Cafards et écran bleu

Question

Salut,
Moi ausi je ss victime du virus des cafards qui vous bouffent l'écran (sympa l'écran de veille) mais j'ai à peu près essayé toute les méthodes expliquées par les gens géniaux de ce forum mais rien à faire: quand je fait un scan avec HIjackThis
je ne peut pas supprimer les fichiers suspects car ils réapparaissent!
J'ai vraiment besoin d'aide!
Merci d'avance.

PS:dites moi si vous voulez un rapport.

Redbart · Answer

désinfecte ton pc

www.malekal.com

jacques.gache · Answer

bonjour, oui avec des rapports on vois mieux, commence par passer malewarebytes suivi de ccleaner dans ses deux modes nettoyeur et registre et un scan anti -virus en ligne avec kaspersky en utilisant internet explorer et postes les rapports malwarebytes et kaspersky 
1) malwarebytes : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
2) ccleaner : https://www.malekal.com/tutoriel-ccleaner/
3) scan en ligne : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
lis bien les tutoriels pour bien les appliquer tu les passes dans l'ordre merci
et essais de mettre un rapport hijackthis
l'enregistrer sur le bureau: ftp://ftp.commentcamarche.com/download/HJTInstall.exe  
pour le rapport et fixer les lignes: http://pageperso.aol.fr/balltrap34/demohijack.htm

tomichou · Answer

voilà le rapport malwerbyte:

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 786

Type de recherche: Examen rapide
Eléments examinés: 10939
Temps écoulé: 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

jacques.gache · Answer

bon continus

tomichou · Answer

Voilà le rapport de hijack.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:35:52, on 25/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Documents and Settings\Thomas\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virtual-winds.com/forum/index.php
O2 - BHO: (no name) - {4A3F62A9-AFEB-4543-AE4D-DC2442444E64} - C:\WINDOWS\system32\khfCUkJb.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-21-1993962763-854245398-725345543-1009\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Dédé')
O4 - HKUS\S-1-5-21-1993962763-854245398-725345543-1009\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'Dédé')
O4 - HKUS\S-1-5-21-1993962763-854245398-725345543-1009\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Dédé')
O4 - HKUS\S-1-5-21-1993962763-854245398-725345543-1009\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe (User 'Dédé')
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O20 - Winlogon Notify: khfCUkJb - C:\WINDOWS\SYSTEM32\khfCUkJb.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

tomichou · Answer

Et le scan en ligne me détecte 2 virus aussi.
Merci d'avance!

jacques.gache · Answer

si tu m'avais mis le rapport du scan en lignes comme demandé j'aurrais pu voir ou il les a trouvé et si il les a supprimé ou mis en quarantaine mais bon c'est dure de suivre ce que l'on vous demande et dans l'ordre , mais rassures toi sur ton hijackthis plus d'infection, mais des lignes à fixer je le regarde de plus près et te donne les dernières recommendation

jacques.gache · Answer

bon tu relances hijackthis et tu fixes ces lignes comme expliqué  
fixer les lignes: http://pageperso.aol.fr/balltrap34/demohijack.htm
O2 - BHO: (no name) - {4A3F62A9-AFEB-4543-AE4D-DC2442444E64} - C:\WINDOWS\system32\khfCUkJb.dll
O20 - Winlogon Notify: khfCUkJb - C:\WINDOWS\SYSTEM32\khfCUkJb.dll
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
et après tu désinstalle tout les outil de désinfection que tu as utilisé avec toolscleaner http://bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm  et tu désactives et tu réactives la restauration système comme expliqué http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
et normalement ça roule pour ce qui est de l'infection si toujours un problème tu le dis et on essaira de trouver

jacques.gache · Answer

si tu as un doute sur l'infection reposte un hijackthis pour contrôle

tomichou · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:23:03, on 26/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Thomas\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virtual-winds.com/forum/index.php
O2 - BHO: (no name) - {4A3F62A9-AFEB-4543-AE4D-DC2442444E64} - C:\WINDOWS\system32\khfCUkJb.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O20 - Winlogon Notify: khfCUkJb - C:\WINDOWS\SYSTEM32\khfCUkJb.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Fil

