Sujet Précédent Sujet Suivant

Infection virus (probable cnsmin)

Résolu
davideit Messages postés 69 Statut Membre -  
davideit Messages postés 69 Statut Membre -
Salut a tous!

Je me suis probablement fait infecté par un virus de type cnsmin que je ne parvient absolument pas a supprimer!

Malgré mes multiples tentatives mon antispyware(arovax) détecte régulièrement un spyware nommé cnsmin et situé dans le system32.

Mon antivirus passe et trouve aussi régulièrement des virus type winfilse.exe

Je les supprime et ils reviennent!!!!Que faire!!!A l'aide!!!
A voir également:

81 réponses

Précédent
Réponse 41 / 81
davideit Messages postés 69 Statut Membre
 
En tout cas merci pour tout!!!!

Je viens de basculer sur avira selon tes conseils!!!

Merci encore!
0
Réponse 42 / 81
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
un p'tit truc pour toi

* Les dangers des cracks :
http://forum.malekal.com/ftopic893.php

->Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

->autre exemple en image , où comment s'infiltre une infection par un pseudo crack :
http://secuboxlabs.fr/archives/computertoday.html
0
Réponse 43 / 81
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
juste une chose!!

tu peux me dire ce que c'est? C:\KB

si tu sais pas,

Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\KB
Clique sur "Send File".
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.

En cas de problèmes: http://pageperso.aol.fr/loraline60/virus_total.htm
0
Réponse 44 / 81
davideit Messages postés 69 Statut Membre
 
je pense ue c'est un virus...

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.28.2 2008.11.28 -
AntiVir 7.9.0.36 2008.11.28 -
Authentium 5.1.0.4 2008.11.28 -
Avast 4.8.1281.0 2008.11.28 -
AVG 8.0.0.199 2008.11.28 -
BitDefender 7.2 2008.11.28 -
CAT-QuickHeal 10.00 2008.11.28 -
ClamAV 0.94.1 2008.11.28 -
DrWeb 4.44.0.09170 2008.11.28 -
eSafe 7.0.17.0 2008.11.27 -
eTrust-Vet 31.6.6234 2008.11.28 -
Ewido 4.0 2008.11.28 -
F-Prot 4.4.4.56 2008.11.27 -
F-Secure 8.0.14332.0 2008.11.28 -
Fortinet 3.117.0.0 2008.11.28 -
GData 19 2008.11.28 -
Ikarus T3.1.1.45.0 2008.11.28 -
K7AntiVirus 7.10.537 2008.11.28 -
Kaspersky 7.0.0.125 2008.11.28 -
McAfee 5447 2008.11.27 -
McAfee+Artemis 5447 2008.11.27 -
Microsoft 1.4104 2008.11.28 -
NOD32 3649 2008.11.28 -
Norman 5.80.02 2008.11.28 -
Panda 9.0.0.4 2008.11.28 -
PCTools 4.4.2.0 2008.11.28 -
Prevx1 V2 2008.11.28 -
Rising 21.05.42.00 2008.11.28 -
SecureWeb-Gateway 6.7.6 2008.11.28 -
Sophos 4.36.0 2008.11.28 -
Sunbelt 3.1.1832.2 2008.11.27 -
Symantec 10 2008.11.28 -
TheHacker 6.3.1.1.166 2008.11.28 -
TrendMicro 8.700.0.1004 2008.11.28 -
VBA32 3.12.8.9 2008.11.28 -
ViRobot 2008.11.28.1491 2008.11.28 -
VirusBuster 4.5.11.0 2008.11.27 -
Information additionnelle
File size: 3452 bytes
MD5...: 9f9e9f99ba2cda4c12979c6d4ec9afd8
SHA1..: 232b41a7db6adbf8d0e97209470fee2ed7b5dafb
SHA256: 874e7603a6c42193efbd893e4a1aa1d359afa1821a48181cf7c8e7258775f82c
SHA512: 4f339a8f769d0574ef4d5787b9f68b7ce1c4897d6ff4019d6794c4c2e872a762
e39ad02f7e8c54956b16fa12662e66907948672ceb88ac3d844d7792d4af15c0
ssdeep: 48:9K4GWpufu7P3O6gIdjJWIIJfi96GQ2RlXETQ2RlbEWLQEZbW6ZWhQEZI0jZWh
QE2:9K4d0mjZfdjJdIJfQ5RdsRBSkqw2
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 81
davideit Messages postés 69 Statut Membre
 
oui, arovax me signale tjs cnsmin.

situé dans le system32/Perstringbackup
0
Réponse 46 / 81
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
situé dans le system32/Perstringbackup

donc dans un backup

tu peux essayer d'avoir le chemin complèt?
0
Réponse 47 / 81
davideit Messages postés 69 Statut Membre
 
Si ça peux t'aider à localiser le problème, l'anti spyware le détecte lorsque l'ordi est éteint et puis rallumer (et non seulement redémarrer) et ensuite connecter a internet. A ce moment là l'antispyware le détecte cnsmin et puis l'efface...jusque là sans problème... mais lorsque l'ordi est a nouveau complètement éteint et puis allumer et ensuite connecter au net => apparition de cnsmin. L'anti spyware (arovax) le situe ici:

