PC INFECTE, ma mère va m'engeuler...

Question

Salut à tous, ce matin, j'ai décompressé un fichier (l'icone c'était des livres dans un carton, bref) et là j'ai vu sur mon bureau au moins 5 ou 6 fichiers nommé "trojan..." et mon fond d'écran avait changé pour un fond avec un texte en anglais disant que mon pc était infecté et qu'il fallait télécharger tel antivirus... Sans réfléchir, j'ai tout supprimé (tous les fichiers qui s'étaient posé sur mon bureau (dont des fichiers qui ne s'appellaient pas "trojan" et maintenant, tous les 1/4
d'heure, j'ai une petite fenetre qui s'ouvre en plein milieu de mon écran :

https://www.casimages.com/i/0804270251573092727.jpg.html

Voilà, et ce lien me dirige vers une page qui me propose de télécharger un antivirus payant !

Autre chose, j'ai aussi voulu essayer de faire CTRL + ALT + SUPPR pour voir quel était ce fichiers qui me pourrit mon pc, mais tout ce que j'ai eu comme réponse c'était une petite fenetre qui me dit que le gestionnaire des taches a été désactivé par l'administrateur alors qe l'administrateur, c'est moi

Aidez-moi j'vous en supplie, ma mere va encore m'engeuler sinon...

Cordialement à celui qui voudra me répondre.

goro · Answer

ta quoi comme anti-virus

carlito · Answer

c est vrai sa ta quoi comme anti-virus.si t en a un

dou-l · Answer

salut !!


télécharge smitfraudfix: smitfraudfix

# Double clique sur l'icone de smitfraud pui choisis l'option 1 et poste le rapport.

Tient nous au courant a+.

carlito · Answer

anthony y a un anti- spyware cheval de troie sur www.telecharger.com qui est avg anti spyware qui pourrait resoudre ton problem

dou-l · Answer

on verra apres pour avg les gens puis sa enlevera pas l'infection



On continue,

Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SmitfraudFix
Double clic sur Smitfraud.cm choisis l'option 2 et Entrée
Réponds O aux deux questions suivantes:
-Voulez-vous nettoyer le registre ?
-Corriger le fichier infecté ?
Un rapport.txt sera généré et tu le postes pour contrôle.

carlito · Answer

tien voici le lien   https://www.01net.com/telecharger/

Lyonnais124 · Answer

t'as lancé combien de topics pour ce même problême ?????????????

Anthony · Answer

Pardon j'avais aps vu... :énormenoob: je lis le sujet pour redémarrer en sans échec...

dou-l · Answer

a pas bien lol ^^

dou-l · Answer

c'est smitfraud.cmd mais d'apres la capture tu peux pas le voir 

va dans outils ,option des dossiers , affichage ,  et tu décoche  masquer les extention des fichier dont le type est connu

puis tu continus

Anthony · Answer

J'ai décoché l'option, est-ce que je doit le voir maintenant ou il faut que je redémarre en mode sans échec pour le voir ?



:nooooooooooooooooooooooooooob:

goro · Answer

c est pas bien de jouer avec tous tes fichier.prend seulement un anti cheval de troie et ton problem sera resolu faut pas chercher plus loin ps: j ai eu un peu pres le meme problem que toi je me suis pas pris la tete.j ai pris avg anti-spyware et mon problem etait regler au prochain redemarage de mon ordi. j ai vu un peu plus haut carlito a laisser le liens

dou-l · Answer

regarde maintenant si tu le vois et dit moi oui ou non

carlito · Answer

merci goro un qui vois juste

Anthony · Answer

Ben je vois toujours le même nombre de fichiers, pareil que le screen plus haut...

Je n'ai pas encore redémaré en sans echec.


PS: J'aif ait quelques recherches et apprement je vois que beaucoup de monde s'est fait avoir par ce truc !

dou-l · Answer

avg n'a aucun effet pur ces infection ces innféficaces !!!

dou-l · Answer

t'a fait la manip  ,?

Anthony · Answer

oui je l'ai faite

https://www.casimages.com/i/0804270354253093236.jpg.html

goro · Answer

moi il a été efficace pour moi quand mon ordi etait envahie de cheval de troie.et depuis longtent je suis tranquil sans me prendre la tete.comme tu le fait,enfin tanpis  anthony bonne merde et dou-l si tu arrive a l aider bien vu

dou-l · Answer

eh bé maintenant tu le vois smitfraudfix.cmd la rou cranter

 donc sui la manip maintenant qui doit etre faite en sans echec !!