jacques.gache · Answer

bon rien tous est bon pour c'est lignes que je t'avais fait fixer et qui sont revenu pas grave elles étaient signalées comme supperflues et si elles sont revenues c'est que tu as un logiciel qui les rappelles donc pas grave car ce ne sont pas des infections

tomichou · Answer

Bon merci de ton aide mais les cafards sont encore là!
A l'aide!

jacques.gache · Answer

bonjour, essais de passer smitfraudfix http://siri.urz.free.fr/Fix/SmitfraudFix.php  lis bien les explications

tomichou · Answer

Désolé mais ca ne marche pas!

jacques.gache · Answer

bonjour, ça marche pas le logiciel ou il a marché mais tu es toujours infecté par tes cafards essais avec navilog1 http://mickael.barroux.free.fr/securite/navilog.php

tomichou · Answer

Salut,
désolé mais ton lien ne marche pas et mon écran est encore infestés c'est touhours ce satané fichier qui réapparait.
Help!

jacques.gache · Answer

tu n'arrive pas à lancer smitfraudfix ni navilog???

tomichou · Answer

Salut
Smitfraudfix j'ai réussi mais ton lien pour navilog ne marche pas et smit n'a servi à rien.

jacques.gache · Answer

bonjour, escuse pour ce lien il marchait il n'y a pas longtemps essais avec 
http://site-naheulbeuk.com/
ou
http://www.malekal.com/Adware.Magic_Control.php

Utilisateur anonyme · Answer

Salut jacques Gaches

le scan malewarebyte est faux malewarebyte n est pas a jours :


Version de la base de données: 786 

ciao @++

bon courage

jacques.gache · Answer

Bonjour bien vu Chiquitine , 

Tomichou tu ouvriras malwarebytes et tu feras la mise à jour en cliquant sur mise à jouret tu fais une recherche complet et de préférence en mode sans echec

tomichou · Answer

Bon bha désolé mais ca ne marche pas non plus navilog!
y'a t-il un moyen plus radical?
Merci beaucoup de ton aide!
Tom

jacques.gache · Answer

bonjour, peux tu repasser malwarbytes en y ayant fais la mise à jour une fois la mise à jour faite tu le fermes et tu démarres en mode sans echec et tu double click sur le raccourci qui est sur le bureau et tu fais un examen complet et une fois le scan fini Si des elements on ete trouvés > click sur supprimer la selection. 
si il t´est demandé de redemarrer > click sur "yes". 
une fois redémarrer en mode normal Copie et colle le rapport stp. 
ps : les rapport sont  rangé dans l onglet rapport/log tu prends celui qui correspond à l'analyse si il y en a plusieur

pour démarrer en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 


sinon tu dis "désolé mais ca ne marche pas non plus navilog! " il ne marche pas comment ça tu n'arrives pas l'installer ou autre si tu l'as passé il aurrait été bien de poster le rapport bon j'attends le rapport de malwarebytes et si tu peux mettre un nouveau hijackthis après avoir passé malwarebytes merci

tomichou · Answer

Ok merci bcp je m'y colle

tomichou · Answer

Salut voilà le rapport après avoir supprimer les fichiers en mode sans échecs.
Je vais voir si ca marche 
merci beaucoup!
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

jacques.gache · Answer

bonjour, le rapport de malwarebytes n'est pas complet il me manques l'en tête tu ouvres malewarebytes et tu cliques sur rapports/logs et tu affiches le rapport correspondant et puis tu cliques sur édition et selectionner tous tu recliques sur édition et copier et tu le colles dans ta prochaine reponse merci

Cafards et écran bleu

26 réponses

Votre réponse

Discussions similaires

Newsletters