Tout mais fichier comporte le nom virus alert

Résolu
SpycoZe Messages postés 28 Statut Membre -  
 Utilisateur anonyme -
Bonjour,Bonjour,
Bonjour,aidez-moi svp une personne sur msn m'a envoyé un logiciel et il ce trouve que c'est un virus.

je l'ai excuté et mon ecran et devenu rouge d'un coup marqué au milieu your privacy is in danger dowload privacy

protection software now.je n'ai pas cliké dessus kaspersky 7 m'a signalé q'une iintrusion suspectes essayé de

s'introduire sur le port pid 2908 obtention de l'accés au processus kaspersky internet sécurity avec le pid 536 a été
bloqué.cela est le résultat de l'auto-défense.

Le processus c:/tmp//bbindsv2.exedécouvert aplications risquée invader (modifications)
L'ouverture de l'objet http malicieux http//91.203.92.25/hvha123/ex32de.exe decouvert:cheval de troie trojan-dowloaeder.win32.mutant.aqt je vous donne la suite.Merci de me répondre j'ai débranché le cable internet

De plus j'ai une fenetre qui s'ouvre c'est marqué spyware alert security warning
worrm win32.net booster detected on your machine.this virus is distrubuted via the internet trought.e-mail and active x objeeets.the worm has its own SMPT engine which means
it gathers e-mail from your local computerand re-distributes itself.in worsst case this worm can allow attakers to acces your computer,sstealing passwords and personal data..This process should be removed from your system

Type:virus

System affected:windows 200,nt,me,xp,vista

Securrity risk(0-5):5

recomendations: click yes reemove it ffrrom your pc immediately.

yes or no

Biensur je n'est pas clické j'attend l'avis d'un spécialiste .merci
Configuration: Windows XP
Internet Explorer 7.0

44 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une personne a reçu via MSN un fichier supposé logiciel qui s'avère être un cheval de Troie, déclenchant des alertes et une fenêtre indiquant que la confidentialité est en danger. Le système signalait des intrusions et des processus suspects, et des composants compromis comme Trojan.Vundo et des fichiers malveillants détectés par Kaspersky et Malwarebytes, avec des modifications du registre. Les recommandations visibles dans le fil incluaient la mise en quarantaine et la suppression via Malwarebytes, un nouveau scan, puis l'examen avec HijackThis et la gestion des éléments de démarrage. En cas de doute, les conseils mentionnent l'usage régulier de sauvegardes et de restaurations système et recommandent d'éviter l'ouverture de liens ou pièces jointes non vérifiés.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. SpycoZe Messages postés 28 Statut Membre 2
     
    rapport hijaks:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:14: VIRUS ALERT!, on 27/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\explorer.exe
    C:\Documents and Settings\CHESS MANU\Mes documents\position chess\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: fdkowvbp - {BF53502D-3BEF-4273-9925-89D7526A5F87} - C:\WINDOWS\fdkowvbp.dll (file missing)
    O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [38a36bc4] rundll32.exe "C:\WINDOWS\system32\kiucptxr.dll",b
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\CHESS MANU\Menu Démarrer\Programmes\Absolute Poker\Absolute Poker.lnk
    O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\CHESS MANU\Menu Démarrer\Programmes\Absolute Poker\Absolute Poker.lnk
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
    O21 - SSODL: eqvwamkl - {399CB3BA-83E5-4D7A-B957-F100AC132DF2} - C:\WINDOWS\eqvwamkl.dll
    O21 - SSODL: wnslvxtf - {C89F745E-B1B9-48B0-B2B0-FCE958FC894D} - C:\WINDOWS\wnslvxtf.dll (file missing)
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: maconfservice - CybelSoft - c:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
    O24 - Desktop Component 0: (no name) - (no file)
    O24 - Desktop Component 1: (no name) - (no file)
    O24 - Desktop Component 2: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
    0
  2. Utilisateur anonyme
     
    Salut

    # Télécharge ceci: (merci a S!RI pour ce petit programme).

    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    Exécute le, Double click sur Smitfraudfix.exe choisit l’option 1,
    voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
    il va générer un rapport : copie/colle le sur le poste stp.

