Problème de virus, trojan et adware

Fermé
ben - 11 juil. 2008 à 22:53
 ben - 17 juil. 2008 à 03:25
Bonjour,
Voila j'ai un serieu problème avec mon PC, je surfer tranquilement quand avast s'est mis a me trouver des logiciels malveillant en masse ( c'est a dire tout les 5sec il m'en trouver un, donc assez ennuyeu), donc je cherche une aide de toute urgence car cela m'inquiete beaucoup, le system me dit qu 'il y a 1530 virus sur mon pc, don HELP ME !!
Merci d'avance
A voir également:

71 réponses

ca me dit expired aussi -__-
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
16 juil. 2008 à 02:28
:s c est parce que tu l avais déjà téléchargé...

télécharge combofix (par sUBs) ici :

https://forospyware.com

et enregistre le sur le Bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Alors j'ai faits le scan voici le rapport, je doit mettre la cosole de réparation? (je suis en mode sans echec)

ComboFix 08-07-13.14 - Bin-h 2008-07-16 2:44:27.2 - NTFSx86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.287 [GMT 2:00]
Endroit: C:\Documents and Settings\Bin-h\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\Bin-h\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SMSCGISVC


((((((((((((((((((((((((((((( Fichiers créés 2008-06-16 to 2008-07-16 ))))))))))))))))))))))))))))))))))))
.

2008-07-16 01:03 . 2008-07-16 01:04 <REP> d-------- C:\Program Files\Trojan Remover
2008-07-16 01:03 . 2008-07-16 01:03 <REP> d-------- C:\Documents and Settings\Bin-h\Application Data\Simply Super Software
2008-07-16 01:03 . 2008-07-16 01:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Simply Super Software
2008-07-16 01:03 . 2006-05-25 15:52 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
2008-07-16 01:03 . 2003-02-02 20:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2008-07-16 01:03 . 2005-08-26 01:50 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll
2008-07-16 01:03 . 2002-03-06 01:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2008-07-16 01:03 . 2006-06-19 13:01 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll
2008-07-12 16:25 . 2008-07-12 16:54 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-07-12 15:49 . 2008-07-15 04:54 <REP> d-------- C:\Program Files\a-squared Anti-Malware
2008-07-12 15:27 . 2008-07-12 15:27 <REP> d-------- C:\WINDOWS\ERUNT
2008-07-12 14:37 . 2008-07-12 14:37 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-12 14:37 . 2008-07-12 14:37 <REP> d-------- C:\Documents and Settings\Bin-h\Application Data\Malwarebytes
2008-07-12 14:37 . 2008-07-12 14:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-12 14:37 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-12 14:37 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-12 12:34 . 2008-07-12 12:34 <REP> d-------- C:\Documents and Settings\Bin-h\Application Data\AVGTOOLBAR
2008-07-12 01:27 . 2008-07-12 01:27 <REP> d-------- C:\WINDOWS\system32\drivers\Avg
2008-07-12 01:27 . 2008-07-12 01:27 96,520 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-07-12 01:27 . 2008-07-12 01:27 75,272 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys
2008-07-12 01:27 . 2008-07-12 01:27 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-07-12 01:26 . 2008-07-12 12:34 <REP> d-------- C:\Program Files\AVG
2008-07-12 01:26 . 2008-07-12 12:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg8
2008-07-11 21:23 . 2008-07-11 21:23 <REP> d-------- C:\Program Files\Lavasoft
2008-07-11 21:23 . 2008-07-11 21:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-07-11 21:21 . 2008-07-11 21:21 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-11 14:25 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2008-07-11 14:25 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2008-07-11 14:25 . 2008-07-11 14:25 3,120 --a------ C:\WINDOWS\system32\118290.54
2008-07-11 14:25 . 2008-07-11 14:25 3,120 --a------ C:\WINDOWS\118294.78
2008-07-11 14:25 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2008-07-11 13:41 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
2008-07-11 13:40 . 2008-07-11 13:40 <REP> d-------- C:\Program Files\Panda Security
2008-07-11 05:46 . 2008-07-11 05:46 <REP> d-------- C:\Program Files\Sun
2008-07-07 20:55 . 2008-07-07 20:56 <REP> d-------- C:\Program Files\Google

