Smart antivirus 20009 !

lilirose -  
ep44 Messages postés 7393 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

Je viens d'attraper un virus super galère smart antivirus 2009 ! ..... et j'ai besoin de mon pc tres rapidement pour envoyer mes cv et lettre de motiv .... merci beaucoup de votre aide !
A voir également:

37 réponses

  • 1
  • 2
Réponse 1 / 37
ep44 Messages postés 7393 Date d'inscription   Statut Contributeur Dernière intervention   3
 
Bonjour


Télécharge sur le Bureau HijackThis

http://download.hijackthis.eu/HJTInstall.exe

= Double-clique sur dessus pour l'installer
= Clique sur Do a system scan and save the log
= Colle le rapport
si problème voir l'aide
http://www.swl1f.net/viewtopic.php?f=14&t=153&p=1100#p1100
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

@+
0
Réponse 2 / 37
lilirose
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:06: VIRUS ALERT!, on 04/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Orange\Systray\SystrayApp.exe
F:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
F:\Program Files\Real\RealPlayer\RealPlay.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Orange\Launcher\Launcher.exe
F:\Program Files\Smart Antivirus 2009\Smart Antivirus-2009.exe
F:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
F:\Program Files\OpenOffice.org 2.4\program\soffice.exe
F:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
F:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
F:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\Orange\Deskboard\deskboard.exe
F:\Program Files\Orange\connectivity\connectivitymanager.exe
F:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
F:\PROGRA~1\AVG\AVG8\avgrsx.exe
F:\PROGRA~1\AVG\AVG8\avgemc.exe
F:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
F:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
F:\WINDOWS\system32\drwtsn32.exe
F:\WINDOWS\system32\drwtsn32.exe
F:\WINDOWS\system32\drwtsn32.exe
F:\Program Files\AVG\AVG8\avgscanx.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\PROGRA~1\AVG\AVG8\aAvgApi.exe
F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
F:\Program Files\Fighters\configservice.exe
F:\Program Files\Fighters\licenseservice.exe
F:\Program Files\Fighters\ScannerService.exe
F:\Program Files\Fighters\updateservice.exe
F:\Program Files\Fighters\Spywarefighter\SpywarefighterUser.exe
f:\program files\fighters\spywarefighter\SPYWAREfighterTray.exe
F:\WINDOWS\system32\drwtsn32.exe
F:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
F:\WINDOWS\explorer.exe
F:\Program Files\Orange\browser\browser.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\PROGRA~1\AVG\AVG8\avgscanx.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = About:Blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - F:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - F:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: QXK Olive - {42DBA7DB-B1F4-42C4-BC4E-0917CCA45238} - F:\WINDOWS\vanwxemgdfg.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - F:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - F:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\program files\google\googletoolbar2.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - F:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar2.dll
O3 - Toolbar: gksraemq - {879969F9-CDF3-4846-BE1F-89A9E43FF30F} - F:\WINDOWS\gksraemq.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "F:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] F:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [LVCOMS] F:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] F:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [spywarefighterguard] F:\Program Files\Fighters\spywarefighter\SpywarefighterUser.exe
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] F:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ugguy] "f:\documents and settings\grenier\local settings\application data\ugguy.exe" ugguy
O4 - HKCU\..\Run: [Smart Antivirus-2009.exe] F:\Program Files\Smart Antivirus 2009\Smart Antivirus-2009.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = F:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - F:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - F:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - F:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - F:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - F:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - F:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PTK License-FIGHTERS-276840291 - SPAMfighter - F:\Program Files\Fighters\licenseservice.exe
O23 - Service: PTK Live Update-FIGHTERS-276840291 - SPAMfighter - F:\Program Files\Fighters\updateservice.exe
O23 - Service: PTK Scanner-FIGHTERS-276840291 - SPAMfighter - F:\Program Files\Fighters\ScannerService.exe
O23 - Service: PTK SharedAccess-FIGHTERS-276840291 - SPAMfighter - F:\Program Files\Fighters\configservice.exe
O24 - Desktop Component 0: Privacy Protection - file:///F:\WINDOWS\privacy_danger\index.htm
0
Réponse 3 / 37
lilirose
 