    0
  3. le hollandais volant Messages postés 5294 Statut Membre 1 059
     
    je pense que vous pouvez cliquer sue YES, la prochaines fois (et systématiquement) scannez donc tout ce que vous téléchargez avec l'antivirus. C'est un conseil.
    0
  4. SpycoZe Messages postés 28 Statut Membre 2
     
    Chiquitine29 ça marque que des fichiers sont corompu.et il ne va pas plus loin
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique sur combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    0
  7. SpycoZe Messages postés 28 Statut Membre 2
     
    merci Chiquitine29, voici le rapport:

    ComboFix 08-07-27.3 - CHESS MANU 2008-07-27 23:48:08.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.593 [GMT 2:00]
    Endroit: C:\Documents and Settings\CHESS MANU\Mes documents\position chess\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\eovp.exe
    C:\WINDOWS\eqvwamkl.dll
    C:\WINDOWS\grswptdl.exe
    C:\WINDOWS\nfavxwdbsxb.dll
    C:\WINDOWS\privacy_danger
    C:\WINDOWS\privacy_danger\images\capt.gif
    C:\WINDOWS\privacy_danger\images\danger.jpg
    C:\WINDOWS\privacy_danger\images\down.gif
    C:\WINDOWS\privacy_danger\images\spacer.gif
    C:\WINDOWS\privacy_danger\index.htm
    C:\WINDOWS\system32\drivers\npf.sys
    C:\WINDOWS\system32\efcBTjIy.dll
    C:\WINDOWS\system32\hgGaaAQJ.dll
    C:\WINDOWS\system32\iahlbv.dll
    C:\WINDOWS\system32\JQAaaGgh.ini
    C:\WINDOWS\system32\JQAaaGgh.ini2
    C:\WINDOWS\system32\kasgklhe.dll
    C:\WINDOWS\system32\packet.dll
    C:\WINDOWS\system32\pthreadVC.dll
    C:\WINDOWS\system32\rxtpcuik.ini
    C:\WINDOWS\system32\wpcap.dll
    C:\WINDOWS\system32\wvUoMDvS.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_NPF

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-27 to 2008-07-27 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-27 23:55 . 2008-07-27 23:55 53,248 --a------ C:\Temp\catchme.dll
    2008-07-27 22:59 . 2008-07-27 22:59 95,360 --a------ C:\WINDOWS\system32\kiucptxr.dll
    2008-07-10 00:44 . 2008-07-10 00:44 <REP> d-------- C:\Documents and Settings\CHESS MANU\Application Data\PlayFirst
    2008-07-10 00:44 . 2008-07-10 00:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PlayFirst
    2008-06-30 15:58 . 2008-06-30 15:58 <REP> d-------- C:\Documents and Settings\CHESS MANU\Application Data\ImgBurn

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-27 21:55 565,792 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
    2008-07-27 21:55 19,432,480 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
    2008-07-27 21:54 56,132 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
    2008-07-27 21:54 263,372 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
    2008-07-27 20:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
    2008-07-27 20:49 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-07-27 19:54 --------- d-----w C:\Program Files\Windows Media Connect 2
    2008-07-27 18:46 --------- d-----w C:\Program Files\Desktop Maestro
    2008-07-27 18:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-07-27 16:10 --------- d-----w C:\Documents and Settings\CHESS MANU\Application Data\Azureus
    2008-07-23 17:38 96,559 ----a-w C:\WINDOWS\system32\drivers\klin.dat
    2008-07-23 17:38 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat
    2008-07-08 15:24 --------- d-----w C:\Program Files\Google
    2008-07-04 12:20 --------- d-----w C:\Program Files\PokerStars
    2008-07-03 13:47 --------- d-----w C:\Documents and Settings\CHESS MANU\Application Data\LimeWire
    2008-07-02 15:17 --------- d-----w C:\Program Files\Azureus
    2008-06-23 18:08 --------- d-----w C:\Program Files\Absolute Poker
    2008-06-20 11:10 774,144 ----a-w C:\Program Files\RngInterstitial.dll
    2008-06-20 11:10 --------- d-----w C:\Program Files\Real
    2008-06-20 11:10 --------- d-----w C:\Program Files\Fichiers communs\Real
    2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
    2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
    2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
    2008-06-19 18:37 --------- d-----w C:\Program Files\Fichiers communs\xing shared
    2008-06-17 21:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-06-17 14:07 --------- d-----w C:\Program Files\ControlMK
    2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
    2008-06-13 18:34 --------- d-----w C:\Program Files\Apollo DVD Creator
    2008-06-09 19:42 --------- d-----w C:\Program Files\Microsoft.NET
    2008-05-28 14:36 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]
    "DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2007-12-15 12:02 482760]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AudioHQ"="C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE" [2000-05-11 02:00 205312]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
    "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41 45056]
    "38a36bc4"="C:\WINDOWS\system32\kiucptxr.dll" [2008-07-27 22:59 95360]
    "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-06-28 12:51 218376]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"= ctwdm32.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

    R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2008-01-27 22:55]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]
    S3 maconfservice;maconfservice;c:\Program Files\ma-config.com\maconfservice.exe [2008-05-14 16:40]
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1fd4a996-dcdc-11dc-a270-0013d3eded1d}]
    \Shell\AutoRun\command - F:\autorun_PES2008.exe
    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    .
    - - - - ORPHANS REMOVED - - - -

    Toolbar-{BF53502D-3BEF-4273-9925-89D7526A5F87} - C:\WINDOWS\fdkowvbp.dll
    HKLM-Run-DesktopMechanic - (no file)

    .
    ------- Supplementary Scan -------
    .
    R0 -: HKCU-Main,Start Page = hxxp://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
    O8 -: &Windows Live Search - C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 -: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 -: {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\CHESS MANU\Menu Démarrer\Programmes\Absolute Poker\Absolute Poker.lnk
    O9 -: {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe

    O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_0_29.cab
    C:\WINDOWS\Downloaded Program Files\hardwaredetection.inf

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-27 23:55:35
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    --------------------- DLLs a charg‚ sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\explorer.exe
    -> C:\WINDOWS\system32\kiucptxr.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\WINDOWS\system32\ati2evxx.exe
    C:\WINDOWS\system32\devldr32.exe
    C:\WINDOWS\system32\ati2evxx.exe
    C:\WINDOWS\system32\rundll32.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-07-28 0:00:28 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-07-27 22:00:20

    Pre-Run: 1,353,814,016 octets libres
    Post-Run: 1,381,941,248 octets libres

    153 --- E O F --- 2008-07-09 12:17:50
    0
  8. Utilisateur anonyme
     
    Télécharge ToolsCleaner sur ton bureau.
    -->
    ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
    http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
    http://pc-system.fr/

    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
    0
  9. SpycoZe Messages postés 28 Statut Membre 2
     
    voila ce kaspersky avez dit ci ça peu t'aidé signal jaune et non en rouge donc je ne pouvez pas le supprimé:

    découvert : cheval de Troie Trojan-Downloader.Win32.Mutant.aqt URL: http://91.203.92.25/hvha123/ex32de.exe

    27/07/2008 18:12 Une tentative du processus avec le PID 2908 obtention de l'accès au processus Kaspersky Internet Security avec le PID 536 a été bloquée. Cela est le résultat de l'auto-défense.
    27/07/2008 18:12 Une tentative du processus avec le PID 2908 obtention de l'accès au processus Kaspersky Internet Security avec le PID 1444 a été bloquée. Cela est le résultat de l'auto-défense.
    27/07/2008 18:12 Une tentative du processus avec le PID 2908 obtention de l'accès au processus Kaspersky Internet Security avec le PID 1648 a été bloquée. Cela est le résultat de l'auto-défense.
    27/07/2008 18:13 Le processus C:\tmp\vistasp1.exe, découvert : application présentant un risque potentiel 'Trojan.generic' (modification).

