Sujet Précédent Sujet Suivant

Anti Spyware XP 2009 (Pas encore installé !)

Lptop -
geoffrey5 Messages postés 14008 Statut Contributeur sécurité - 9 nov. 2008 à 23:55

Salut !

Voilà, j'étais en train de jouer, l'ordinateur se redémarre, et je voit ça dans la barre des tâches :

http://www.monsterup.com/upload/1225289349.jpg

Bon déjà, texte en anglais, c'est bizarre ...
En cliquant dessus, il me propose d'installer Anti Spyware XP 2009

Héhé, GROOS doute !
Hopla, j'annule ça !
Je vais voir sur Goooooogle et là, je vois qu'il s'agit bel et bien d'un virus ... Je veux télécharger Spy Hunter 3, mais il est présent dans la liste suivante :

http://forum.malekal.com/ftopic1836.php

Bon... Rien de grave étant donné que Anti Spyware n'est pas installé, mais comment puis-je enlever ce truc :

http://www.monsterup.com/upload/1225289349.jpg

??

Plz, vous seriez sympas si vous m'aidiez :-D

Allez @++

Afficher la suite

A voir également:

Anti Spyware XP 2009 (Pas encore installé !)
Cle windows xp - Guide
Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
Spyware doctor - Télécharger - Antivirus & Antimalwares
Anti spyware - Télécharger - Antivirus & Antimalwares
Anti pub youtube - Accueil - Streaming

58 réponses

1
2
3

Suivant

Réponse 1 / 58

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonjour à tous les 2,

je me permets de m'immiscer 2 minutes.

Pour remplacer Hijackthis :

Ouvre ce lien :

http://ww25.evosla.com/pca.php

Avec son aide :

- télécharge et installe PCA Sécurité par Evosla

- scanne ton ordi et poste le rapport dans ta réponse.

pour avancer la désinfection :

Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto
Exécute le en choisissant l’option 2 et réponds oui à toutes les questions.
Il va générer un rapport
Copie/colle le sur le poste stp.

Essaye de retélécharger et d'exécuter Hijackthis (après suppression de tous les fichiers actuels de Hijackthis)

Réponse 2 / 58

Lptop Messages postés 33 Statut Membre 6

http://www.monsterup.com/upload/1225636864.jpg

Réponse 3 / 58

geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10

Salut !!

Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp

▶ Télécharge hijackthis à cette adresse, tout est expliqué pour bien l installer et pour savoir s'en servir :

https://www.androidworld.fr/

Comment copier/coller le rapport :

Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

Une explication des raccourcis clavier sont illustrés sur mon site web à cette adresse :

https://www.androidworld.fr/

Réponse 4 / 58

Lptop

Waow merci deta rapidité !

oO Par contre l'installation de HijackThis ne fonctionne pas ...

Jusqu'ici :
https://www.androidworld.fr/
Pas de problème !
Mais l'installation ne démarre pas ...

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 58

geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10

ok fais ceci avant :

▶ Telecharge FindyKill sur ton bureau :

* (c'est le numéro 18 en bas de la page)

▶ Lance l installation avec les parametres par default

▶ Double clic sur le raccourci FindyKill sur ton bureau

▶ Au menu principal,choisi l option 1 (Recherche)

▶ Post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

Réponse 6 / 58

Lptop

Ok

Ca fait bien 10 minutes et toujours la recherche de fichiers ... Ca doit durer longtemps ?

PS : en attendant, voici ce qu'il y à dans FindyKill.txt

----------------- FindyKill V4.095 ------------------

* User : Marcel - ATELIER
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Recherche effectuée à 15:41:16 le 29/10/2008
* Windows XP - Internet Explorer 7.0.5730.11

((((((((((((((((( *** Recherche *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\AntiVirusKit 2004\AVKPOP.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Dit.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Garmin\gStart.exe
C:\documents and settings\marcel\local settings\application data\awqcomc.exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
C:\Program Files\SMARTDISK\FLASHPATH\sdstat.exe
C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\AntiVirusKit 2004\AVKService.exe
C:\Program Files\AntiVirusKit 2004\AVKWCtl.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Presence des fichiers dans C:

»»»» Presence des fichiers dans C:\WINDOWS

»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Present ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

»»»» Presence des fichiers dans C:\Documents and Settings\Marcel\Application Data

»»»» Presence des fichiers dans C:\DOCUME~1\Marcel\LOCALS~1\Temp

J'attend toujours que ca se termine ou je l'arrête ?

Réponse 7 / 58

geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10

non laisse le bien terminé et poste moi le rapport qui sera généré dans le bloc note stp

Réponse 8 / 58

Lptop

Ouf fini !