Ca sert a quoi de copier le rapport ici ?
0
ep44 Messages postés 7393 Date d'inscription   Statut Contributeur Dernière intervention   3
 
et bien si tu ne poste pas ce rapport je ne pas savoir de quel genre d'infection tu es victime
donc je ne peux pas t'aider si je n'ai pas les rapports.
0
Réponse 4 / 37
ep44 Messages postés 7393 Date d'inscription   Statut Contributeur Dernière intervention   3
 
très bien

quelques infections en vue

Télécharge sur le Bureau :navilog.exe De IL-MAFIOSO
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= installe le
= Double-Clic Sur Navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

le rapport se trouve dans c: fixnavi.txt

tu postes ce rapport.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 37
lilirose
 
Search Navipromo version 3.6.5 commencé le 04/09/2008 à 14:24:19,76

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis F:\Program Files\navilog1
Session actuelle : "grenier"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "F:\WINDOWS" ***


*** Recherche dossiers dans "F:\Program Files" ***


*** Recherche dossiers dans "F:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "F:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "f:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "F:\Documents and Settings\grenier\applic~1" ***


*** Recherche dossiers dans "F:\Documents and Settings\grenier\locals~1\applic~1" ***


*** Recherche dossiers dans "F:\Documents and Settings\grenier\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "F:\WINDOWS\system32" *

* Recherche dans "F:\Documents and Settings\grenier\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "F:\WINDOWS\system32" :


* Dans "F:\Documents and Settings\grenier\locals~1\applic~1" :

ugguy.dat trouvé !
ugguy_nav.dat trouvé !
ugguy_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 04/09/2008 à 14:35:33,93 ***
0
Réponse 6 / 37
lilirose
 
je pars faire une course je suis la dans 1 h merci vraiment de ton aide !
0
Réponse 7 / 37
lilirose
 
je suis de retour !
0
Réponse 8 / 37
ep44 Messages postés 7393 Date d'inscription   Statut Contributeur Dernière intervention   3
 
ok ;)

relance navilog mais cette fois-ci tu choisiras l'option 2
ensuite poste le rapport


ensuite
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec

------ 
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur
habituel
-------

= Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
= Appuie sur Y pour commencer le processus de nettoyage.
= Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
= Appuie sur une touche pour redémarrer le PC.
= Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
= Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
= Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
= Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
= Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

Si SDFix ne se lance pas
Clique sur Démarrer > Exécuter
Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe


Clique sur Ok.
Redémarre et essaie de relancer SDFix.
@+

0
Réponse 9 / 37
lilirose
 
Clean Navipromo version 3.6.5 commencé le 04/09/2008 à 15:48:44,57

Outil exécuté depuis F:\Program Files\navilog1
Session actuelle : "grenier"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "F:\WINDOWS\System32" *


* Suppression dans "F:\Documents and Settings\grenier\locals~1\applic~1" *



*** Suppression dossiers dans "F:\WINDOWS" ***


*** Suppression dossiers dans "F:\Program Files" ***


*** Suppression dossiers dans "F:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "F:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "f:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "F:\Documents and Settings\grenier\applic~1" ***


*** Suppression dossiers dans "F:\Documents and Settings\grenier\locals~1\applic~1" ***


*** Suppression dossiers dans "F:\Documents and Settings\grenier\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu F:\WINDOWS\Temp effectué !
Nettoyage contenu F:\Documents and Settings\grenier\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "F:\WINDOWS\system32" *


* Dans "F:\Documents and Settings\grenier\locals~1\applic~1" *


ugguy.dat trouvé !
Copie ugguy.dat réalisée avec succès !
ugguy.dat supprimé !

ugguy_nav.dat trouvé !
Copie ugguy_nav.dat réalisée avec succès !
ugguy_nav.dat supprimé !

ugguy_navps.dat trouvé !
Copie ugguy_navps.dat réalisée avec succès !
ugguy_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 04/09/2008 à 15:54:02,89 ***
0
Réponse 10 / 37
ep44 Messages postés 7393 Date d'inscription   Statut Contributeur Dernière intervention   3
 
poste le reste stp

@+
0
Réponse 11 / 37
lilirose
 
[b]SDFix: Version 1.221 [/b]
Run by grenier on 04/09/2008 at 16:07

Microsoft Windows XP [version 5.1.2600]
Running From: F:\Documents and Settings\grenier\Bureau\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File
Restoring Windows Product ID To Remove Fake Virus Alert
Restoring Time Format To Remove Fake Virus Alert

