Sujet Précédent Sujet Suivant

Système gravement infecté...

Résolu/Fermé
cverrcv Messages postés 17 Date d'inscription vendredi 25 juillet 2008 Statut Membre Dernière intervention 21 avril 2015 - 25 juil. 2008 à 11:15
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 14 août 2008 à 21:24
Bonjour,

Tel que le titre de ce message l'indique, mon système est gravement infecté.

Tous les liens de recherches générés pas google sont détournés aillleurs que où ils doivent conduire.

J'ai installé Kaspersky Internet Security 2009 version 8.0.0.357 mais il m'est bsolument impossile de faire la moindre mise à jour car à chaque fois que je click sur Update, ça se termine par un message d'erreur disant ceci "Unable to connect to update server"

Toutes tentatives d'aller sur le site de KAspersky se solde par un échec, évidemment, puisque tous les liens de recherches de googles sont détournés...

Je ne sais vraiment plus sur quel pied danser et c'est au point d'en devenir complètement dingue tellement j'ai essayé de tentatives diverses opour résoudre ce problème.

La seule façon de naviguer que j'ai trouvé et qui m,a permis de venir ici est de copier les liens indiqués par google et de les coller dans la barre d'adresse d'Internet Explorer.

Alors, toute aide serait grandement apporécié avant que ma santé mentale ne me fasse défaut, hehehe...lolll

PS: À tout hasard j'ai copier le raport de highjackthis ci-bas.

Logfile of HijackThis v1.99.1
Scan saved at 00:09:22, on 2008-07-25
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
D:\OpenVPN\bin\openvpn-gui.exe
C:\WINDOWS\system32\kxmixer.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\Druide\Antidote\Gestionnaire Antidote.exe
D:\Adolix Wallpaper Changer\AWC.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
D:\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Program Files\MagicDisc\MagicDisc.exe
D:\OpenOffice.org 2.1\program\soffice.exe
D:\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Fichiers communs\Acronis\Acronis Disk Director\oss_reinstall.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [openvpn-gui] D:\OpenVPN\bin\openvpn-gui.exe
O4 - HKLM\..\Run: [kX Mixer] C:\WINDOWS\system32\kxmixer.exe --startup
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "D:\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] D:\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [Wallpaper Manager] D:\Adolix Wallpaper Changer\AWC.exe -startup
O4 - Startup: OpenOffice.org 2.1.lnk = D:\OpenOffice.org 2.1\program\quickstart.exe
O4 - Startup: MagicDisc.lnk = D:\Program Files\MagicDisc\MagicDisc.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - D:\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - D:\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - D:\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D15832E-A256-4E46-99C6-56798E942FAD}: NameServer = 192.168.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: LBTWlgn - c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: eqvwamkl - {0A7E252C-56E0-420D-824C-406F6B63BE65} - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - D:\OpenVPN\bin\openvpnserv.exe
A voir également:

27 réponses

Précédent
  • 1
  • 2
Réponse 21 / 27
cverrcv Messages postés 17 Date d'inscription vendredi 25 juillet 2008 Statut Membre Dernière intervention 21 avril 2015
27 juil. 2008 à 12:23
Quoi qu'il en soit, au sujet de GenProc, j'ai trouvé un utilitaire de dépistage de Malware et autres saloperies du genre qu'un ami à moi a pu passer sous test aux 24 antivirus offert sur le site virustotal.com, parce que moi je ne suis pas en mesure d'accéder aucun site du genre, malheureusement.

Cet application se nomme Spynomore.

Alors, je l'ai fait rouler et ça m'a trouvé 2 infections qui sont les suivantes:

Vundo trojan (Adware/Trojan) sur c:\windows\system32\asr_pfu.exe

que j'ai immédiatement effacé pour le voir presque immédiatement réapparaître, comme ça, tout seul,, sans être vraiment surpris...

Possiblement dû à une stratégie de restauration automatique des fichiers de Win XP, éventualité à considéré quoi que n'ayant pas reçu de message du système à cet effet...

ensuite, ça ma trouvé dans

HKEY_LOCAL_MACHINE\software\Microsoft\WindowsNT\CurrentVersions\Windows.Applnit_DLLs

une Applnit DLLs Malware/Spyware

et en allant vérifier ça immédiatement, je me suis rendu compte que ça, ça me semble être relié de très près à Kaspersky qui est en installation pendante puisque je n'arrive pas à contacter les serveurs pour valider mon installation.