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-15 23:04 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-11 18:22 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-11 03:46 --------- d-----w C:\Program Files\Java
2008-07-08 18:18 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-07-06 01:55 --------- d-----w C:\Program Files\eMule
2008-07-01 21:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-07-01 20:26 --------- d-----w C:\Program Files\AtomixMP3
2008-06-29 21:48 --------- d-----w C:\Program Files\Everest Poker
2008-06-17 08:59 --------- d-----w C:\Program Files\Dofus
2008-06-17 06:19 --------- d-----w C:\Documents and Settings\Bin-h\Application Data\GetRightToGo
2008-06-12 01:19 --------- d-----w C:\Program Files\Trend Micro
2008-06-10 08:52 --------- d-----w C:\Program Files\DofusBeta
2008-05-25 23:35 --------- d-----w C:\Documents and Settings\Bin-h\Application Data\Ahead
2008-05-16 18:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logishrd
2008-05-16 18:56 --------- d-----w C:\Program Files\Logitech
2008-05-16 18:56 --------- d-----w C:\Program Files\Fichiers communs\logishrd
2008-05-16 18:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logitech
2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-04-23 13:21 269,824 ----a-w C:\WINDOWS\inf\WG111v3\Vista64\wg111v3.sys
2007-04-23 13:11 224,896 ----a-w C:\WINDOWS\inf\WG111v3\wg111v3.sys
2006-12-15 10:30 98,304 ----a-w C:\WINDOWS\inf\WG111v3\UScanM.exe
2006-12-15 10:30 66,048 ----a-w C:\WINDOWS\inf\WG111v3\EAPPkt.sys
2006-12-15 10:30 315,392 ----a-w C:\WINDOWS\inf\WG111v3\InstallDriver.exe
2006-12-15 10:30 28,672 ----a-w C:\WINDOWS\inf\WG111v3\SetDrv.exe
2006-12-15 10:30 212,992 ----a-w C:\WINDOWS\inf\WG111v3\CopyWHQLDriver.exe
2006-12-15 10:30 20,480 ----a-w C:\WINDOWS\inf\WG111v3\RTWUPath.exe
2006-12-15 10:30 19,968 ----a-w C:\WINDOWS\inf\WG111v3\RTWREFU.EXE
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-07-07 20:56 171448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"WireLessKeyboard "="C:\Program Files\Multimedia Keyboard\PS2USBKbdDrv.exe" [2004-07-01 10:40 233472]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"SecurDisc"="C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe" [2007-05-15 15:55 1628208]
"InCD"="C:\Program Files\Nero\Nero 7\InCD\InCD.exe" [2007-05-15 15:55 1057328]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 16:37 2178832]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 16:33 563984]
"spywarefighterguard"="C:\Program Files\SPYWAREfighter\spftray.exe" [2008-02-21 15:37 115344]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-07-12 01:26 1177368]
"a-squared"="C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe" [2008-07-15 02:52 2694800]
"TrojanScanner"="C:\Program Files\Trojan Remover\Trjscan.exe" [2008-06-03 20:33 878672]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 16:28 577536 C:\WINDOWS\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 17:09 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
NETGEAR WG111v3 Smart Wizard.lnk - C:\Program Files\NETGEAR\WG111v3\WG111v3.exe [2007-09-12 16:14:42 1527808]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=

S0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 17:24]
S1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
S1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-07-12 01:27]
S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
S2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-07-12 01:26]
S2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-07-12 01:27]
S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;C:\WINDOWS\system32\DRIVERS\wg111v3.sys [2007-04-23 15:11]
S3 SpyFighter;SpyFighter Guard Device;C:\Program Files\SPYWAREfighter\spyfighter.sys [2008-02-21 15:38]
S3 SPYWAREfighterRP;SPYWAREfighterRP;C:\Program Files\SPYWAREfighter\spfprc.exe [2008-02-21 15:37]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{57336fca-0002-11dd-825a-001e2a47e056}]
\Shell\AutoRun\command - E:\setupSNK.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-01 11:43:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-07-11 01:30:01 C:\WINDOWS\Tasks\ErrorSmart Scheduled Scan.job"
- C:\Program Files\ErrorSmart\ErrorSmart.ex
- C:\Program Files\ErrorSmart
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-WireLessMouse - C:\Program Files\Multimedia Keyboard\MouseDrv.exe


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-16 02:45:38
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-16 2:46:22
ComboFix-quarantined-files.txt 2008-07-16 00:46:16

Pre-Run: 56,356,552,704 octets libres
Post-Run: 56,345,919,488 octets libres

159
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
16 juil. 2008 à 02:59
ok...est ce que tu as encore des problemes ??
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
ui encore 1^^ quande jme connecte sur ma session en mode normal j'ai toujours cet ce fond d'ecran bleu et mon pc redemarre au bout de 10 - 20 sec
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
16 juil. 2008 à 03:05
ok fais ceci :

télécharger sur le bureau Navilog1 : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Si votre antivirus s'affole , le désactiver
=sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
=sous XP : double-clic dessus pour l'installer et le lancer


Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir Recherche ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

un rapport : fixnavi.txt
dans ==> C :
le copier et le coller dans la réponse
0
voici le rapport