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

F:\Documents and Settings\grenier\Bureau\Error Cleaner.url - Deleted
F:\Documents and Settings\grenier\Favoris\Error Cleaner.url - Deleted
F:\Documents and Settings\grenier\Bureau\Privacy Protector.url - Deleted
F:\Documents and Settings\grenier\Favoris\Privacy Protector.url - Deleted
F:\Documents and Settings\grenier\Bureau\Spyware&Malware Protection.url - Deleted
F:\Documents and Settings\grenier\Favoris\Spyware&Malware Protection.url - Deleted
F:\WINDOWS\privacy_danger\images\danger.jpg - Deleted
F:\WINDOWS\privacy_danger\images\spacer.gif - Deleted
F:\Program Files\PCHealthCenter\2.gif - Deleted
F:\Program Files\PCHealthCenter\3.gif - Deleted
F:\WINDOWS\vanwxemgdfg.dll - Deleted
F:\WINDOWS\dgksvbpn.dll - Deleted
F:\WINDOWS\gksraemq.dll - Deleted
F:\WINDOWS\sxmaokgf.exe - Deleted
F:\WINDOWS\xrdwbfgn.dll - Deleted



Folder F:\Documents and Settings\grenier\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#w*w.redtube.com - Removed
Folder F:\Program Files\PCHealthCenter - Removed
Folder F:\Program Files\PCPrivacyCleaner - Removed
Folder F:\WINDOWS\privacy_danger - Removed


Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-04 16:13:27
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"F:\\Program Files\\Messenger\\msmsgs.exe"="F:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"F:\\Program Files\\AVG\\AVG8\\avgupd.exe"="F:\\Program Files\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"
"F:\\Program Files\\AVG\\AVG8\\avgemc.exe"="F:\\Program Files\\AVG\\AVG8\\avgemc.exe:*:Enabled:avgemc.exe"
"F:\\Program Files\\eMule\\eMule.exe"="F:\\Program Files\\eMule\\eMule.exe:*:Enabled:eMule Plus"
"F:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"="F:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
"F:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="F:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"F:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="F:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"F:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="F:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"F:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="F:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:


File Backups: - F:\DOCUME~1\grenier\Bureau\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Wed 18 Jun 2008 4,348 A.SH. --- "F:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 28 Apr 2008 0 A..H. --- "F:\WINDOWS\SoftwareDistribution\Download\89e0a774addcd98f9a5c68206d820d9d\BIT4.tmp"
Wed 18 Jun 2008 4,348 ...H. --- "F:\Documents and Settings\grenier\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Wed 18 Jun 2008 20 A..H. --- "F:\Documents and Settings\grenier\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Wed 18 Jun 2008 400 ...H. --- "F:\Documents and Settings\grenier\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Wed 18 Jun 2008 1,536 A..H. --- "F:\Documents and Settings\grenier\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"

[b]Finished![/b]
0
Réponse 12 / 37
lilirose
 
désolé mais je ne pouvais plus accéder au site !
0
Réponse 13 / 37
lilirose
 
[b]SDFix: Version 1.221 [/b]
Run by grenier on 04/09/2008 at 16:07

Microsoft Windows XP [version 5.1.2600]
Running From: F:\Documents and Settings\grenier\Bureau\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File
Restoring Windows Product ID To Remove Fake Virus Alert
Restoring Time Format To Remove Fake Virus Alert

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

F:\Documents and Settings\grenier\Bureau\Error Cleaner.url - Deleted
F:\Documents and Settings\grenier\Favoris\Error Cleaner.url - Deleted
F:\Documents and Settings\grenier\Bureau\Privacy Protector.url - Deleted
F:\Documents and Settings\grenier\Favoris\Privacy Protector.url - Deleted
F:\Documents and Settings\grenier\Bureau\Spyware&Malware Protection.url - Deleted
F:\Documents and Settings\grenier\Favoris\Spyware&Malware Protection.url - Deleted
F:\WINDOWS\privacy_danger\images\danger.jpg - Deleted
F:\WINDOWS\privacy_danger\images\spacer.gif - Deleted
F:\Program Files\PCHealthCenter\2.gif - Deleted
F:\Program Files\PCHealthCenter\3.gif - Deleted
F:\WINDOWS\vanwxemgdfg.dll - Deleted
F:\WINDOWS\dgksvbpn.dll - Deleted
F:\WINDOWS\gksraemq.dll - Deleted
F:\WINDOWS\sxmaokgf.exe - Deleted
F:\WINDOWS\xrdwbfgn.dll - Deleted