Alors, je ne sais vraiment pas quoi penser de cette seconde menace car je me demande si ça ne serais pas identifié comme étant un faux positif par Spynomore...

Quoi qu'il en soit, voici les données inscrite sous cette clef dans la base de registre:

粑⇧粀??Ề쳄P,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll

À noter que les 3 DLL en question n'ont pas été détectés comme étant potentiellement dangereux par Cureit cependant...
0
BOB3
27 juil. 2008 à 12:42
re cverrcv,

il faut compredre que ta machine est detournee, au profit de --->>>>asiuoqgusdbaksd.com
peut importe ce que t'as trouvé ca ne t'avance pas en plus, car tu ne peux les reparer manuellement.
fait ce que je t'ai demandé dans un 1er temps, et tes fichiers vont etre repare par l'action.

on verra apres.
BOB3
0
cverrcv Messages postés 17 Date d'inscription vendredi 25 juillet 2008 Statut Membre Dernière intervention 21 avril 2015 > BOB3
27 juil. 2008 à 22:52
bon voilà, j'ai fais ce que tu m'a demandé et peut-être un peu plus même...lolll

Premièrement, j'ai dwnloadé Malwarebytes' Anti-Malware en le renommant machinbête.exe, ensuite, j'ai dwnloadé SmitFraudFix en le renommant MachinFraudFx.exe. Évidemment, j'ai renommé avant le dwnload, alors les fichiers ont été dwnloadé sous les noms indiqués.

Après quoi, j'ai tout d'abords roulé Malwarebytes qui m'a trouvé 12 infections, je n'y croyais pas bordel de merde...lolll

Alors, je lui ai fait me désinfecgter tout ça et j'ai ensuite roulé CCleaner avant de basculer en safe mode pour rouler SmitFraudFix.

Cependant, dans un premier teps, je me suis trompé de SmitFraudFix et j'ai roulé la vielle version qui n'a rien trouvé d'Anormal, ensuite, j'ai roulé la version fraîchement dwnloadé et cette fois elle m'a trouvé quelques trucs.

Alors, voici les rapport de tout ça, ci-inclus,plus bas.

J'ajoute à ceci qu'en plus de tout ça, j'ai détruis le fichier d'installation de Kaspersky Internet Security 2009 que j'avais downloadé durant l'infection, en l'expédiant à la poubelle, par mesure de sécurité et j'en ai downloadé un nouveau tout frais.

De plus, après avoir fait tout ça mais avant d'installer à nouveau Kaspersky, j'ai roulé CCleaner et j'ai exécuté un nettoyage de la base de registres.

Alors, avant de lire ces rapports là, je vous confirme que j'ai maintenant bel et bien un système en santé qui fonctionne parfaitement bien et j'ai pu installer sans aucun problème Kaspersky Internet Security 2009 version 8.0.0.357 et faire les mises à jour sans aucun problème avec la liscence d'essaie gratuite de 30 jours.

Donc, tout est maintenant rentré dans l'ordre.

Un grand merci à toi BOB3 ainsi qu'à tous les autres qui assisté ou sont intervenu poour aider.

Cordialement

Christian

rapports

»»»»»»»»»»»»»»»»»»»»»»»» Début

SmitFraudFix v2.331

Rapport fait à 16:35:57,34, 2008-07-27
Executé à partir de C:\Documents and Settings\Chris\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
D:\OpenVPN\bin\openvpn-gui.exe
C:\WINDOWS\system32\kxmixer.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Druide\Antidote\Gestionnaire Antidote.exe
D:\Adolix Wallpaper Changer\AWC.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
D:\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
D:\Program Files\MagicDisc\MagicDisc.exe
D:\OpenOffice.org 2.1\program\soffice.exe
D:\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Chris


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Chris\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CHRIS\FAVORIS


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!




