Infection par le virus "Antivirus 2009"
Résolu/Fermé
Montanamorgan
Messages postés
3
Date d'inscription
mercredi 20 août 2008
Statut
Membre
Dernière intervention
24 août 2008
-
20 août 2008 à 22:53
chanteur - 23 déc. 2008 à 11:16
chanteur - 23 déc. 2008 à 11:16
A voir également:
- Infection par le virus "Antivirus 2009"
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Desactiver antivirus windows 10 - Guide
- Svchost.exe virus - Guide
18 réponses
cricri49300
Messages postés
4
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
22 août 2008
1
22 août 2008 à 20:36
22 août 2008 à 20:36
pour enlever se virus (antivirus 2009),il vous suffit de prendre malwarebytes qui est gratuit,vous allez en mode sans echec avec connection internet,l ecran sera noir ne . vous inquietez pas!attendez un peu et vous aurez vos icones sur le bureau,vous faite l analyse avec malwarebytes.il met tres longtemps a anlyser,pour moi il a mi 1h30.une fois l analyse terminer faite afficher le rapport et ensuite suprimer la selection!apres eteignez votre ordi et redemarrez,le petit icone rouge sur la barre d attache est parti!!!le tour es jouer vous avez reussi a virer se sale virus!!!!! j ai fait tout ceci et sa a marcher,j espere que vous reussirez ,amicalement christian.
mgasper
Messages postés
7
Date d'inscription
vendredi 8 août 2008
Statut
Membre
Dernière intervention
20 août 2008
1
20 août 2008 à 23:01
20 août 2008 à 23:01
Salut il te faut aller dans la basse de registre du disque dur , puis supprimer 1à1 les paramètre concernant
Antivirus 2009 . j' ai eu ce problème la semaine dernière.
Attention de bien lire les commandes à supprimer car ton PC ne risque plus de fonctionner , même avec
l' antivirus Kapersky impossible de le supprimer.
Antivirus 2009 . j' ai eu ce problème la semaine dernière.
Attention de bien lire les commandes à supprimer car ton PC ne risque plus de fonctionner , même avec
l' antivirus Kapersky impossible de le supprimer.
Utilisateur anonyme
20 août 2008 à 23:04
20 août 2008 à 23:04
j'ai eut le même problème et j'ai du reformater mon disque système . :-(
mais depuis j'ai trouvé le problème en cherchant sur internet ...
j'ai appris que c'est un rootkit qui m'a infecté
voir http://www.commentcamarche.net/faq/sujet 1057 differents types de malveillants.
essaye de d'installer et de lancer AVG antirootkit
https://www.clubic.com/telecharger-fiche34515-avg-anti-rootkit.html
peut être que tu vas en être débarassé.
mais depuis j'ai trouvé le problème en cherchant sur internet ...
j'ai appris que c'est un rootkit qui m'a infecté
voir http://www.commentcamarche.net/faq/sujet 1057 differents types de malveillants.
essaye de d'installer et de lancer AVG antirootkit
https://www.clubic.com/telecharger-fiche34515-avg-anti-rootkit.html
peut être que tu vas en être débarassé.