Anthony · Answer

ok je vais tester le mode sans echec, réponse dans moins de 2 minutes

dou-l · Answer

ok



Télécharge sur le bureau hijackthis


Fait un clic droit sur l'icone hijackthis.


/!\Renome hijackthis en skim.exe ( a le place de hijacktihs.exe) c'est important!!/!\

*Après avoir fais ca double-clic dessus.

*Clic sur Do a system scan and save the log

*A la fin de l'analyse un rapport va etre générer colle le ici.

Une démo d'hijackthis

Anthony · Answer

y'a plus personne pour m'ader ? dou-l t'es où ?

dou-l · Answer

T'as pas d'antivirus ?????

spyware terminator n'en ets pas un !!

si pas d'antivirus: 
Télécharge plutôt antivir en anglais mais très efficaces !




télécharge OTMoveIt OTMoveit sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,

CITATION  

C:\WINDOWS\System32\updater\explorer.exe

et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.






Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier:

C:\Documents and Settings\All Users\Application Data\ejkrwhet\azifsrwf.exe

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre le nom du fichier

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

dou-l · Answer

Je suis la mais sa prend du temps !!

dou-l · Answer

c'est le deuxieme mais il est infecter de toute facon

donc refait la meme manip otmoveit mais avec ce fichier :

C:\Documents and Settings\All Users\Application Data\ejkrwhet\azifsrwf.exe 


e t'as installer un antivirus ?????

dou-l · Answer

ok parfait et fais un scan antivir stp et poste le rapport

Anthony · Answer

Je lance le scan. Je peux désintaller SmitFraudFix, Hijackthis et OTMoveIt ?

dou-l · Answer

on verra apres on pourra en avoir encore besoin et poste le rapport du scan antivir

Anthony · Answer

J'attends que le scan soit fini...

Anthony · Answer

En tout cas, cette saloperie est toujours là...

Anthony · Answer

Je poste le rapport dans quelques secondes

Anthony · Answer

Scan terminé je clique sur "END" ou "REPORT" ?

Anthony · Answer

up !

Anthony · Answer

Help, pour avoir le rapport, je clique sur "End" ou "Report" ?!

dou-l · Answer

report

Anthony · Answer

AntiVir PersonalEdition Classic
Report file date: dimanche 27 avril 2008  17:01

Scanning for 740715 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 2)  [5.1.2600]
Username:         Anthony
Computer name:    STATION-XP

Version information:
BUILD.DAT    : 248           14437 Bytes  31/05/2007 16:59:00
AVSCAN.EXE   : 7.0.4.15     282664 Bytes  20/04/2007 11:37:14
AVSCAN.DLL   : 7.0.4.4       33832 Bytes  27/03/2007 11:31:54
LUKE.DLL     : 7.0.4.11     143400 Bytes  27/03/2007 11:26:04
LUKERES.DLL  : 7.0.4.0       10280 Bytes  19/03/2007 11:18:59
ANTIVIR0.VDF : 6.35.0.1    7371264 Bytes  31/05/2006 13:08:58
ANTIVIR1.VDF : 6.37.1.151  4303360 Bytes  23/02/2007 13:09:01
ANTIVIR2.VDF : 6.38.0.214   729600 Bytes  12/04/2007 13:09:02
ANTIVIR3.VDF : 6.38.0.225    50688 Bytes  16/04/2007 13:09:02
AVEWIN32.DLL : 7.4.0.12    2404864 Bytes  13/04/2007 13:04:24
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 09:36:26
AVPREF.DLL   : 7.0.2.1       24616 Bytes  27/03/2007 11:31:50
AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.8      360488 Bytes  27/03/2007 07:48:28
AVREG.DLL    : 7.0.1.2       31784 Bytes  15/03/2007 08:05:08
AVEVTLOG.DLL : 7.0.0.18      86056 Bytes  27/03/2007 11:16:05
AVARKT.DLL   : 1.0.0.17     278568 Bytes  02/05/2007 10:32:26
NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 10:09:42
RCIMAGE.DLL  : 7.0.1.15    2228264 Bytes  13/03/2007 09:46:18
RCTEXT.DLL   : 7.0.45.0      86056 Bytes  19/03/2007 11:42:42