----------------- FindyKill V4.095 ------------------

* User : Marcel - ATELIER
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Recherche effectuée à 15:41:16 le 29/10/2008
* Windows XP - Internet Explorer 7.0.5730.11

((((((((((((((((( *** Recherche *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\AntiVirusKit 2004\AVKPOP.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Dit.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Garmin\gStart.exe
C:\documents and settings\marcel\local settings\application data\awqcomc.exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
C:\Program Files\SMARTDISK\FLASHPATH\sdstat.exe
C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\AntiVirusKit 2004\AVKService.exe
C:\Program Files\AntiVirusKit 2004\AVKWCtl.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Presence des fichiers dans C:

»»»» Presence des fichiers dans C:\WINDOWS

»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Present ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

»»»» Presence des fichiers dans C:\Documents and Settings\Marcel\Application Data

»»»» Presence des fichiers dans C:\DOCUME~1\Marcel\LOCALS~1\Temp

--------------- [ Registre / Startup ] ----------------

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
ATIPTA REG_SZ C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
AVK Mail Checker REG_SZ "C:\Program Files\AntiVirusKit 2004\AVKPOP.EXE"
BluetoothAuthenticationAgent REG_SZ rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
Dit REG_SZ Dit.exe
NeroFilterCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
SystrayORAHSS REG_SZ "C:\Program Files\Orange\Systray\SystrayApp.exe"
ORAHSSSessionManager REG_SZ C:\Program Files\Orange\SessionManager\SessionManager.exe
flockbox REG_SZ E:\My Lockbox2\flockbox.exe /a
MSConfig REG_SZ C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
brastk REG_SZ brastk.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
gStart REG_SZ C:\Garmin\gStart.exe
awqcomc REG_SZ "c:\documents and settings\marcel\local settings\application data\awqcomc.exe" awqcomc
SVCHOST.EXE REG_SZ C:\WINDOWS\system32\drivers\svchost.exe

--------------- [ Registre / Clés infectieuses ] ----------------

--------------- [ Etat / Services ] ----------------

+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

Ndisuio - Type de démarrage = 3

Ip6Fw - Type de démarrage = 3

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

--------------- [ Recherche dans supports amovibles] ----------------

+- Informations :

C: - Lecteur fixe

E: - Lecteur fixe

+- presence des fichiers :

--------------- [ Registre / Moutpoint2 ] ----------------

-> Recherche négative.

------------------- ! Fin du rapport ! --------------------

Réponse 9 / 58

geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10

ok maintenant fais ce qui suit stp :

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Double clic sur le raccourci FindyKill sur ton bureau

▶ Au menu principal,choisi l option 2 (Suppression)

/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

▶ ensuite post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

ensuite :

▶ Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
▶ tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
▶ installe ce fichier sur le Bureau.
▶ ensuite double-clic sur Elibagla.exe
▶ laisse la case "eliminar ficheros automaticamente" coché
▶ clique sur"explorar"
▶ laisse-le travailler

▶ Redémarre en mode sans échec,

*Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

▶ relance 2 fois elibagla

▶ redémarre en mode normal

▶ poste le rapport final qui sera dans c:\infosat.txt

Réponse 10 / 58

Lptop

Merci de tes réponses :)

Voici le FindyKill :

----------------- FindyKill V4.095 ------------------

* User : Marcel - ATELIER
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Suppression effectuée à 15:56:32 le 29/10/2008
* Windows XP - Internet Explorer 7.0.5730.11

((((((((((((((( *** Suppression *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Suppression des fichiers dans C:

»»»» Suppression des fichiers dans C:\WINDOWS

»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

Supprimé ! - C:\WINDOWS\Prefetch\WINI10801.EXE-05D729B7.pf
Supprimé ! - C:\WINDOWS\Prefetch\ACRORD32.EXE-20C463C1.pf
Supprimé ! - C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf
Supprimé ! - C:\WINDOWS\Prefetch\MSINFO32.EXE-002AF0E6.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-13DA0E71.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1831A4F3.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2153773E.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-22E35C38.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4489B61B.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
Supprimé ! - C:\WINDOWS\Prefetch\SPYHUNTER3.EXE-328507CE.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINDOWS-KB890830-V2.3.EXE-04FE393D.pf
Supprimé ! - C:\WINDOWS\Prefetch\HPOIPM07.EXE-3AF48DC8.pf
Supprimé ! - C:\WINDOWS\Prefetch\DWTRIG20.EXE-1B5A890A.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-26D98C75.pf
Supprimé ! - C:\WINDOWS\Prefetch\MDELK.EXE-238AA5EF.pf

»»»» Suppression des fichiers dans C:\WINDOWS\system32

»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

»»»» Suppression des fichiers dans C:\Documents and Settings\Marcel\Application Data

»»»» Suppression des fichiers dans C:\DOCUME~1\Marcel\LOCALS~1\Temp

--------------- [ Registre / Clés infectieuses ] ----------------

-> Certaines clés ont été supprimées au premier reboot ...