Search Navipromo version 3.6.0 commencé le 16/07/2008 à 3:07:52,35

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Bin-h"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode sans échec

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Bin-h\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\JEANLU~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Bin-h\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\JEANLU~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Bin-h\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\JEANLU~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Bin-h\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\JEANLU~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Bin-h\locals~1\applic~1" :


* Dans "C:\DOCUME~1\JEANLU~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 16/07/2008 à 3:10:32,34 ***
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
16 juil. 2008 à 03:12
tu ne savais pas le faire en mode normal ??
0
si mais j peut pas^^ mon pc redemarre au bout de quelque seconde
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
16 juil. 2008 à 03:28
ok...on va essayer comme ca alors :s

- Double-Clic navilog1
- Choisir cette fois option 2 taper 2
note : le bureau disparaît
-redémarrage du pc
- mettre le rapport dans la réponse

ensuite :

Option 1 - Recherche :


télécharge smitfraudfix et enregistre le sur le bureau : http://telechargement.zebulon.fr/smitfraudfix.html

Ensuite double clique sur smitfraudfix puis exécuter

Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

copier/coller le rapport dans la réponse.
0
voici le le rapport navilog

Clean Navipromo version 3.6.0 commencé le 16/07/2008 à 3:31:21,29

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Bin-h"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage executé en mode sans échec


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Bin-h\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\JEANLU~1\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Bin-h\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\JEANLU~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Bin-h\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\JEANLU~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Bin-h\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\JEANLU~1\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Bin-h\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Bin-h\locals~1\applic~1" *


* Dans "C:\DOCUME~1\JEANLU~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 16/07/2008 à 3:31:57,50 ***





et voice smit fraudix fraudix


SmitFraudFix v2.329

Rapport fait à 3:34:21,09, 16/07/2008
Executé à partir de C:\Documents and Settings\Bin-h\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\notepad.exe
C:\Documents and Settings\Bin-h\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Bin-h


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Bin-h\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Bin-h\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="avgrsstx.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 82.216.111.124
DNS Server Search Order: 82.216.111.125
DNS Server Search Order: 82.216.111.121
DNS Server Search Order: 82.216.111.122
DNS Server Search Order: 82.216.111.123

HKLM\SYSTEM\CCS\Services\Tcpip\..\{8DEEDDB5-6451-4389-ADE5-2F34AB95571D}: DhcpNameServer=82.216.111.124 82.216.111.125 82.216.111.121 82.216.111.122 82.216.111.123
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8DEEDDB5-6451-4389-ADE5-2F34AB95571D}: DhcpNameServer=82.216.111.124 82.216.111.125 82.216.111.121 82.216.111.122 82.216.111.123
HKLM\SYSTEM\CS3\Services\Tcpip\..\{8DEEDDB5-6451-4389-ADE5-2F34AB95571D}: DhcpNameServer=82.216.111.124 82.216.111.125 82.216.111.121 82.216.111.122 82.216.111.123
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.124 82.216.111.125 82.216.111.121 82.216.111.122 82.216.111.123
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.124 82.216.111.125 82.216.111.121 82.216.111.122 82.216.111.123
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.124 82.216.111.125 82.216.111.121 82.216.111.122 82.216.111.123


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
16 juil. 2008 à 03:43
ok maintenant :

Double cliquer sur smitfraudfix

Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.


Redémarrer en mode normal et poster le rapport.

ensuite refais une analyse complete avec malwarebytes...

je reviendrai voir les résultats demain car je vais aller dormir..

Bonne fin de soirée @+

une petite question : est ce que tu as plusieures disques durs??

si oui, coches tous tes disques pour l analyse de malwarebytes
0
ok bonne nuit a demain^^
Alors voila oui j ai deux pc relier au meme modem mais il ne son pas connecter entre eux.
Alors j'ai fait se que tu m'a dit et je ne peut toujours pas me connecter en mode normal. voici le rapport apré nettoyage avec smit fraudit


SmitFraudFix v2.329

Rapport fait à 3:58:37,09, 16/07/2008
Executé à partir de C:\Documents and Settings\Bin-h\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 82.216.111.124
DNS Server Search Order: 82.216.111.125
DNS Server Search Order: 82.216.111.121
DNS Server Search Order: 82.216.111.122
DNS Server Search Order: 82.216.111.123