»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=hex(1):3f,00,3f,00,3f,00,3f,00,3f,00,3f,00,3f,00,1a,00,3f,00,07,\


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\Userinit.exe"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.0.1

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 206.126.95.179
DNS Server Search Order: 206.126.95.163

HKLM\SYSTEM\CCS\Services\Tcpip\..\{9D15832E-A256-4E46-99C6-56798E942FAD}: NameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CB7B6D84-5CA7-4A8D-B34F-536301ECC2DA}: NameServer=206.126.95.179 206.126.95.163
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9D15832E-A256-4E46-99C6-56798E942FAD}: NameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CB7B6D84-5CA7-4A8D-B34F-536301ECC2DA}: NameServer=206.126.95.179 206.126.95.163
HKLM\SYSTEM\CS2\Services\Tcpip\..\{9D15832E-A256-4E46-99C6-56798E942FAD}: NameServer=192.168.0.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


»»»»»»»»»»»»»»»»»»»»»»»» Début
Malwarebytes' Anti-Malware 1.23
Version de la base de données: 998
Windows 5.1.2600 Service Pack 2

12:56:35 2008-07-27
mbam-log-7-27-2008 (12-56-35).txt

Type de recherche: Examen rapide
Eléments examinés: 42651
Temps écoulé: 4 minute(s), 47 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 19
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{04a38f6b-006f-4247-ba4c-02a139d5531c} (Adware.Minibug) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{3c2d2a1e-031f-4397-9614-87c932a848e0} (Adware.Minibug) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{2b96d5cc-c5b5-49a5-a69d-cc0a30f9028c} (Adware.Minibug) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\minibugtransporter.minibugtransporterx (Adware.Minibug) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\minibugtransporter.minibugtransporterx.1 (Adware.Minibug) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{25ddd24d-1a1b-41ac-919b-b6bc6dfbc2fc} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{11ea6f11-55b4-4460-ade5-b0b06736790f} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{34b5a18e-62d7-47ad-8801-1da95cacc9ba} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{4b745bde-f479-42de-9c18-37422ea83bcc} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{83e03729-a156-46ec-9cb8-afedc71aec0a} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{026de0b2-d99d-4f4b-9ee2-0bf0007755d7} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{17ecc2c1-beb2-486d-83b9-c7cc4d9eea70} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{3ef79531-01b1-4685-b31f-bfcabe78fc73} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c9d92574-4dcb-45c9-97a1-5d8dccbd7260} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{f6292422-0664-4663-b54f-d2bf3fb78446} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8edc11e8-1e1d-4296-9796-3b3ca44dd1a5} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b4263c09-8b17-46fd-8638-fca7b007e23b} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{f0a834da-9202-47a3-bff5-80a47227418c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{fd192f30-817f-4710-9f42-e151f3b2f744} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Program Files\Fichiers communs\Real\WeatherBug\MiniBugTransporter.dll (Adware.Minibug) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\eqvwamkl (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Fichiers communs\Real\WeatherBug\MiniBugTransporter.dll (Adware.Minibug) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\clbdll.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\fdxbameg.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\fsrpknov.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
BOB3 > cverrcv Messages postés 17 Date d'inscription vendredi 25 juillet 2008 Statut Membre Dernière intervention 21 avril 2015
28 juil. 2008 à 09:45
Bonjour Christian,

pour etre tranquille, il reste qq verifications a faire,
1--desactives, puis reactives ta restauration sur tout les disques, ensuite crees un nouveau point.

2--verifis les reglages de securité de IE7, peut etre ils ont ete modifié

3--telecharges SP3, qui va remettre a jour tout les fichiers systeme, et remettre de l'ordre dans la base de registre.

Bonne journee
BOB3
0
cverrcv Messages postés 17 Date d'inscription vendredi 25 juillet 2008 Statut Membre Dernière intervention 21 avril 2015 > BOB3
2 août 2008 à 20:17
ouais, bon, je voudrais bien faire tout ça mais il y a un os...

lorsque je tente d'installer SP3, l'installation se déroule bien jusqu'au moment ou tout s'arrête et un message m'indique l'erreur suivante:


Le programme d'installation ne peut pas copier le fichier clbcatq.dll

si je vérifie dans le répertoire vers lequel clbcatq.dll est cherché, je ne trouve effectivement pas clbcatq.dll.

Alors, je me demande quel est la solution à ce problème d'installation de SP3 parce que là, je n'ose même pas éteindre l'ordi étant donné que j'ai comme la très forte impression que si je fais ça, il ne va jamais redémnarré.

