Virus ! ! !

T-HO Messages postés 136 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour, svp je vous pris de m'aider, j'ai eu un trojan, et je ne sais pas du tout comment m'en débarasser, il m'empêche par exemple de démarrer steam et surtout d'ouvrir le gestionnaire des tâches, il a été désactivé par l'administrateur ! aidez moi je vous en suplie ! http://www.weplug.com/images_1/7872cab4b031caeef72091037df0cd9320081011091914.jpg
-
Ce message vous a été envoyé par Théo, p'tit veinard va ! =D
Configuration: Windows XP
Firefox 3.0.3

12 réponses

  1. Utilisateur anonyme
     
    Bonjour,

    - Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://www.geekstogo.com/forum/files/file/6-smitfraudfix/

    - Enregistre-le sur le bureau

    - Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

    - Un rapport sera généré, poste-le dans ta prochaine réponse.

    [*] process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]

    ** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix
    -1
  2. T-HO Messages postés 136 Date d'inscription   Statut Membre Dernière intervention   40
     
    SmitFraudFix v2.358
    
    Rapport fait à 11:19:07,09, 11/10/2008
    Executé à partir de C:\Documents and Settings\utilisateur\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal
    
    »»»»»»»»»»»»»»»»»»»»»»»» Process
    
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\System32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\BufferZone\CLNTSVC.EXE
    C:\Program Files\BufferZone\BZDCOMLAUNCH.EXE
    C:\Program Files\BufferZone\BZRPCSS.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\UAService7.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Documents and Settings\All Users\Application Data\gxepafcj\chwxmjwx.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Search Settings\SearchSettings.exe
    C:\windows\system32\eqaiqko.exe
    C:\Program Files\RocketDock\RocketDock.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\UberIcon\UberIcon Manager.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
    C:\WINDOWS\system32\drivers\svchost.exe
    C:\WINDOWS\system32\ahmzytmz.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
    C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Steam\Steam.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Documents and Settings\utilisateur\Bureau\SmitfraudFix\Policies.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\ahmzytmz.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    
    »»»»»»»»»»»»»»»»»»»»»»»» hosts
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» C:\
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
    
    C:\WINDOWS\system32\drivers\svchost.exe PRESENT !
    
    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\utilisateur
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\utilisateur\Application Data
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\UTILIS~1\Favoris
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» Bureau
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 
    
    C:\Program Files\akl\ PRESENT !
    
    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
     
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="http://www.kerignard.com/magie/graphics/carre.jpg"
    "SubscribedURL"="http://www.kerignard.com/magie/graphics/carre.jpg"
    "FriendlyName"=""
     
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
    "Source"="C:\\Documents and Settings\\utilisateur\\Bureau\\Nouveau Document texte.htm"
    "SubscribedURL"="C:\\Documents and Settings\\utilisateur\\Bureau\\Nouveau Document texte.htm"
    "FriendlyName"=""
    
    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
    
    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri
    
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
    
    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri
    
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
    
    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
    
    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
    
    AntiXPVSTFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri
    
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
    
    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="karna.dat"
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» RK
    
    C:\WINDOWS\system32\drivers\beep.sys infecté !
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» DNS
    
    Description: Marvell Yukon Gigabit Ethernet 10/100/1000Base-T Adapter, Copper RJ-45 - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1
    
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{E76A2AC7-E2A4-4599-AA42-91B740A44C63}: NameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{E76A2AC7-E2A4-4599-AA42-91B740A44C63}: NameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{E76A2AC7-E2A4-4599-AA42-91B740A44C63}: NameServer=192.168.1.1
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    
    
    -1
  3. Utilisateur anonyme
     
    Redémarre en mode sans echec (F8 au démarrage), choisi ton compte et lance SmitFraudFix et choisi l'option 2 et poste le rapport
    -1
  4. T-HO Messages postés 136 Date d'inscription   Statut Membre Dernière intervention   40
     
    Euuuh j'ai pas réussis à mettre le mode sans échec...
    -1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. T-HO Messages postés 136 Date d'inscription   Statut Membre Dernière intervention   40
     
    J'ai tout fait, mais en bas il y a toujours le message comme quoi je suis infecté, par contre, j'arrive à remettre steam et mon gestionnaire de tâches...
    -1
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Salut

      Poste le rapport de smitfraud option 2 -- stp

      0
  7. Utilisateur anonyme
     
    Re, il est coriace,
    1) Télécharge et installe Malwarebyte's Anti-Malware:

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
    Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.

    Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

    Laisse les Mises à jour se télécharger
    *** Referme le programme ***

    2) Redémarre en "Mode sans échec"

    Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
    Sélectionner "Mode sans échec" et appuie sur [Entrée]
    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
    Regarde ici si besoin : https://www.malekal.com/demarrer-windows-mode-sans-echec/

    Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

    3) Scan avec Malwarebyte's Anti-Malware

    Lance Malwarebyte's Anti-Malware
    Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
    A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
    Suppression des éléments détectés >>>>
    supprime ce qu'il a trouvé vide également les éléments de la quarantaine
    S'il t'es demandé de redémarrer >>> clique sur "Yes"

    --> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
    -1
  8. T-HO Messages postés 136 Date d'inscription   Statut Membre Dernière intervention   40
     
    Malwarebytes' Anti-Malware 1.28
    Version de la base de données: 1253
    Windows 5.1.2600 Service Pack 2

    11/10/2008 12:53:28
    mbam-log-2008-10-11 (12-53-28).txt

    Type de recherche: Examen rapide
    Eléments examinés: 32006
    Temps écoulé: 9 minute(s), 34 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\Program Files\guhaqdc\CfgChkAdm.dll (Trojan.Agent) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\guhaqdc\CfgChkAdm.dll (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\karna.dat (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    -1
  9. Utilisateur anonyme
     
    J'ai dit examen COMPLET
    -1
  10. T-HO Messages postés 136 Date d'inscription   Statut Membre Dernière intervention   40
     
    :x j'avais pas vue...
    j'examine tous les disques ?
    -1
  11. Utilisateur anonyme
     
    Oui et poste le rapport smitfraudfix option 2 !!
    -1
    1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Ah ben oui fallait y penser !
      0
    2. T-HO Messages postés 136 Date d'inscription   Statut Membre Dernière intervention   40
       
      Malwarebytes' Anti-Malware 1.28
      Version de la base de données: 1253
      Windows 5.1.2600 Service Pack 2

      11/10/2008 13:15:06
      mbam-log-2008-10-11 (13-15-06).txt

      Type de recherche: Examen complet (C:\|D:\|E:\|F:\|H:\|I:\|J:\|)
      Eléments examinés: 28891
      Temps écoulé: 15 minute(s), 53 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      -1
  12. Utilisateur anonyme
     
    Marie : Salut

    Poste le rapport de smitfraud option 2 -- stp
    -1