combofix contient un virus pour nettoyer les virus!!! c'est comme les vaccin: un vaccin est un virus affaibli pour entrainé notre corps en cas d'infection de se virus. ba la c'est la même chose !!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour commencer change d'antivirus si tant veut un gratuit prend antivir meilleur que avast mais en anglais
Ou si ca te derange pas de payer car la qualiter se paye prend toi kaspersky et spyware doctor catevitera des probleme ensuite si tu utilise internet explorer et bein arrete et passe a firefox 3 jte laisse le lien
http://www.mozilla-europe.org/fr/firefox/
et pour ton probleme passe en mode sans echec avc la touche F8 appuye quand tu alume le pc ou F5 si F8 marche pas ensuite tu vas dans ajouter supprimer des programme et tu cherche antivirus 2009 et tu le degage si ca marche pas telecharge RogueRemover
et pour finir fait gaffe au site que tu visite
voila en esperant que ton probleme sera regler
ensuite refais un log hijackthis et reposte le
Ou si ca te derange pas de payer car la qualiter se paye prend toi kaspersky et spyware doctor catevitera des probleme ensuite si tu utilise internet explorer et bein arrete et passe a firefox 3 jte laisse le lien
http://www.mozilla-europe.org/fr/firefox/
et pour ton probleme passe en mode sans echec avc la touche F8 appuye quand tu alume le pc ou F5 si F8 marche pas ensuite tu vas dans ajouter supprimer des programme et tu cherche antivirus 2009 et tu le degage si ca marche pas telecharge RogueRemover
et pour finir fait gaffe au site que tu visite
voila en esperant que ton probleme sera regler
ensuite refais un log hijackthis et reposte le
spyde77
Messages postés
202
Date d'inscription
samedi 10 mai 2008
Statut
Membre
Dernière intervention
13 juillet 2014
27
20 août 2008 à 23:16
20 août 2008 à 23:16
nan c est la ou cette merde est forte
c est que sa n aparait pas dans ajout/supression de programme,kaspersky ne trouve rien,et je suis sous firefox 3 et je l ai quand meme eu
c est que sa n aparait pas dans ajout/supression de programme,kaspersky ne trouve rien,et je suis sous firefox 3 et je l ai quand meme eu
Bonjour,fait comme il est indiquer avec malewarebytes en mode sans echec,le lien combofix contient un virus invader.Fait aucune manipulation en normal car le virus antivirus 2009 t empeche de faire toute manipulations,le mode sans echec est la seul solution,quant tu as resolu ton probleme et que le virus est parti je te conseille de faire une analyse avec malwarebytes et superantispyware qui 2 logiciels qui font tres bien le nettoyage,tien nous au courant,christian.
salut,es ce que le symbole rouge que tu devait surement avoir a droite sur la barre d attache est parti?christian
Bonjour,
Je n'ai plus rien d'apparent sur mon poste, je clôture donc cette demande et vous remercie tous pour votre aide.
Je n'ai plus rien d'apparent sur mon poste, je clôture donc cette demande et vous remercie tous pour votre aide.
stl fix checek sa (comment utilisé hijack ? : http://pageperso.aol.fr/balltrap34/demohijack.htm ) :
-C:\Program Files\Antivirus 2009\av2009.exe
-F3 - REG:win.ini: run=
-O4 - HKCU\..\Run: [42259414625708235554963126505104] C:\Program Files\Antivirus 2009\av2009.exe
ensuite fé ces etapes :
- etape 1:
prend sa Dr Web CureIt ! analyse rapide puis complete ( rappel cureit n’est pa un antivirus , il ne s’installe pa donc pas de contact avec l’antivirus d’origine)
-etape2 :
AVG Anti-spyware
A-squared
https://www.commentcamarche.net/telecharger/securite/20947-spyware-terminator/
https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/
mise a jour des 4 puis analyse (pour spybot a la fin de l’analyse tu vaccine )
-etape 3 :
SmitFraudFix choisit la deuxieme reponse puis au bout d'un moment il va te dire:"voulez vous nettoyer le registre" met o
-etape 4 :
Disk Defrag
-etape5 :
CCleaner repare et nettoie
-etape 6 :
poste 1nouveau log de hijack
si le probleme persiste encore :
-poste de travail--> clic droit sur le lecteur C--> propriété--> onglet outils--> verification des erreurs--> verifier maintenant--> coche tous --> démarrer--> redémarrer le PC --> cela va se faire sur une page bleu avec plein d’ecriture ( temps environ 2-3 heures)
-etape7 :
Télécharge et installe Malwarebyte's Anti-Malware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
- Lance Malwarebyte's Anti-Malware, laisse les Mises à jour se télécharger et referme le programme
Redémarre en "Mode sans échec" : redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec".