Selon les informations que j'ai trouvé à gauche et à droite sur le net, il semblerait que certain virus contaminent ce fichier précisément pour empêcher la mise à jour des fichiers système.

pourtant, le répertoire vers lequel est cherché clbcatq.dll est récent et date du moment même ou j'ai débuté l'installation du SP3, alors, clbcatq.dll devrait normalement s'y touver puisque ce répertoire a précisément été écris par la procédure d'installation du SP3

ça sent de plus en plus l'infection du système

Alors, je suis réellement assis entre 2 chaises en ce moment...
0
[o.o]REplay Messages postés 357 Date d'inscription vendredi 20 juin 2008 Statut Membre Dernière intervention 20 juillet 2009 28 > cverrcv Messages postés 17 Date d'inscription vendredi 25 juillet 2008 Statut Membre Dernière intervention 21 avril 2015
2 août 2008 à 20:47
Ôh grand webmaster de folie, vos chevilles semblent rétrécir de jour en jour.

Un léger sourire se dessine sur mon visage chaque fois que je constate que ce sujet s'allonge et s'étale dans le temps ^^

Bonne continuation,

Un petit formateur.
0
Réponse 22 / 27
Utilisateur anonyme
27 juil. 2008 à 13:11
smitfraudfix 2 sans le rapport du 1 !!!!!!!!!!?????????????????????
0
Réponse 23 / 27
Utilisateur anonyme
28 juil. 2008 à 00:23
infections = non pas 12 mais 25..........as tu redemarré ?

as tu fait le scan de malwarebytes en sans echec??

n'hesite pas a refaire un scan et renvoyer un rapoort complet
0
Réponse 24 / 27
cverrcv Messages postés 17 Date d'inscription vendredi 25 juillet 2008 Statut Membre Dernière intervention 21 avril 2015
4 août 2008 à 15:38
ouais,bon, enfin, j'y suis finalement parvenu et tout est au pooint maintenant

il a fallu que je roule une série d'applications antimachintrucs en tous genre dont MalwareBytes, puis ComboFix renommé Antibagle et finalement Spybot Search & Destroy pour remettre de l'ordre à tout ça avant de finalement être en mesure de pouvoir installer le Service Pack 3 mais c'est MalwareBytes qui a eu le plus d'effets car il a détecté et éradiquer 2 virus.

On a beau dire, mais même lorsque la partie semble gagnée, on ne peut jamais être tout à fait certain tant qu'on a pas passé en revue le système sous la loupe d'un vaste choix d'applications de désinfection très varié parce que ce que certaines applicaions ne voient pas, d'autres le voient et sont en mesure d'intervenir efficacement.

J'ai toujours dis qu'il n'existait pas d'antivirus parfait et je continue de prétendre que cette affirmation tient parfaitement la route.

En ce qui concerne la création d'un nouveau point de restauration du système, ça ne s'applique pas à mon cas mon cher BOB3 puisque je désactive toujours la restauration du système en préférant utiliser Ghost pour me sauvegarder une image de mon système tel qu'il est installé au moment ou il opère dans les conditons idéales et c'est ce que je me prépare à faire une fois que j'aurai scanné tout mes disques durs avec Kaspersky Internet Security 2009 que j'ai en essai pour 30 jours et la base de virus la plus récente qui vient tout juste de se charger.

Alors mes plus sincères remerciements à ceux ayant portés assistance au solutionnement de ce problème et ne vas surtout pas croire que ça t'inclut [o.o]REplay...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 27
[o.o]REplay Messages postés 357 Date d'inscription vendredi 20 juin 2008 Statut Membre Dernière intervention 20 juillet 2009 28
4 août 2008 à 16:18
Je t'aime xD
0
Réponse 26 / 27
MyT
14 août 2008 à 21:08
Bonjour à tous !

La réponse est à cette adresse :

https://forum.zebulon.fr/topic/148163-infection-virus-alert#entry1266936

Cordialement

MyT

Ps : Excusez-moi je me suis permis de mettre souvent ce message à certaines pages (3 ou 4 je ne sais plus).
Car dans la recherche Google c'était les pages qui m'ont été favorables a trouver la solution.
0
Réponse 27 / 27
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
14 août 2008 à 21:24
Salut MyT,

??? .......... ???
Yeah indeed !

Al.
0

Discussions similaires

Erreur la zone de données passée à un appel système est insu
Vincent -
Panth33ra -

5 réponses
l'administrateur système a configuré la polit
lc33520 -
@ -

40 réponses
processus inactif du systeme
edsurf64 -
mick8 -

29 réponses
Restauration système impossible activer protection du systeme C:
Kate1993 -
Bigfoot -

7 réponses
erreur système(zoom) sur appareil photo numerique panasonic
sarah 56 -
Christelle -

21 réponses