--------------- [ Etat / Redémarage des services ] ----------------

+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

Ndisuio - Type de démarrage = 3

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

--------------- [ Nettoyage des supports amovibles ] ----------------

+- Informations :

C: - Lecteur fixe

E: - Lecteur fixe

+- Suppression des fichiers :

--------------- [ Registre / Moutpoint2 ] ----------------

-> Recherche négative.

--------------- [ Recherche Cracks / Keygen ] ----------------

C:\Documents and Settings\Marcel\Application Data\Macromedia\Flash Player\#SharedObjects\ZAWEMYJH\crackle.com
C:\Documents and Settings\Marcel\Application Data\Macromedia\Flash Player\#SharedObjects\ZAWEMYJH\crackle.com\crackleSettings.sol
C:\Documents and Settings\Marcel\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#crackle.com
C:\Documents and Settings\Marcel\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#crackle.com\settings.sol
C:\Documents and Settings\Marcel\Cookies\marcel@crackle[1].txt
C:\Documents and Settings\Marcel\Local Settings\Temporary Internet Files\Content.IE5\2YDP669S\crackdb_com[1].htm
C:\Documents and Settings\Marcel\Local Settings\Temporary Internet Files\Content.IE5\F3M2MO6K\crackle[1].js
C:\Documents and Settings\Marcel\Local Settings\Temporary Internet Files\Content.IE5\F3M2MO6K\crackle_logo_header[1].gif

---------------- ! Fin du rapport ! ------------------

Le Eliblaga est en cours ;-)
Je le posterais une fois redémarré en mode sans echec et fait tt ce que tu as dit ;-)

Réponse 11 / 58

geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10

ok ;-)

Si je ne te réponds pas dessuite c est que j ai du m absenter et je vérifierai tes réponses dès mon retour vers 19h...

Réponse 12 / 58

Lptop

Voilà le rapport !

Wed Oct 29 16:16:04 2008
EliBagle v11.90 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Oct 29 16:16:15 2008
EliBagle v11.90 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 10976
Nº Total de Ficheros: 195983
Nº de Ficheros Analizados: 12489
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Oct 29 16:26:21 2008
EliBagle v11.90 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Oct 29 16:26:24 2008
EliBagle v11.90 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 10976
Nº Total de Ficheros: 195983
Nº de Ficheros Analizados: 12489
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Oct 29 16:40:30 2008
EliBagle v11.90 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 10976
Nº Total de Ficheros: 195983
Nº de Ficheros Analizados: 12489
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Réponse 13 / 58

geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10

ok maintenant réessaye de télécharger hijackthis stp :

▶ Télécharge hijackthis à cette adresse, tout est expliqué pour bien l installer et pour savoir s'en servir :

https://www.androidworld.fr/

Comment copier/coller le rapport :

Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

Une explication des raccourcis clavier sont illustrés sur mon site web à cette adresse :

https://www.androidworld.fr/

Réponse 14 / 58

geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10

Merci Lyonnais mais je m en occupe ;-)

Réponse 15 / 58

Lptop

Salut !

# PCA Sécurité V 1.2.11, (fichier LOG Anti-Spyware).
# Analyse du :29/10/2008 17:06:00
Microsoft Windows XP Service Pack 2