Folder F:\Documents and Settings\grenier\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#w*w.redtube.com - Removed
Folder F:\Program Files\PCHealthCenter - Removed
Folder F:\Program Files\PCPrivacyCleaner - Removed
Folder F:\WINDOWS\privacy_danger - Removed


Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-04 16:13:27
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"F:\\Program Files\\Messenger\\msmsgs.exe"="F:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"F:\\Program Files\\AVG\\AVG8\\avgupd.exe"="F:\\Program Files\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"
"F:\\Program Files\\AVG\\AVG8\\avgemc.exe"="F:\\Program Files\\AVG\\AVG8\\avgemc.exe:*:Enabled:avgemc.exe"
"F:\\Program Files\\eMule\\eMule.exe"="F:\\Program Files\\eMule\\eMule.exe:*:Enabled:eMule Plus"
"F:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"="F:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
"F:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="F:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"F:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="F:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"F:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="F:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"F:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="F:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:


File Backups: - F:\DOCUME~1\grenier\Bureau\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Wed 18 Jun 2008 4,348 A.SH. --- "F:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 28 Apr 2008 0 A..H. --- "F:\WINDOWS\SoftwareDistribution\Download\89e0a774addcd98f9a5c68206d820d9d\BIT4.tmp"
Wed 18 Jun 2008 4,348 ...H. --- "F:\Documents and Settings\grenier\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Wed 18 Jun 2008 20 A..H. --- "F:\Documents and Settings\grenier\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Wed 18 Jun 2008 400 ...H. --- "F:\Documents and Settings\grenier\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Wed 18 Jun 2008 1,536 A..H. --- "F:\Documents and Settings\grenier\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"

[b]Finished![/b]
0
Réponse 14 / 37
ep44 Messages postés 7393 Date d'inscription   Statut Contributeur Dernière intervention   3
 
très bien

ensuite

Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68


=> Installe le
=> Ensuite va en mode sans echec


Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel


=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport

--------------------------

ensuite

* Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69

--------------------------

Ensuite refais un nouveau HijackThis

@+
0
Réponse 15 / 37
lilirose
 
Malwarebytes' Anti-Malware 1.26
Version de la base de données: 1112
Windows 5.1.2600 Service Pack 3

04/09/2008 22:51:14
mbam-log-2008-09-04 (22-51-14).txt

Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 160586
Temps écoulé: 2 hour(s), 7 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 11
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0\source (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (12) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispAppearancePage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
F:\Documents and Settings\grenier\Application Data\TmpRecentIcons\PCPrivacyCleaner.lnk (Rogue.Link) -> Quarantined and deleted successfully.
0
Réponse 16 / 37
lilirose
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:48:18, on 05/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Orange\Systray\SystrayApp.exe
F:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
F:\Program Files\Real\RealPlayer\RealPlay.exe
F:\Program Files\Orange\Launcher\Launcher.exe
F:\Program Files\Fighters\spywarefighter\SpywarefighterUser.exe
F:\WINDOWS\system32\ctfmon.exe
F:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
F:\Program Files\Smart Antivirus 2009\Smart Antivirus-2009.exe
F:\Program Files\OpenOffice.org 2.4\program\soffice.exe
F:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
F:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
F:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
F:\Program Files\Fighters\configservice.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\Fighters\licenseservice.exe
F:\Program Files\Fighters\updateservice.exe
F:\Program Files\Fighters\ScannerService.exe
F:\PROGRA~1\AVG\AVG8\avgrsx.exe
F:\Program Files\Orange\Deskboard\deskboard.exe
F:\Program Files\Orange\connectivity\connectivitymanager.exe
F:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
F:\PROGRA~1\AVG\AVG8\avgemc.exe
F:\Program Files\Orange\browser\browser.exe
f:\program files\fighters\spywarefighter\SPYWAREfighterTray.exe
F:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
F:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
F:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://smart-antivirus-2009buy.com/buy.php?aff=1004.0
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - F:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - F:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - F:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - F:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - F:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\program files\google\googletoolbar2.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - F:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "F:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] F:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [LVCOMS] F:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] F:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [spywarefighterguard] F:\Program Files\Fighters\spywarefighter\SpywarefighterUser.exe
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] F:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Smart Antivirus-2009.exe] F:\Program Files\Smart Antivirus 2009\Smart Antivirus-2009.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = F:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - F:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - F:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - F:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - F:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - F:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - F:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - F:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PTK License-FIGHTERS-276840291 - SPAMfighter - F:\Program Files\Fighters\licenseservice.exe
O23 - Service: PTK Live Update-FIGHTERS-276840291 - SPAMfighter - F:\Program Files\Fighters\updateservice.exe
O23 - Service: PTK Scanner-FIGHTERS-276840291 - SPAMfighter - F:\Program Files\Fighters\ScannerService.exe
O23 - Service: PTK SharedAccess-FIGHTERS-276840291 - SPAMfighter - F:\Program Files\Fighters\configservice.exe
O24 - Desktop Component 0: Privacy Protection - (no file)
0
Réponse 17 / 37
ep44 Messages postés 7393 Date d'inscription   Statut Contributeur Dernière intervention   3
 