HKLM\SYSTEM\CCS\Services\Tcpip\..\{8DEEDDB5-6451-4389-ADE5-2F34AB95571D}: DhcpNameServer=82.216.111.124 82.216.111.125 82.216.111.121 82.216.111.122 82.216.111.123
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8DEEDDB5-6451-4389-ADE5-2F34AB95571D}: DhcpNameServer=82.216.111.124 82.216.111.125 82.216.111.121 82.216.111.122 82.216.111.123
HKLM\SYSTEM\CS3\Services\Tcpip\..\{8DEEDDB5-6451-4389-ADE5-2F34AB95571D}: DhcpNameServer=82.216.111.124 82.216.111.125 82.216.111.121 82.216.111.122 82.216.111.123
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.124 82.216.111.125 82.216.111.121 82.216.111.122 82.216.111.123
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.124 82.216.111.125 82.216.111.121 82.216.111.122 82.216.111.123
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.124 82.216.111.125 82.216.111.121 82.216.111.122 82.216.111.123


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
j 'ai refet un scan avec a-squared mais toujours en mode sans echec et il m a retrouver 12 elements, alors je comprends pas comment j'ai pu en réatrapper sans me connecter sur le net sauf forum^^
voici le rapport a-squared

Version - a-squared Anti-Malware 4.0
Dernière mise à jour : 16/07/2008 04:08:23

Paramètres des balayages :

Éléments : Mémoire, Traces, Cookies, C:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche

Début du balayage : 16/07/2008 04:08:55

Key: HKEY_CURRENT_USER\software\kazaa Objets détectés : Trace.Registry.KaZaA
C:\Documents and Settings\Bin-h\Bureau\SmitfraudFix\404Fix.exe Objets détectés : Backdoor.IRC.Chazz.38
C:\Documents and Settings\Bin-h\Bureau\SmitfraudFix\GenericRenosFix.exe Objets détectés : Backdoor.IRC.Chazz.38
C:\Documents and Settings\Bin-h\Bureau\SmitfraudFix\IEDFix.exe Objets détectés : Backdoor.IRC.Chazz.38
C:\Documents and Settings\Bin-h\Bureau\SmitfraudFix\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\Bin-h\Bureau\SmitfraudFix\Reboot.exe Objets détectés : Riskware.RiskTool.Win32.Reboot.f
C:\Documents and Settings\Bin-h\Bureau\SmitfraudFix\restart.exe Objets détectés : Riskware.RiskTool.Win32.Shutdown.c
C:\Program Files\Navilog1\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\Program Files\Navilog1\reboot.exe Objets détectés : Riskware.RiskTool.Win32.Reboot.f
C:\WINDOWS\system32\404Fix.exe Objets détectés : Backdoor.IRC.Chazz.38
C:\WINDOWS\system32\IEDFix.exe Objets détectés : Backdoor.IRC.Chazz.38
C:\WINDOWS\system32\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20

Analysé

Fichiers : 153925
Traces : 183111
Cookies : 39
Processus : 16

Objets trouvés

Fichiers : 11
Traces : 1
Cookies : 0
Processus : 0
Clés de Registre : 0

Fin du balayage : 16/07/2008 04:57:27
Temps du balayage : 0:48:32
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
16 juil. 2008 à 12:31
Salut !!

ce n est rien de grave, ce sont les fix des programmes que je t ai fais utiliser, tu ne les auras plus une fois que je te les aurai fais désinstaller...

refais une analyse complete avec malwarebytes sur tous tes disques durs...

C est quel genre de fond d écran bleu que tu as ?
0
Salut,
l'analyse malware est en route. L' ecran bleu c'est sur mon burau, j'ait toujours mes icones mais en fond d' ecran j'ai une page bleu a la place de la photo que j'ai mise et mon pc redemare au bout de quelque seconde
0
voici le rapport de malwaresbytes

Malwarebytes' Anti-Malware 1.20
Version de la base de données: 941
Windows 5.1.2600 Service Pack 2

17:31:25 16/07/2008
mbam-log-7-16-2008 (17-31-25).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
Eléments examinés: 93186
Temps écoulé: 12 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
17 juil. 2008 à 00:58
tu as essayé en remettant ta photo ??
0
eh bien je peut pas j'ai pas le temps mon pc redemarre au bout de quelque seconde
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
17 juil. 2008 à 01:29
dsl mais je ne vois vraiment pas ce qui pourrait faire ca à part un probleme matériel...on a essayé pratiquement tous les logiciels contre ce genre de problemes...

Quelle est ta configuration matériel ?? (processeur, RAM, etc...)
0
Alors c un intell celeron 3.20 GHz 3.19 GHz 440 Ram avec windows xp 2 pack pro.
si il n y a plus de solutions c pas grave merci beaucoup quand meme de m'avoir aider^^
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
17 juil. 2008 à 01:40
440 RAM ??!!
0
ui ^^ pourquoi ??
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
17 juil. 2008 à 01:43
je doute parce que normalement ca va par 256, 512, 1024, 2048...

des multiples de 256 quoi lol
0
c 512 mais windows en prend un peu j crois c'est pour ca
0