Configuration settings for the scan:
Jobname..........................: Windows System Directory
Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\setupprf.dat
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:, 
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: dimanche 27 avril 2008  17:01

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'kpf4gui.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'autorun.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'PAStiSvc.exe' - '1' Module(s) have been scanned
Scan process 'OSD.exe' - '1' Module(s) have been scanned
Scan process 'MagicKey.exe' - '1' Module(s) have been scanned
Scan process 'mnirghap.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'SpywareTerminatorShield.Exe' - '1' Module(s) have been scanned
Scan process 'amejnrvhja.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'WinPatrol.exe' - '1' Module(s) have been scanned
Scan process 'RTHDCPL.exe' - '1' Module(s) have been scanned
Scan process 'S3Trayp.exe' - '1' Module(s) have been scanned
Scan process 'VTTimer.exe' - '1' Module(s) have been scanned
Scan process 'azifsrwf.exe' - '1' Module(s) have been scanned
Scan process 'kpf4gui.exe' - '1' Module(s) have been scanned
Scan process 'sp_rsser.exe' - '1' Module(s) have been scanned
Scan process 'kpf4ss.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
38 processes with 38 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
      [NOTE]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '15' files ).


Starting the file scan:

Begin scan in 'C:\WINDOWS\system32'
C:\WINDOWS\system32\drivers\sptd.sys
      [WARNING]   The file could not be opened!


End of the scan: dimanche 27 avril 2008  17:18
Used time: 17:07 min

The scan has been done completely.

    229 Scanning directories
  18681 Files were scanned
      0 viruses and/or unwanted programs were found
      0 classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      1 Files cannot be scanned
  18681 Files not concerned
     90 Archives were scanned
      1 Warnings
      0 Notes
      0 Hidden objects were found

dou-l · Answer

ok r1 ds le rapport antivir des soucis ??

dou-l · Answer

et c'est quoi l'autre moitié ?,

Anthony · Answer

Ben la fenetre qui s'ouvre tous les 1/4 d'heure.

Mais je crois bien que je viens d'identifier le rpocessus qui en est à l'origine, j'ai vuq ue c'était le fichier "mnirghap.exe" qui se situe dans system32 !

CTRL + ALT + SUPPR, onglet applications, clic droit -> aller dans le processus et il me désigne "mnirghap.exe"

dou-l · Answer

T'as le chemin d'accec ??

EX : C:\WINDOWS\¨¨¨¨

Anthony · Answer

https://www.casimages.com/i/0804270624123094843.jpg.html

dou-l · Answer

c'est bon moi je l'ai

retourne sur virustotal et analyse le :

C:\WINDOWS\system32\mnirghap.exe

Anthony · Answer

Rapport d'analyse



http://www.virustotal.com/fr/analisis/467bad271803e8692058a31f84edec1a

dou-l · Answer

ok tu refait la meme manip avec otmoveit mais pour ce fichier :

C:\WINDOWS\system32\mnirghap.exe

Anthony · Answer

Rapport


C:\WINDOWS\system32\mnirghap.exe moved successfully.
 
Created on 04/27/2008 18:31:02

dou-l · Answer

ok encore des soucis ?

Anthony · Answer

Mais le processus est toujours visible en tant qu'actif dans le gestionnaire des tâches...

Anthony · Answer

https://www.casimages.com/i/0804270634133094945.jpg.html

dou-l · Answer

refait un hijackthis stp

Anthony · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:36:40, on 27/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Documents and Settings\All Users\Application Data\ejkrwhet\azifsrwf.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
C:\WINDOWS\System32\updater\explorer.exe
C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Media Key\MagicKey.exe
C:\Program Files\Media Key\OSD.EXE
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\Anthony\LOCALS~1\Temp\ir_ext_temp_5\autorun.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\mnirghap.exe
C:\Program Files\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [Updater] C:\WINDOWS\System32\updater\explorer.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [GrpConv] grpconv -o
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uegpezzo] C:\WINDOWS\system32\mnirghap.exe
O4 - HKLM\..\Policies\Explorer\Run: [AsN8b9R6rf] C:\Documents and Settings\All Users\Application Data\ejkrwhet\azifsrwf.exe
O4 - Global Startup: Media Key.lnk = C:\Program Files\Media Key\MagicKey.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