Choisis ta session habituelle
Lance Malwarebyte's Anti-Malware
- Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
- Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
- A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
- Suppression des éléments détectés --> clique sur Supprimer la sélection
- S'il t'es demandé de redémarrer, clique sur Yes
Poste le rapport de scan après la suppression ici
-etape 7 :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre ...
Tuto ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
double-clique sur C-Fix.exe ( = combofix.exe ) .
Appuie sur la touche Y (Yes) pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi.
---> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
bonne chance
-C:\Program Files\Antivirus 2009\av2009.exe
-F3 - REG:win.ini: run=
-O4 - HKCU\..\Run: [42259414625708235554963126505104] C:\Program Files\Antivirus 2009\av2009.exe
ensuite fé ces etapes :
- etape 1:
prend sa Dr Web CureIt ! analyse rapide puis complete ( rappel cureit n’est pa un antivirus , il ne s’installe pa donc pas de contact avec l’antivirus d’origine)
-etape2 :
AVG Anti-spyware
A-squared
https://www.commentcamarche.net/telecharger/securite/20947-spyware-terminator/
https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/
mise a jour des 4 puis analyse (pour spybot a la fin de l’analyse tu vaccine )
-etape 3 :
SmitFraudFix choisit la deuxieme reponse puis au bout d'un moment il va te dire:"voulez vous nettoyer le registre" met o
-etape 4 :
Disk Defrag
-etape5 :
CCleaner repare et nettoie
-etape 6 :
poste 1nouveau log de hijack
si le probleme persiste encore :
-poste de travail--> clic droit sur le lecteur C--> propriété--> onglet outils--> verification des erreurs--> verifier maintenant--> coche tous --> démarrer--> redémarrer le PC --> cela va se faire sur une page bleu avec plein d’ecriture ( temps environ 2-3 heures)
-etape7 :
Télécharge et installe Malwarebyte's Anti-Malware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
- Lance Malwarebyte's Anti-Malware, laisse les Mises à jour se télécharger et referme le programme
Redémarre en "Mode sans échec" : redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec".
Choisis ta session habituelle
Lance Malwarebyte's Anti-Malware
- Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
- Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
- A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
- Suppression des éléments détectés --> clique sur Supprimer la sélection
- S'il t'es demandé de redémarrer, clique sur Yes
Poste le rapport de scan après la suppression ici
-etape 7 :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre ...
Tuto ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
double-clique sur C-Fix.exe ( = combofix.exe ) .
Appuie sur la touche Y (Yes) pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi.
---> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
bonne chance
spyde77
Messages postés
202
Date d'inscription
samedi 10 mai 2008
Statut
Membre
Dernière intervention
13 juillet 2014
27
20 août 2008 à 22:58
20 août 2008 à 22:58
salut
j ai eu le meme probleme normalement tu a meme un windows security center(la copie du centre de securité de windows) et j ai reussi a m en debarasser tout simplement avec spybot search and destroy mis a jour
essai cet solution ca ne coute rien ;)
j ai eu le meme probleme normalement tu a meme un windows security center(la copie du centre de securité de windows) et j ai reussi a m en debarasser tout simplement avec spybot search and destroy mis a jour
essai cet solution ca ne coute rien ;)
spybot supprime c truc la mes le reste de mes etapes von ossi cherché deventuel cause du probleme
spyde77
Messages postés
202
Date d'inscription
samedi 10 mai 2008
Statut
Membre
Dernière intervention
13 juillet 2014
27
20 août 2008 à 23:03
20 août 2008 à 23:03
daccord c etait juste pour ajouter mon avis mais si ta solution est la meilleur vaut mieu la suivre ;)
ma solution n'est pa meilleur parceke rien n'est jamais complet(surtou domaine informatique) mais tous que vous dites se retrouve en plusieurs avis, le mien prend vos avis+ les miens sauf que c'est regroupé de façon a se que linternotes puisse mieu eradiqué le probleme :-) merci de votre compréhension
cricri49300
Messages postés
4
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
22 août 2008
1
22 août 2008 à 20:24
22 août 2008 à 20:24
as tu resolu ton probleme avec le virus antivirus 2009,?je lai eu et je lai suprimer et c est simple,
Montanamorgan
Messages postés
3
Date d'inscription
mercredi 20 août 2008
Statut
Membre
Dernière intervention
24 août 2008
23 août 2008 à 21:50
23 août 2008 à 21:50
Bonjour à tous,
Et merci beaucoup pour votre mobilisation à chacun,
J'ai procéder à la manip conseillé par Shadow mais ça a été loin d'être simple l'ordi mettant plusieurs heures sur chaque analyse, pour info:
- étape 1 ok mais rien trouvé
- étape 2:
AVG a échoué à l'installation par contre spybot a fonctionné en redémarrant le PC après analyse (+ vaccin)
-étape 3: le lien sur smit fraud fix était indispo
Ci joint le rapport résultant.