Connais tu ce programme ==> Fighters


Pour la suite

Télécharge OTMoveIt (de OldTimer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved. 

F:\Program Files\Smart Antivirus 2009
EmptyTemp


clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de faire redémarrer le PC pour achever la suppression.

Ensuite

Relance HijackThis et clique sur "Do a system scan only"
Ensuite recherche ces lignes et coches les cases

O4 - HKCU\..\Run: [Smart Antivirus-2009.exe] F:\Program Files\Smart Antivirus 2009\Smart Antivirus-2009.exe
O24 - Desktop Component 0: Privacy Protection - (no file)

Une fois coché, ferme toutes les fenêtres et applications et clique sur "Fix checked"

ensuite

Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Déconnecte toi d'internet et ferme toutes tes applications.
* Désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,
* Double-clic sur combofix.exe, il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
* /! Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne /!
* Attends que Combofix ait terminé, un rapport sera créé.
* réactive ton parefeu, ton antivirus, la garde de ton antispyware
* copie/colle le rapport, le rapport se trouve dans : C:Combofix.txt
* Réactive tes protections en temps réel, Antivirus, Antispywares, avant de te reconnecter à internet.

@+
0
Réponse 18 / 37
lilirose
 
F:\Program Files\Smart Antivirus 2009\Suspicious moved successfully.
F:\Program Files\Smart Antivirus 2009\Infected moved successfully.
F:\Program Files\Smart Antivirus 2009 moved successfully.
< EmptyTemp >
File delete failed. F:\DOCUME~1\grenier\LOCALS~1\Temp\ycomp_setup.exe scheduled to be deleted on reboot.
File delete failed. F:\DOCUME~1\grenier\LOCALS~1\Temp\~DF9B3.tmp scheduled to be deleted on reboot.
File delete failed. F:\DOCUME~1\grenier\LOCALS~1\Temp\~DFC586.tmp scheduled to be deleted on reboot.
File delete failed. F:\WINDOWS\temp\9d56111f-64b9-4141-a8ab-698c3e429863.tmp scheduled to be deleted on reboot.
File delete failed. F:\WINDOWS\temp\bc03ece3-199b-4651-912a-7f8f663c5626.tmp scheduled to be deleted on reboot.
Temp folders emptied.
IE temp folders emptied.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09062008_110905

Files moved on Reboot...
F:\DOCUME~1\grenier\LOCALS~1\Temp\ycomp_setup.exe moved successfully.
File move failed. F:\DOCUME~1\grenier\LOCALS~1\Temp\~DF9B3.tmp scheduled to be moved on reboot.
File move failed. F:\DOCUME~1\grenier\LOCALS~1\Temp\~DFC586.tmp scheduled to be moved on reboot.
File F:\WINDOWS\temp\9d56111f-64b9-4141-a8ab-698c3e429863.tmp not found!
File F:\WINDOWS\temp\bc03ece3-199b-4651-912a-7f8f663c5626.tmp not found!
0
Réponse 19 / 37
ep44 Messages postés 7393 Date d'inscription   Statut Contributeur Dernière intervention   3
 
Bonjour

Connais tu ce programme ==> Fighters
fait un scan en ligne

avec bitdefender et colle le rapport

https://www.bitdefender.com/toolbox/

Scan à faire sous Internet Explorer

un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

ensuite un nouveau rapport hijack stp
@+

0
Réponse 20 / 37
lilirose
 
BitDefender Online Scanner



Scan report generated at: Mon, Sep 08, 2008 - 13:24:39





Scan path: A:\;C:\;D:\;E:\;F:\;G:\;