Objets reconnus : 3
Processus reconnus :000
- - - - - - - - - - - - - -

[29/10/2008 17:05:05] - ==>>> Scan des Processus <<<==
[29/10/2008 17:05:07] - ==>>> Scan de la base de registre <<<==
[29/10/2008 17:05:07] - Objets trouvé : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSMSGS
[29/10/2008 17:05:07] - Objets trouvé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\InternetGameBox
[29/10/2008 17:05:07] - ==>>> Scan de : c:\
[29/10/2008 17:05:07] - ==>>> Scan de : e:\
[29/10/2008 17:05:07] - Objets trouvé : e:\cmd.exe
[29/10/2008 17:05:26] - ==>>> Scan de : C:\WINDOWS
[29/10/2008 17:05:27] - ==>>> Scan de : C:\WINDOWS\SYSTEM\
[29/10/2008 17:05:27] - ==>>> Scan de : C:\WINDOWS\system32
[29/10/2008 17:05:38] - ==>>> Scan de : C:\Documents and Settings\Marcel
[29/10/2008 17:05:38] - ==>>> Scan de : C:\Documents and Settings\Marcel\Menu Démarrer
[29/10/2008 17:05:38] - ==>>> Scan de : C:\Documents and Settings\Marcel\Menu Démarrer\Programmes\Démarrage
[29/10/2008 17:05:38] - ==>>> Scan de : C:\Documents and Settings\All Users\Menu Démarrer
[29/10/2008 17:05:38] - ==>>> Scan de : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
[29/10/2008 17:05:38] - ==>>> Scan de : C:\Documents and Settings\Marcel\Bureau
[29/10/2008 17:05:38] - ==>>> Scan de : C:\Documents and Settings\Marcel\Bureau
[29/10/2008 17:05:38] - ==>>> Scan de : C:\Documents and Settings\All Users\Bureau
[29/10/2008 17:05:38] - ==>>> Scan de : C:\Program Files
[29/10/2008 17:05:38] - ==>>> Scan de : C:\Documents and Settings\Marcel\Application Data
[29/10/2008 17:05:38] - ==>>> Scan de : C:\Documents and Settings\Marcel\Local Settings\Application Data

[Edit] Lol bon bah je continue pas ta démarche alors :D

Merci quand même ;-)

Réponse 16 / 58

geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10

réessaye de télécharger hijackthis stp

Réponse 17 / 58

Lptop

:s C'est pareil ...
Je peux pas l'installer ...

Réponse 18 / 58

geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10

bizarre ça :s

fais ceci stp :

Option 1 - Recherche :

▶ télécharge smitfraudfix et enregistre le sur le bureau

(c est le numéro 2 en bas de la page) :

▶ Ensuite double clique sur smitfraudfix puis exécuter

▶ Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

(attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)

▶ copier/coller le rapport dans la réponse.

Un tutoriel sonore et animé est à ta disposition sur le site.

(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
cet utilitaire pourrait arrêter des logiciels de sécurité.)

Réponse 19 / 58

Lptop

SmitFraudFix v2.368

Rapport fait à 17:17:59,71, 29/10/2008
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\AntiVirusKit 2004\AVKPOP.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Dit.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Garmin\gStart.exe
C:\documents and settings\marcel\local settings\application data\awqcomc.exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\SMARTDISK\FLASHPATH\sdstat.exe
C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\AntiVirusKit 2004\AVKService.exe
C:\Program Files\AntiVirusKit 2004\AVKWCtl.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\karna.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\brastk.exe PRESENT !
C:\WINDOWS\system32\karna.dat PRESENT !
C:\WINDOWS\system32\drivers\svchost.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Marcel

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Marcel\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Marcel\Favoris

C:\DOCUME~1\Marcel\Favoris\Online Security Test.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\AntiVirGear 3.8\ PRESENT !
C:\Program Files\Video Add-on\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{1817ab5d-25bf-4d5e-ba90-6e5fe658fc5f}"="exegeses"

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="karna.dat"

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

C:\WINDOWS\system32\drivers\beep.sys infecté !

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{CB1A28D3-E191-4896-84A7-D2315E1BAC6C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CB1A28D3-E191-4896-84A7-D2315E1BAC6C}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CB1A28D3-E191-4896-84A7-D2315E1BAC6C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CB1A28D3-E191-4896-84A7-D2315E1BAC6C}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{CB1A28D3-E191-4896-84A7-D2315E1BAC6C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{CB1A28D3-E191-4896-84A7-D2315E1BAC6C}: NameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Réponse 20 / 58

geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10

très bien... Maintenant :

Option 2 - Nettoyage :

▶ redémarre le PC en mode sans échec

▶ Double cliquer sur smitfraudfix

▶ Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

▶ A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

▶ Enregistre le rapport sur ton bureau

▶ Redémarrer en mode normal et poster le rapport.

ensuite :

▶ Télécharge Combofix de sUBs

(c est le numéro 5 en bas de la page)

▶ et enregistre le sur le Bureau.

▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)

Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

ensuite envois le rapport stp

Discussions similaires

Télécharger Encarta Junior

Telecharger encarta junior 2015 Gratuit en Francais

Mac comment taper l'inverse d'un slash (/) ?

Comment faire un anti-slash ?

Forum Virus

Trouvez des solutions pour détecter et éliminer les menaces, des astuces pour prévenir les infections, et discutez des dernières menaces en ligne

Newsletters

Newsletters

Actu du jour

Voir un exemple