étape 4 et 5: mon ordi est tellemnt plein qu'il faut faire le ménage pour pouvoir lancer défrag et ensuite je passerai à CCleaner (je pensais désinstaller les spyware maintenant que le virus est vaincu!)
D'ailleurs, je prends tout conseil pour améliorer cet état de surcharge!
Résultat le virus ne tourne plus, par contre j'ai toujous les raccourcis sur l'affichage.... mais si vous me confirmer à la lecture du rapport que c'est ok, je pourrai passer ce message à l'état résolu.
Encore merci à chacun d'entre vous, c'était loin d'ête gagné
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:46:17, on 23/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Adaptec Shared\CreateCD\createcd50.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Java\jre1.5.0_08\bin\jucheck.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Documents and Settings\lilou\Bureau\abcde.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O4 - HKLM\..\Run: [%%DELETE_VALUE%%] CreateCD50
O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [42259414625708235554963126505104] C:\Program Files\Antivirus 2009\av2009.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Cyber-shot Viewer Media Check Tool.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
Et merci beaucoup pour votre mobilisation à chacun,
J'ai procéder à la manip conseillé par Shadow mais ça a été loin d'être simple l'ordi mettant plusieurs heures sur chaque analyse, pour info:
- étape 1 ok mais rien trouvé
- étape 2:
AVG a échoué à l'installation par contre spybot a fonctionné en redémarrant le PC après analyse (+ vaccin)
-étape 3: le lien sur smit fraud fix était indispo
Ci joint le rapport résultant.
étape 4 et 5: mon ordi est tellemnt plein qu'il faut faire le ménage pour pouvoir lancer défrag et ensuite je passerai à CCleaner (je pensais désinstaller les spyware maintenant que le virus est vaincu!)
D'ailleurs, je prends tout conseil pour améliorer cet état de surcharge!
Résultat le virus ne tourne plus, par contre j'ai toujous les raccourcis sur l'affichage.... mais si vous me confirmer à la lecture du rapport que c'est ok, je pourrai passer ce message à l'état résolu.
Encore merci à chacun d'entre vous, c'était loin d'ête gagné
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:46:17, on 23/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Adaptec Shared\CreateCD\createcd50.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Java\jre1.5.0_08\bin\jucheck.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Documents and Settings\lilou\Bureau\abcde.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O4 - HKLM\..\Run: [%%DELETE_VALUE%%] CreateCD50
O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [42259414625708235554963126505104] C:\Program Files\Antivirus 2009\av2009.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Cyber-shot Viewer Media Check Tool.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
alors réessaye se lien mé c la meme chose SmitFraudFix ensuite fix cheked sa: (si tu c pa komment fix chek regarde ici http://pageperso.aol.fr/balltrap34/demohijack.htm )
-F3 - REG:win.ini: run=
-C:\Documents and Settings\lilou\Bureau\abcde.exe.exe
-O4 - HKLM\..\Run: [%%DELETE_VALUE%%] CreateCD50
-O4 - HKCU\..\Run: [42259414625708235554963126505104] C:\Program Files\Antivirus 2009\av2009.exe
puis fé
Télécharge et installe Malwarebyte's Anti-Malware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
- Lance Malwarebyte's Anti-Malware, laisse les Mises à jour se télécharger et referme le programme
Redémarre en "Mode sans échec" : redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec".
Choisis ta session habituelle
Lance Malwarebyte's Anti-Malware
- Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
- Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
- A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
- Suppression des éléments détectés --> clique sur Supprimer la sélection
- S'il t'es demandé de redémarrer, clique sur Yes
Poste le rapport de scan après la suppression ici
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre ...
Tuto ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
double-clique sur C-Fix.exe ( = combofix.exe ) .
Appuie sur la touche Y (Yes) pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi.
---> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
reinstalle AVG Anti-spyware (mise a jour, analyse complete)
-F3 - REG:win.ini: run=
-C:\Documents and Settings\lilou\Bureau\abcde.exe.exe
-O4 - HKLM\..\Run: [%%DELETE_VALUE%%] CreateCD50
-O4 - HKCU\..\Run: [42259414625708235554963126505104] C:\Program Files\Antivirus 2009\av2009.exe
puis fé
Télécharge et installe Malwarebyte's Anti-Malware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
- Lance Malwarebyte's Anti-Malware, laisse les Mises à jour se télécharger et referme le programme
Redémarre en "Mode sans échec" : redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec".
Choisis ta session habituelle
Lance Malwarebyte's Anti-Malware
- Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
- Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
- A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
- Suppression des éléments détectés --> clique sur Supprimer la sélection
- S'il t'es demandé de redémarrer, clique sur Yes
Poste le rapport de scan après la suppression ici
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre ...
Tuto ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
double-clique sur C-Fix.exe ( = combofix.exe ) .
Appuie sur la touche Y (Yes) pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi.
---> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
reinstalle AVG Anti-spyware (mise a jour, analyse complete)
Montanamorgan
Messages postés
3
Date d'inscription
mercredi 20 août 2008
Statut
Membre
Dernière intervention
24 août 2008
24 août 2008 à 16:04
24 août 2008 à 16:04
Le retour....
Ci dessous le rapport suite au passage de Malware,
Je n'est plus rien qui apparait à l'affichage
Je vais essayer de passer defrag, c cleaner et combo....
Mais c'est une autre histoire, je propose de passer le pb à l'état résolu!
Merci beaucoup et à bientôt,
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1080
Windows 5.1.2600 Service Pack 2
15:41:07 24/08/2008
mbam-log-08-24-2008 (15-41-07).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 78134
Temps écoulé: 46 minute(s), 12 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\UpMedia (Adware.SmartShopper) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\WINDOWS\SYSTEM32\UpMedia (Adware.SmartShopper) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Documents and Settings\lilou\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Documents and Settings\lilou\Bureau\Antivirus 2009.lnk (Rogue.Antivirus) -> Quarantined and deleted successfully.
Ci dessous le rapport suite au passage de Malware,
Je n'est plus rien qui apparait à l'affichage
Je vais essayer de passer defrag, c cleaner et combo....
Mais c'est une autre histoire, je propose de passer le pb à l'état résolu!
Merci beaucoup et à bientôt,
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1080
Windows 5.1.2600 Service Pack 2
15:41:07 24/08/2008
mbam-log-08-24-2008 (15-41-07).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 78134
Temps écoulé: 46 minute(s), 12 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\UpMedia (Adware.SmartShopper) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\WINDOWS\SYSTEM32\UpMedia (Adware.SmartShopper) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Documents and Settings\lilou\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Documents and Settings\lilou\Bureau\Antivirus 2009.lnk (Rogue.Antivirus) -> Quarantined and deleted successfully.