Statistics

Time
02:01:52

Files
494979

Folders
9997

Boot Sectors
0

Archives
4030

Packed Files
12444




Results

Identified Viruses
5

Infected Files
12

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
12




Engines Info

Virus Definitions
1744177

Engine build
AVCORE v1.7 (build 8314.19) (i386) (Aug 11 2008 17:31:32)

Scan plugins
16

Archive plugins
43

Unpack plugins
7

E-mail plugins
6

System plugins
4




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006
Detected with: Adware.Navipromo.AO

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006
Deleted

C:\WINDOWS\pack.epk=>(NSIS 2g)
Update failed

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008
Detected with: Adware.Generic.12229

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008
Deleted

C:\WINDOWS\pack.epk=>(NSIS 2g)
Update failed

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0011=>(NSIS g)=>lzma_solid_nsis0002
Detected with: Adware.Navipromo.AO

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0011=>(NSIS g)=>lzma_solid_nsis0002
Deleted

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0011=>(NSIS g)
Update failed

F:\Documents and Settings\grenier\Bureau\SDFix\backups\backups.zip=>backups/dgksvbpn.dll
Infected with: Trojan.Zlob.27994

F:\Documents and Settings\grenier\Bureau\SDFix\backups\backups.zip=>backups/dgksvbpn.dll
Deleted

F:\Documents and Settings\grenier\Bureau\SDFix\backups\backups.zip
Updated

F:\Documents and Settings\grenier\Bureau\SDFix\backups\backups.zip=>backups/gksraemq.dll
Infected with: Trojan.Zlob.27992

F:\Documents and Settings\grenier\Bureau\SDFix\backups\backups.zip=>backups/gksraemq.dll
Deleted

F:\Documents and Settings\grenier\Bureau\SDFix\backups\backups.zip
Updated

F:\Documents and Settings\grenier\Bureau\SDFix\backups\backups.zip=>backups/vanwxemgdfg.dll
Infected with: Trojan.Generic.693499

F:\Documents and Settings\grenier\Bureau\SDFix\backups\backups.zip=>backups/vanwxemgdfg.dll
Deleted

F:\Documents and Settings\grenier\Bureau\SDFix\backups\backups.zip
Updated

F:\System Volume Information\_restore{A38D1F60-60C7-4DF6-8419-55BBDBEDC37E}\RP60\A0012401.dll
Infected with: Trojan.Generic.693499

F:\System Volume Information\_restore{A38D1F60-60C7-4DF6-8419-55BBDBEDC37E}\RP60\A0012401.dll
Deleted

F:\System Volume Information\_restore{A38D1F60-60C7-4DF6-8419-55BBDBEDC37E}\RP60\A0012403.dll
Infected with: Trojan.Zlob.27992

F:\System Volume Information\_restore{A38D1F60-60C7-4DF6-8419-55BBDBEDC37E}\RP60\A0012403.dll
Deleted

F:\System Volume Information\_restore{A38D1F60-60C7-4DF6-8419-55BBDBEDC37E}\RP62\A0018555.dll
Infected with: Trojan.Generic.693499

F:\System Volume Information\_restore{A38D1F60-60C7-4DF6-8419-55BBDBEDC37E}\RP62\A0018555.dll
Deleted

F:\System Volume Information\_restore{A38D1F60-60C7-4DF6-8419-55BBDBEDC37E}\RP62\A0018557.dll
Infected with: Trojan.Zlob.27992

F:\System Volume Information\_restore{A38D1F60-60C7-4DF6-8419-55BBDBEDC37E}\RP62\A0018557.dll
Deleted

F:\System Volume Information\_restore{A38D1F60-60C7-4DF6-8419-55BBDBEDC37E}\RP62\A0018568.dll
Infected with: Trojan.Zlob.27992

F:\System Volume Information\_restore{A38D1F60-60C7-4DF6-8419-55BBDBEDC37E}\RP62\A0018568.dll
Deleted

F:\System Volume Information\_restore{A38D1F60-60C7-4DF6-8419-55BBDBEDC37E}\RP62\A0018573.dll
Infected with: Trojan.Generic.693499

F:\System Volume Information\_restore{A38D1F60-60C7-4DF6-8419-55BBDBEDC37E}\RP62\A0018573.dll
Deleted
0

Discussions similaires

" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses