De l'aide pour pc portable infecté par brave

Résolu
misscoeur Messages postés 171 Statut Membre -  
misscoeur Messages postés 171 Statut Membre -
Bonjour,

bonjour, je suis avec le pc portable i je viens de l'allumé, il a effectué une vérif puis me demande le mot de passe je met ok et là une barre bleu et jaune marque warning..... computer infecte...et là attente de plus de 5 mn pour voir à l'écran winfixer has found 45 threats . it is recommended to proceded ...puis pas le temps de finir de lire apparaît à l'écran windows security alert / windows has detecded an internet attack attempt... somebody's trying to infect your pc with sparware or harmful virus. RUN FULL systeme scan now to protect your pc from internet attacks hyjacking attempts and spyware! click here to download spyware remover for total protection !!!! et derrière ce carré un autre apparaît marque brave sentry evaluation version warning et me demande de clicker soit sur "purchase licence" ou "continue evaluating" et derrière cette fenêtre une autre " brave sentry 2.0" avec ses bouclier en haut. et enfin pour finir dans ma barre en bas avast désactiver et pare feu, quelqu'un serait-il me dépatouiller de ce charabia par avance merci et surtout dites moi bien comment procéder sans trop de mots compliqué au secours de l'aide!!!
merci à tous,
Configuration: Windows XP
Firefox 2.0.0.14

10 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    scan ton ordi avec smitfraudfix avec l'option 1 et colle le rapport

    http://siri.urz.free.fr/Fix/
    0
    1. misscoeur Messages postés 171 Statut Membre 92
       
      --le problème s'est qu'il y a tellement de fenêtre qui s'ouvrent que je n'arrive déjà pas à me connecté internet avec le portable infecté, comment puis je faire? merci
      merci à tous,
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu telecharge le logiciel depuis un autre pc et tu l'installe ou tu demarre en mode sans echec avec prise en charge du reseau

    et tu fais smitfraudfix
    0
    1. misscoeur Messages postés 171 Statut Membre 92
       
      j'ai réussi pas sans peine à me connecter j'y vais de ce pasz
      0
      1. misscoeur Messages postés 171 Statut Membre 92 > misscoeur Messages postés 171 Statut Membre
         
        --je suis en train de le faire seulement petite question comment je fais pour mettre sur le forum car je communique avec mon ordi maison et celui infecté de mon ami c'est lui qui est controlé???
        merci à tous,
        0
      2. misscoeur Messages postés 171 Statut Membre 92 > misscoeur Messages postés 171 Statut Membre
         
        j'ai réussis je suis avec le portable infecté, je joint le résultat merci de m'éclairé et de me dire les marches à suivre, voilà donc la bête!!!!
        SmitFraudFix v2.328

        Rapport fait à 17:00:11,70, 30/06/2008
        Executé à partir de C:\Documents and Settings\utilisateur\Bureau\SmitfraudFix
        OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
        Le type du système de fichiers est FAT32
        Fix executé en mode normal

        »»»»»»»»»»»»»»»»»»»»»»»» Process

        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\system32\ASWLSVC.exe
        C:\WINDOWS\eHome\ehRecvr.exe
        C:\WINDOWS\eHome\ehSched.exe
        C:\WINDOWS\system32\ASWL2K.exe
        C:\WINDOWS\system32\nvsvc32.exe
        C:\WINDOWS\system32\tcpbkup.exe
        C:\WINDOWS\system32\dllhost.exe
        C:\WINDOWS\system32\wscntfy.exe
        C:\WINDOWS\mrofinu27.exe
        C:\WINDOWS\TEMP\winlagon.exe
        C:\WINDOWS\system32\maxpaynowti1.exe
        C:\Program Files\Messenger\MSMSGS.EXE
        C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Windows\xpupdate.exe
        C:\Program Files\BraveSentry\BraveSentry.exe
        C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
        C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
        C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
        C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
        C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
        C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\TEMP\scan.exe
        C:\WINDOWS\TEMP\loads.exe
        C:\WINDOWS\TEMP\istat.exe
        C:\WINDOWS\TEMP\gold.exe
        C:\WINDOWS\TEMP\loads.exe
        C:\WINDOWS\system32\dllgh8jkd1q7.exe
        C:\WINDOWS\system32\dllgh8jkd1q5.exe
        C:\WINDOWS\system32\vedxga1me4t1.exe
        C:\WINDOWS\system32\vedxg4am1et2.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\WINDOWS\taskmon.exe
        C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\csrssc.exe
        C:\Program Files\AXPDefender\AXPDefender.exe
        C:\WINDOWS\system32\ntvdm.exe
        C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\3365372059.exe
        C:\WINDOWS\msvecurity.exe
        C:\WINDOWS\explorer.exe
        C:\WINDOWS\TEMP\loads.exe
        C:\WINDOWS\TEMP\loads.exe
        C:\WINDOWS\system32\rundll32.exe
        C:\WINDOWS\system32\rundll32.exe
        C:\WINDOWS\system32\dllgh8jkd1q5.exe
        C:\WINDOWS\system32\ntvdm.exe
        C:\WINDOWS\system32\ntvdm.exe
        C:\WINDOWS\system32\cmd.exe
        C:\WINDOWS\system32\ntvdm.exe