    Et aussi au redemarage de l'ordi c'était comme ci qql'allez dans cmd un pti ecran noir au milieu
    0
  10. Utilisateur anonyme
     
    message bien reçu on va s en occuper
    0
  11. SpycoZe Messages postés 28 Statut Membre 2
     
    C:\Qoobox: trouvé !
    C:\Documents and Settings\CHESS MANU\Bureau\SmitFraudfix: trouvé !
    C:\Documents and Settings\CHESS MANU\Mes documents\position chess\ComboFix.exe: trouvé !
    C:\Documents and Settings\CHESS MANU\Mes documents\position chess\HijackThis.exe: trouvé !
    C:\Documents and Settings\CHESS MANU\Mes documents\position chess\SmitFraudFix.exe: trouvé !
    C:\Documents and Settings\CHESS MANU\Mes documents\position chess\SmitFraudfix: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\CHESS MANU\Mes documents\position chess\ComboFix.exe: supprimé !
    C:\Documents and Settings\CHESS MANU\Mes documents\position chess\HijackThis.exe: supprimé !
    C:\Documents and Settings\CHESS MANU\Mes documents\position chess\SmitFraudFix.exe: supprimé !
    C:\Qoobox: supprimé !
    C:\Documents and Settings\CHESS MANU\Bureau\SmitFraudfix: supprimé !
    C:\Documents and Settings\CHESS MANU\Mes documents\position chess\SmitFraudfix: supprimé !
    0
  12. Utilisateur anonyme
     
    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
    copie la ligne qui se trouve en gras ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    C:\tmp\vistasp1.exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    ensuite :

    # Télécharge ceci: (merci a S!RI pour ce petit programme).

    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    Exécute le, Double click sur Smitfraudfix.exe choisit l’option 1,
    voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
    il va générer un rapport : copie/colle le sur le poste stp.

    0
  13. SpycoZe Messages postés 28 Statut Membre 2
     
    voici le rapport du programe ot movit car je ne le trouve dans c je les mis dans mais document enfin bref:
    File/Folder :\tmp\vistasp1.exe not found.

    OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07282008_003216
    je fait le reste de suite
    0
  14. SpycoZe Messages postés 28 Statut Membre 2
     
    oui la kaspersky n'est pas content

    Donc il est dans le cmd et me demade de tapé votre choix 1,2,3,4,5,l,k
    0
  15. Utilisateur anonyme
     
    oui smithfraud peut etre detecté comme nefaste

    désactive kaspersly le temps d utiliser smthfraud

    choisi option 1
    0
  16. SpycoZe Messages postés 28 Statut Membre 2
     
    ok voici le rapport:
    SmitFraudFix v2.331

    Rapport fait à 0:44:36,84, 28/07/2008
    Executé à partir de C:\Documents and Settings\CHESS MANU\Mes documents\position chess\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\cmd.exe
    C:\Program Files\Windows Live Toolbar\msn_sl.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\CHESS MANU

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\CHESS MANU\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CHESSM~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"=""
    "SubscribedURL"=""
    "FriendlyName"=""

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
    "Source"=""
    "SubscribedURL"=""
    "FriendlyName"=""

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "appinit_dlls"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{269AA6E5-4F6E-4F8F-988F-021877CDF9FD}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{269AA6E5-4F6E-4F8F-988F-021877CDF9FD}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    smitfraud et encore en marche il me demande de choisir une option
    0
  17. Utilisateur anonyme
     
    ok RAS

    ce scan est long

    Telecharge malwarebytes

    -> http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l onglet rapport/log
    0
  18. SpycoZe Messages postés 28 Statut Membre 2
     
    Chiquitine29, merci pour ta patience car il encore en train de scanner ça fait presque 15 minutes.
    0
  19. Utilisateur anonyme
     
    oui ça peut durer 1 H voir 2 patience
    0
  20. SpycoZe Messages postés 28 Statut Membre 2
     
    l'analyse est terminé j'ai appyué sur ok il y avait 16 fichier infecté et j'ai fait une bétises avt de suprimé j'ai directement était dans rapport log ,la page était blanche je suis revenu sur recherche et retour cases départ le con.Du coup il ne sont pas suprimer n'es-ce pas?
    0
  21. Utilisateur anonyme
     
    bah non

    t as gagné le droit de recommencer

    courage!!
    0
  • 1
  • 2
  • 3