Cafards et écran bleu

tomichou -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Salut,
Moi ausi je ss victime du virus des cafards qui vous bouffent l'écran (sympa l'écran de veille) mais j'ai à peu près essayé toute les méthodes expliquées par les gens géniaux de ce forum mais rien à faire: quand je fait un scan avec HIjackThis
je ne peut pas supprimer les fichiers suspects car ils réapparaissent!
J'ai vraiment besoin d'aide!
Merci d'avance.

PS:dites moi si vous voulez un rapport.
Configuration: Windows XP
Internet Explorer 7.0

26 réponses

  • 1
  • 2
  1. Redbart Messages postés 20952 Date d'inscription   Statut Membre Dernière intervention   3 382
     
    désinfecte ton pc

    www.malekal.com
    1
  2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, oui avec des rapports on vois mieux, commence par passer malewarebytes suivi de ccleaner dans ses deux modes nettoyeur et registre et un scan anti -virus en ligne avec kaspersky en utilisant internet explorer et postes les rapports malwarebytes et kaspersky
    1) malwarebytes : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    2) ccleaner : https://www.malekal.com/tutoriel-ccleaner/
    3) scan en ligne : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
    lis bien les tutoriels pour bien les appliquer tu les passes dans l'ordre merci
    et essais de mettre un rapport hijackthis
    l'enregistrer sur le bureau: ftp://ftp.commentcamarche.com/download/HJTInstall.exe
    pour le rapport et fixer les lignes: http://pageperso.aol.fr/balltrap34/demohijack.htm
    0
  3. tomichou
     
    voilà le rapport malwerbyte:

    Malwarebytes' Anti-Malware 1.12
    Version de la base de données: 786

    Type de recherche: Examen rapide
    Eléments examinés: 10939
    Temps écoulé: 49 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> No action taken.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  4. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bon continus
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. tomichou
     
    Voilà le rapport de hijack.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:35:52, on 25/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\agrsmsvc.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Documents and Settings\Thomas\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virtual-winds.com/forum/index.php
    O2 - BHO: (no name) - {4A3F62A9-AFEB-4543-AE4D-DC2442444E64} - C:\WINDOWS\system32\khfCUkJb.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-21-1993962763-854245398-725345543-1009\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Dédé')
    O4 - HKUS\S-1-5-21-1993962763-854245398-725345543-1009\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'Dédé')
    O4 - HKUS\S-1-5-21-1993962763-854245398-725345543-1009\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Dédé')
    O4 - HKUS\S-1-5-21-1993962763-854245398-725345543-1009\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe (User 'Dédé')
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O20 - Winlogon Notify: khfCUkJb - C:\WINDOWS\SYSTEM32\khfCUkJb.dll
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  7. tomichou
     
    Et le scan en ligne me détecte 2 virus aussi.
    Merci d'avance!
    0
  8. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    si tu m'avais mis le rapport du scan en lignes comme demandé j'aurrais pu voir ou il les a trouvé et si il les a supprimé ou mis en quarantaine mais bon c'est dure de suivre ce que l'on vous demande et dans l'ordre , mais rassures toi sur ton hijackthis plus d'infection, mais des lignes à fixer je le regarde de plus près et te donne les dernières recommendation
    0
  9. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bon tu relances hijackthis et tu fixes ces lignes comme expliqué
    fixer les lignes: http://pageperso.aol.fr/balltrap34/demohijack.htm
    O2 - BHO: (no name) - {4A3F62A9-AFEB-4543-AE4D-DC2442444E64} - C:\WINDOWS\system32\khfCUkJb.dll
    O20 - Winlogon Notify: khfCUkJb - C:\WINDOWS\SYSTEM32\khfCUkJb.dll
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    et après tu désinstalle tout les outil de désinfection que tu as utilisé avec toolscleaner http://bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm et tu désactives et tu réactives la restauration système comme expliqué http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
    et normalement ça roule pour ce qui est de l'infection si toujours un problème tu le dis et on essaira de trouver
    0
    1. tomichou
       
      Merci de ton aide:)
      Le problème c'est que quand je fixe les lignes et que je refais un scan elle répapparaissent!C'est normal?
      0
  10. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    si tu as un doute sur l'infection reposte un hijackthis pour contrôle
    0
  11. tomichou
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:23:03, on 26/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\agrsmsvc.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Thomas\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virtual-winds.com/forum/index.php
    O2 - BHO: (no name) - {4A3F62A9-AFEB-4543-AE4D-DC2442444E64} - C:\WINDOWS\system32\khfCUkJb.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O20 - Winlogon Notify: khfCUkJb - C:\WINDOWS\SYSTEM32\khfCUkJb.dll
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Fil
    0
  12. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bon rien tous est bon pour c'est lignes que je t'avais fait fixer et qui sont revenu pas grave elles étaient signalées comme supperflues et si elles sont revenues c'est que tu as un logiciel qui les rappelles donc pas grave car ce ne sont pas des infections
    0
  13. tomichou
     
    Bon merci de ton aide mais les cafards sont encore là!
    A l'aide!
    0
  14. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, essais de passer smitfraudfix http://siri.urz.free.fr/Fix/SmitfraudFix.php lis bien les explications
    0
  15. tomichou
     
    Salut,
    désolé mais ton lien ne marche pas et mon écran est encore infestés c'est touhours ce satané fichier qui réapparait.
    Help!
    0
  16. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    tu n'arrive pas à lancer smitfraudfix ni navilog???
    0
  17. tomichou
     
    Salut
    Smitfraudfix j'ai réussi mais ton lien pour navilog ne marche pas et smit n'a servi à rien.
    0
  18. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, escuse pour ce lien il marchait il n'y a pas longtemps essais avec
    http://site-naheulbeuk.com/
    ou
    http://www.malekal.com/Adware.Magic_Control.php
    0
  19. Utilisateur anonyme
     
    Salut jacques Gaches

    le scan malewarebyte est faux malewarebyte n est pas a jours :

    Version de la base de données: 786

    ciao @++

    bon courage
    0
  • 1
  • 2