        »»»»»»»»»»»»»»»»»»»»»»»» hosts


        »»»»»»»»»»»»»»»»»»»»»»»» C:\


        »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

        C:\WINDOWS\desktop.html PRESENT !
        C:\WINDOWS\privacy_danger PRESENT !
        C:\WINDOWS\xpupdate.exe PRESENT !

        »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


        »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


        »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

        C:\WINDOWS\system32\ctfmona.exe PRESENT !

        »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\utilisateur


        »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\utilisateur\Application Data

        C:\Documents and Settings\utilisateur\Application Data\Install.dat PRESENT !

        »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


        »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\UTILIS~1\FAVORIS

        C:\DOCUME~1\UTILIS~1\FAVORIS\Error Cleaner.url PRESENT !
        C:\DOCUME~1\UTILIS~1\FAVORIS\Privacy Protector.url PRESENT !
        C:\DOCUME~1\UTILIS~1\FAVORIS\Spyware?Malware Protection.url PRESENT !

        »»»»»»»»»»»»»»»»»»»»»»»» Bureau

        C:\DOCUME~1\UTILIS~1\BUREAU\Error Cleaner.url PRESENT !
        C:\DOCUME~1\UTILIS~1\BUREAU\Privacy Protector.url PRESENT !
        C:\DOCUME~1\UTILIS~1\BUREAU\Spyware?Malware Protection.url PRESENT !

        »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

        C:\Program Files\BraveSentry\ PRESENT !

        »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


        »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

        [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
        "Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
        "SubscribedURL"=""
        "FriendlyName"="Privacy Protection"

        [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
        "Source"="About:Home"
        "SubscribedURL"="About:Home"
        "FriendlyName"="Ma page d'accueil"

        »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        IEDFix
        Credits: Malware Analysis & Diagnostic
        Code: S!Ri



        »»»»»»»»»»»»»»»»»»»»»»»» VACFix
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        VACFix
        Credits: Malware Analysis & Diagnostic
        Code: S!Ri
        +--------------------------------------------------+
        [!] Suspicious: nldfmtapxqm.dll
        BHO: QXK Rhythm - {744ED899-9428-4EDB-9658-E5E3272D7D39}
        TypeLib: {6D9B791F-34C0-4AED-B0EF-56F5CA5A6E01}
        Interface: {83E8B772-A8D5-4CF5-B0EF-5DF3AB80B7FA}
        Interface: {D02E159A-9FA3-431A-B08E-E950E7ACBF24}

        [!] Suspicious: gktxaspm.dll
        Toolbar: gktxaspm - {6E90A503-DDFD-4CC5-9628-0391A05E7212}
        TypeLib: {6E49E3EC-EBA4-4AE4-A895-8939ADD32FA8}
        Interface: {D99E62AC-D9E7-4EFB-A0C8-51B48C8C9F91}
        Classe: gktxaspm.bxsr
        Classe: gktxaspm.ToolBar.1


        »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        404Fix
        Credits: Malware Analysis & Diagnostic
        Code: S!Ri


        »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        SrchSTS.exe by S!Ri
        Search SharedTaskScheduler's .dll

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
        "{B5AC49A2-94F2-42BD-F434-2604812C897D}"="Hkjr94jdfdgj"

        [HKEY_CLASSES_ROOT\CLSID\{B5AC49A2-94F2-42BD-F434-2604812C897D}\InProcServer32]
        @="C:\WINDOWS\system32\hdxjd4g.dll"

        [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{B5AC49A2-94F2-42BD-F434-2604812C897D}\InProcServer32]
        @="C:\WINDOWS\system32\hdxjd4g.dll"


        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
        "{B5AF0562-94F3-42BD-F434-2604812C797D}"="Hjkfj93dffd"

        [HKEY_CLASSES_ROOT\CLSID\{B5AF0562-94F3-42BD-F434-2604812C797D}\InProcServer32]
        @="C:\WINDOWS\system32\djki397g.dll"

        [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{B5AF0562-94F3-42BD-F434-2604812C797D}\InProcServer32]
        @="C:\WINDOWS\system32\djki397g.dll"



        »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
        "AppInit_DLLs"=""


        »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
        "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
        "System"=""


        »»»»»»»»»»»»»»»»»»»»»»»» Rustock



        »»»»»»»»»»»»»»»»»»»»»»»» DNS

        Description: Carte réseau ASUS 802.11g - Miniport d'ordonnancement de paquets
        DNS Server Search Order: 192.168.1.1

        HKLM\SYSTEM\CCS\Services\Tcpip\..\{436CFDB6-340D-435F-9E22-4FB97E1D3412}: DhcpNameServer=192.168.1.1
        HKLM\SYSTEM\CS1\Services\Tcpip\..\{436CFDB6-340D-435F-9E22-4FB97E1D3412}: DhcpNameServer=192.168.1.1
        HKLM\SYSTEM\CS3\Services\Tcpip\..\{436CFDB6-340D-435F-9E22-4FB97E1D3412}: DhcpNameServer=192.168.1.1
        HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
        HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


        »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


        »»»»»»»»»»»»»»»»»»»»»»»» Fin


        0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok parfait
    smitfraudfix a trouvé les infections!!!

    refais smitfraudfix en mode sans echec et choisi l'option 2 (nrttoyage) et colle le rapport
    puis redemarre en mode normal et cela devrait aller

    pour verifier ensuite:

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
    1. misscoeur Messages postés 171 Statut Membre 92
       
      --désolé encore un soucis j'ai fais arrêter redemarrer seulement un hic il y a 5 fenêtres ouvertes sur le bureau " C:WINDOWNS\32\MASPAY 4.Exe" et je n'arrive pas à les fermer, encore une fois, je fais quoi pour ça?
      merci à tous,
      0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
    1. misscoeur Messages postés 171 Statut Membre 92
       
      ok voilà le résultat,ça donne quoi????