dou-l · Answer

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

O4 - HKCU\..\Run: [uegpezzo] C:\WINDOWS\system32\mnirghap.exe 
O4 - HKLM\..\Policies\Explorer\Run: [AsN8b9R6rf] C:\Documents and Settings\All Users\Application Data\ejkrwhet\azifsrwf.exe 
Inconnu
O4 - HKLM\..\RunOnce: [GrpConv] grpconv -o


et dit tes soucis !

Anthony · Answer

Les deux premiers ok mais le 3ème ? je le "jix checked" ou pas ...

dou-l · Answer

b oui

Anthony · Answer

Bon je laisse le 3eme pour le moment ! Merci pour l'aide, j'espere que tu ira au paradis du pc ^^

Si jamais les probleme persistent, j'espere que tu pourra etre là pour m'aider !

Merci comentçamarche.net ! Merci merci, vous m'avez évité une belle engeulade avec ma mère ! merci à toi aussi dou-l !

dou-l · Answer

OK ok mais pourqoui tu laisse le 3ème ??

dou-l · Answer

slt d'abord




Comme tu veux mais pk l avoir fait pour les autres

greenday38 · Answer

Pardon, salut !

Je l'ai fait pour les autres car tu venais de me confirmer qu'ils étiaient nuisibles.

Pour celui ci, j'ai moins de confirmations...



Tiens a propos, de nuisibles, mon pc commence à ramer de plus en plus, je vois des processus qui "s'envolent" littéralement au niveau de l'utilisation de mémoire...
Pourrais tu m'aider à virer les trucs en trop ? Il faut que je te poste des rapport avec quel logiciels ?

dou-l · Answer

dit moi les noms et leur chemin d'acces

greenday38 · Answer

Re

- sp_rsser.exe 
(j'ai pas le chemin d'accès, je vois à partir du gestionnaire des taches(Nom d'utilisateur(si ça peut t'aider) : SYSTEM))
- csrss.exe
- PAStiSvc.exe (c'est quoi ce truc d'alcolo XD)
- avguard.exe
- sched.exe

dou-l · Answer

ecoute j'en sais trop rien recolle un hijackthis

greenday38 · Answer

Rapport HiJackThis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:13:48, on 01/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Media Key\MagicKey.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [amejnrvhja] c:\windows\system32\amejnrvhja.exe amejnrvhja
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1229272821-507921405-1801674531-1011\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime (User 'Adrien')
O4 - HKUS\S-1-5-21-1229272821-507921405-1801674531-1011\..\Run: [qfocjouxiw] c:\windows\system32\qfocjouxiw.exe qfocjouxiw (User 'Adrien')
O4 - HKUS\S-1-5-21-1229272821-507921405-1801674531-1011\..\Run: [mnwjzvu] c:\windows\system32\mnwjzvu.exe mnwjzvu (User 'Adrien')
O4 - HKUS\S-1-5-21-1229272821-507921405-1801674531-1011\..\Run: [ohawcr] c:\windows\system32\ohawcr.exe ohawcr (User 'Adrien')
O4 - HKUS\S-1-5-21-1229272821-507921405-1801674531-1011\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Adrien')
O4 - S-1-5-21-1229272821-507921405-1801674531-1011 Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe (User 'Adrien')
O4 - S-1-5-21-1229272821-507921405-1801674531-1011 User Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe (User 'Adrien')
O4 - Global Startup: Media Key.lnk = C:\Program Files\Media Key\MagicKey.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

Anthony · Answer

Hey dou-l ? Un peu d'aide svp...

dou-l · Answer

Je m'y retrouve plus ????!!!

Grennday38 c'est toi ???

greenday38 · Answer

Oui pardon, je me suis rapellé que j'avais un compte utilisateur sur ce site !

Greenday38 = Anthony

greenday38 · Answer

up

dou-l · Answer

slt

Télécharge tunup utiliites trouvable sur google et regarde ce que tu peux faire avec !!

PC INFECTE, ma mère va m'engeuler... - Page 4

Newsletters