = 192.168.1.1
O23 - Service: Ad-Aware 2007 Service (aawservice) - Unknown owner - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Compaq Local Alerter (CPQALERT) - Hewlett-Packard Company - C:\Program Files\Compaq\Compaq Management Agents\cpqalert.exe
O23 - Service: cpqdmi - Compaq Computer Corporation - C:\PROGRA~1\Compaq\COMPAQ~1\cpqdmi.exe
O23 - Service: Compaq DMI Web Agent (cpqWebDmi) - Compaq Computer Corporation - C:\PROGRA~1\Compaq\COMPAQ~1\CPQWEB~1\WebDmi.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\Windows\system32\drivers\KodakCCS.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\Windows\System32\NMSSvc.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Windows\System32\ScsiAccess.EXE (file missing)
O23 - Service: Win32Sl (WIN32SL) - Intel - C:\Program Files\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe

Réponse 32 / 36

dibbr Messages postés 31 Date d'inscription mercredi 16 avril 2008 Statut Membre Dernière intervention 22 avril 2008
22 avril 2008 à 16:32

l antimalware a trouver 5 trojans, le pc va beaucoup mieux , plus de message intenpestif, mon panneau de config est revenu, faudrai voire apres redemarrage si j ai toujours le message comme quoi windows ne touve pas le fichier bacweb728891, je n ai pas trouver de cd windows avec tous les chiffres

Réponse 33 / 36

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
22 avril 2008 à 16:38

Bonjour,

il reste un truc, mais je ne sais pas quoi.

Pour savoir :

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\Windows\ubf2em7g.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant.

As tu le CD de Windows et/ou le numéro de licence de 25 cararctères collés sur ton unité centrale (ou au dos) ?

Réponse 34 / 36

dibbr Messages postés 31 Date d'inscription mercredi 16 avril 2008 Statut Membre Dernière intervention 22 avril 2008
22 avril 2008 à 16:49

En voulant regarder deriere mon pc (compaq evo) j ai débranché sans faire exprés et en redemarrant im me fait encore le message sur backweb7288971 ( d ailleur ce fichier est sur mon bureau pouquoi je sais pas) et un message de microsoft comme quoi il il y a une erreur serieuse et qu il a établi un rapport ,
bon je fais ce que tu m as dit...

Réponse 35 / 36

dibbr Messages postés 31 Date d'inscription mercredi 16 avril 2008 Statut Membre Dernière intervention 22 avril 2008
22 avril 2008 à 17:33

bon je l ai laissé envoyer pendant 1/2 h mais il bloque je pense il reste sur le carré noir m indiquant qu il faut pas que je ferme....mais je vais y aller...encore merci et je réessaye demain, bonne soirée

Réponse 36 / 36

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
22 avril 2008 à 19:47

Re,

pour backweb..., fais ça :

Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : backweb7288971
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)

Mon pc est tout pourrit

36 réponses

Newsletters