      Logfile of HijackThis v1.99.1
      Scan saved at 18:20:22, on 30/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\ASWLSVC.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\tcpbkup.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\TEMP\scan.exe
      C:\WINDOWS\TEMP\loads.exe
      C:\WINDOWS\TEMP\istat.exe
      C:\WINDOWS\TEMP\gold.exe
      C:\WINDOWS\TEMP\loads.exe
      C:\WINDOWS\system32\dllgh8jkd1q7.exe
      C:\WINDOWS\system32\dllgh8jkd1q5.exe
      C:\WINDOWS\system32\vedxga1me4t1.exe
      C:\WINDOWS\system32\vedxg4am1et2.exe
      C:\WINDOWS\taskmon.exe
      C:\Program Files\AXPDefender\AXPDefender.exe
      C:\WINDOWS\msvecurity.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\TEMP\loads.exe
      C:\WINDOWS\TEMP\loads.exe
      C:\WINDOWS\system32\dllgh8jkd1q5.exe
      C:\WINDOWS\system32\dllgh8jkd1q5.exe
      C:\WINDOWS\system32\ntvdm.exe
      C:\WINDOWS\system32\ntvdm.exe
      C:\WINDOWS\system32\ntvdm.exe
      C:\WINDOWS\system32\ntvdm.exe
      C:\WINDOWS\system32\dllgh8jkd1q5.exe
      C:\WINDOWS\system32\ntvdm.exe
      C:\WINDOWS\system32\ntvdm.exe
      C:\WINDOWS\system32\ntvdm.exe
      C:\WINDOWS\system32\ntvdm.exe
      C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
      C:\WINDOWS\regedit.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = https://internetsearchservice.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://internetsearchservice.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://internetsearchservice.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://internetsearchservice.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {360a8abe-d403-4e03-833b-9af53fcfe6b3} - C:\WINDOWS\system32\cbXPjjhe.dll
      O2 - BHO: (no name) - {6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} - C:\WINDOWS\system32\qoMeCvvw.dll
      O2 - BHO: QXK Rhythm - {744ED899-9428-4EDB-9658-E5E3272D7D39} - C:\WINDOWS\nldfmtapxqm.dll
      O2 - BHO: {e71d7a26-d85d-95eb-3324-d0404b09c45b} - {b54c90b4-040d-4233-be59-d58d62a7d17e} - C:\WINDOWS\system32\avqjly.dll
      O2 - BHO: C:\WINDOWS\system32\hdxjd4g.dll - {b5ac49a2-94f2-42bd-f434-2604812c897d} - C:\WINDOWS\system32\hdxjd4g.dll
      O2 - BHO: C:\WINDOWS\system32\djki397g.dll - {b5af0562-94f3-42bd-f434-2604812c797d} - C:\WINDOWS\system32\djki397g.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: gktxaspm - {6E90A503-DDFD-4CC5-9628-0391A05E7212} - C:\WINDOWS\gktxaspm.dll
      O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu27.exe 61A847B5BBF72810358B2B27128065E9C084320161C4661227A755E9C2933154389A
      O4 - HKLM\..\Run: [Hhjg5jfd93dftdf] C:\WINDOWS\TEMP\winlagon.exe
      O4 - HKLM\..\Run: [WinIFixer] C:\Program Files\WinIFixer\WinIFixer.exe
      O4 - HKLM\..\Run: [DriveSystem] C:\WINDOWS\system32\maxpaynowti1.exe
      O4 - HKLM\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe
      O4 - HKLM\..\Run: [autoload] C:\Documents and Settings\utilisateur\cftmon.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [lphcge7j0e78l] C:\WINDOWS\system32\lphcge7j0e78l.exe
      O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\wind32.exe
      O4 - HKLM\..\Run: [AXPDefender] C:\Program Files\AXPDefender\AXPDefender.exe
      O4 - HKLM\..\Run: [SystemDrive] C:\WINDOWS\system32\maxpaynow1.exe
      O4 - HKLM\..\Run: [taskmon] C:\WINDOWS\taskmon.exe
      O4 - HKLM\..\Run: [BM6b403fda] Rundll32.exe "C:\WINDOWS\system32\vjknijsd.dll",s
      O4 - HKLM\..\Run: [68730c46] rundll32.exe "C:\WINDOWS\system32\mmsmyqxy.dll",b
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
      O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
      O4 - HKCU\..\Run: [herjek] C:\WINDOWS\herjek.exe
      O4 - HKCU\..\Run: [Brave-Sentry] C:\Program Files\BraveSentry\BraveSentry.exe
      O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\csrssc.exe
      O4 - HKCU\..\Run: [Hhjg5jfd93dftdf] C:\WINDOWS\TEMP\winlagon.exe
      O4 - HKCU\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe
      O4 - HKCU\..\Run: [autoload] C:\Documents and Settings\utilisateur\cftmon.exe
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Bluetooth Manager.lnk = ?
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: qomecvvw - C:\WINDOWS\SYSTEM32\qoMeCvvw.dll
      O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
      O21 - SSODL: pOQacNgPjJ - {68730CEA-C2D9-A640-DF96-6BF47DCF8947} - C:\WINDOWS\system32\hp.dll
      O21 - SSODL: gnowmebk - {FDFBB121-A86D-40A7-8EA9-5982866C9B59} - C:\WINDOWS\gnowmebk.dll
      O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Google Online Services - Unknown owner - C:\Documents and Settings\utilisateur\ie_updates3r.exe
      O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\icf.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINDOWS\system32\drivers\spools.exe
      O23 - Service: Microsoft TCP/IP Backup Service (tcpbackup) - Unknown owner - C:\WINDOWS\system32\tcpbkup.exe

      0
      1. misscoeur Messages postés 171 Statut Membre 92 > misscoeur Messages postés 171 Statut Membre
         
        --et maintenant j'ai 13 fenêtre ouvertes impossibles à fermer, elles sont bleu et noir en haut marqué " C:\WINDOWS\système32\MAXPAY-4.EXE" c'est quoi encore ça???
        merci à tous,
        0
      2. chefpunky Messages postés 676 Statut Membre 31 > misscoeur Messages postés 171 Statut Membre
         
        rhaa ce sont de bach t'inquiete c rien
        0
      3. misscoeur Messages postés 171 Statut Membre 92 > chefpunky Messages postés 676 Statut Membre
         
        c'est quoi ça des bach???
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    tu en as un paquet d'infections!!!!!

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

    ____________________

    Télécharge MSNFix de Laurent
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompresse-le et double clic sur le fichier MSNFix.bat.
    - Exécute l'option R.
    --Si l'infection est détectée, exécute l'option N
    - Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
    Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

    envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr pour faire evoluer msnfix

    _____________

    Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    _____________

    mets a jour internet explorer:
    https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

    ________________
    recolle un rapport hijackthis et dis tes soucis
    0
    1. misscoeur Messages postés 171 Statut Membre 92
       
      désolé de ne revenir que maintenant repas des enfants , donc là le problème c'est pour arreter redemerrer avec c'est fenêtres windows auriez vous un truc pour que ça aille plus vite voir réussir à les supprimer??
      0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    colle les rapport s du message 12
    0
  8. misscoeur Messages postés 171 Statut Membre 92
     
    --désolé je sais pas ce que sait et en plus maintenant, je ne vois plus de bureau c'est tout bleu sur l'arrière avec au molins fenêtres bizarre!! on peut y arriver quand même?
    merci à tous, 
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu as fais quoi comme logiciel?

    redemarre ton ordi
    0
    1. misscoeur Messages postés 171 Statut Membre 92
       
      rerbonsoir, j'ai juste fait les rapports comme demandé SmifraudFix et Hijackthis, seulement après écran bleu plein de fenêtres "warning" une windows qui à un écran noire et qui disait un dossier copié, ensuite impossible d'éteindre on aurait dit qu'il avait trop chauffé, alors j'ai éteinds d'urgence avec le bouton reset sous le pc, et là j'appuis sur le bouton marche mais rien n'y fait seul des lumières sur le devant du pc sinon pour l'instant il ne redemarre pas peut-être faut il le laisser soit se reposer soit prendre son temps mais là je sais plus!!!!
      0
      1. chefpunky Messages postés 676 Statut Membre 31 > misscoeur Messages postés 171 Statut Membre
         
        merde il vient de t' enlever le kernel ce qui permet a demarer window ba maintenant ta plus qua reeinstaller window
        0
      2. misscoeur Messages postés 171 Statut Membre 92 > chefpunky Messages postés 676 Statut Membre
         
        --ba oui peut-être en fait je sais pas mais là je fais comment pour qu'il se mette en route j'ai bien des petites lumières mais il veut pas se mettre en route
        merci à tous,
        0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    vu le nombre d'infections que tu as je suis malheureusement peu surpris:

    essaye de demarrer en mode sans echec (appuyer au demarrage de l'ordi plusieurs fois sur F8 ou F5 ou ESC ou SUPPr)

    et fais ceci :

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

    ____________________

    Télécharge MSNFix de Laurent
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompresse-le et double clic sur le fichier MSNFix.bat.
    - Exécute l'option R.
    --Si l'infection est détectée, exécute l'option N
    - Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
    Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

    envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr pour faire evoluer msnfix

    _____________

    Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    _____________

    mets a jour internet explorer:
    https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

    ________________
    recolle un rapport hijackthis et dis tes soucis
    0
    1. misscoeur Messages postés 171 Statut Membre 92
       
      bonsoir, rien n'y fait, je l'ai allumé il y a un bruit comme un moteur qui tourne mais rien de plus le voyant marche à clignoter puis plus rien!!!! on peut faire autrement???? merci pour votre aide
      0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    essaye de reparer windows

    http://www.informatruc.com/reparer-windows-xp/

    sinon

    utilise un cd bootable :ULTIMATE BOOT CD a graver au format iso et demarrer l'ordi depuis ce cd et non depuis le disque dur

    http://www.forum-mp3.com/c2_p2_n263_-nero-Comment-graver-une-image-iso-.html

    --------------
    pour demarrer depuis le cd:

    http://doc.ubuntu-fr.org/installation/bios_boot_order

    ------
    telecharger
    ultimate boot cd
    https://www.01net.com/actualites/

    ---------------
    apres alncement d'ultimate boot cd le menu principal apparait, il faut faire F4 pour acceder aux antivirus , en choisir un en appuyant sur, F1 ou F2 ou F3 ou F4.

    soit atte,tive, le systeme va proposer d'activer le support du systeme de fichier NTFS tres souvent utilisé par windows: c'est la sixieme fenetre de dialogue et tu n'a que qq secondes pour reagir! a ce moment là il faut appuyer sur un touche, place avec les fleches de direction sur la zone [] et appuyer sur espace, puis aller sur OK et presse entrée. l'antivirus ce lance sans utiliser windows donc pas de plantage

    pour info

    https://forum.hardware.fr/
    0
    1. misscoeur Messages postés 171 Statut Membre 92
       
      --bonsoir merci pour tous les conseils mais toujours rien donc je l'envoi en dépannage encore merci pour votre aide
      merci à tous,
      0