C:\Windows\system32\PerfStringBackup.TMP
0
Réponse 48 / 81
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
super,

Télécharge OTMoveIt3( de Old Timer )
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Une fois téléchargé double-clique sur OTMoveIt3.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" est cochée
Copie les lignes en gras qui se trouvent en dessous :

:Processes
explorer.exe

:Files
C:\Windows\system32\PerfStringBackup.TMP

:Commands
[emptytemp]
[start explorer]
[Reboot]

et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move."
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
-Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )

/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître, dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi sur l'onglet "Processus". Clique en haut à gauche sur "Fichiers" et choisis "Exécuter"
Tape "explorer.exe"(sans les guillemèts) et valide. Cela fera réapparaître le Bureau.
0
Réponse 49 / 81
davideit Messages postés 69 Statut Membre
 
ok, c'est fait

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\Windows\system32\PerfStringBackup.TMP not found.
========== COMMANDS ==========
File delete failed. C:\Users\marco\AppData\Local\Temp\etilqs_4p072hSDdDbKF1fKrlxE scheduled to be deleted on reboot.
File delete failed. C:\Users\marco\AppData\Local\Temp\~DF7475.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11282008_201958
0
Réponse 50 / 81
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
bon
ca a pas marché

fais ceci

cliquer sur"Démarrer" dans la Barre des tâches
Cliquer sur "Panneau de configuration"
Cliquer sur "Options des dossiers"
Cliquer sur l'onglet "Affichage"
**dans fichiers et dossiers cachés:
Cocher "Afficher les fichiers et dossiers cachés"
Décocher "Masquer les extensions des fichiers dont le type est connu"
Décocher "masquer les fichiers protégés du système d'exploitation(recommandé)"
**Note**il ne faut pas tenir compte de l'avertissement.==>Cliquer sur OUI
Cliquer sur "Appliquer à tous les dossiers"
Cliquer sur "Ok"

cherche le fichier:C:\Windows\system32\PerfStringBackup.TMP et supprime le

si cela ne fonctionne pas redémarre en mode sans echec et réessaye
0
Réponse 51 / 81
davideit Messages postés 69 Statut Membre
 
j'ai bien essayé tes deux solutions, mais dans aucun des cas le fichier n'est trouvé, ce qui est normal...étant donné que mon anti spyware le reconnait et l'efface.... Le seul problème c'est qu'a chaque fois que le pc est allumé et que je me connecte a internet, il revient... et ainsi de suite jusqu'au prochain allimage du pc....

un simple rebootage ne le fait pas apparaitre... mais je peux l'effacer chaque jour et il me reviens tjs!!!!
0
Réponse 52 / 81
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
arf,

il y aurait un autorun?

Télécharge UsbFix sur ton bureau

--> Lance l'installation avec les paramêtres par défaut

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir.

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Le pc va redémarer

-->Après redémarrage poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!
0
Réponse 53 / 81
davideit Messages postés 69 Statut Membre
 
voilà...

-------------- UsbFix V2.413.1 ---------------

* User : marco - PC-DE-MARCO
* Outils mis a jours le 24/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 21:18:07 le 28.11.2008
* Windows Vista - Internet Explorer 7.0.6001.18000

--------------- [ Processus actifs ] ----------------

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
c:\hp\HPEZBTN\HPBtnSrv.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\lxcecoms.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Users\marco\AppData\Local\Temp\97AC.tmp\b2e.exe
C:\Windows\system32\conime.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe
D: - Lecteur fixe
G: - Lecteur fixe
L: - Lecteur amovible

--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe

+- Listing des fichiers présents :

[10.09.2007 13:26][--a------] C:\autoexec.bat
[28.11.2008 21:18][--a------] C:\UsbFix.txt
[18.09.2006 22:43][--a------] C:\config.sys
[18.09.2006 22:43][--a------] C:\hiberfil.sys
[18.09.2006 22:43][--a------] C:\IO.SYS
[18.09.2006 22:43][--a------] C:\MSDOS.SYS
[18.09.2006 22:43][--a------] C:\pagefile.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur fixe

+- Listing des fichiers présents :

[13.10.2006 16:00][--ahs----] D:\Desktop.ini
[13.10.2006 16:00][--ahs----] D:\pcdr.ini
[13.10.2006 16:00][--ahs----] D:\RESTORE.INI
[11.05.2007 10:48][--ahs----] D:\SystemRecovery.txt

--------------- [ Lecteur G ] ----------------

G: - Lecteur fixe

+- Listing des fichiers présents :

--------------- [ Lecteur L ] ----------------

L: - Lecteur amovible

+- Listing des fichiers présents :

[12.11.2008 12:07][--a------] L:\setupger.exe
[12.11.2008 12:07][--a------] L:\Zattoo-3.3.0betaVista.exe
[12.11.2008 12:07][--a------] L:\VeohSetup-3.9.8.1082.exe
[12.11.2008 12:07][--a------] L:\install_flash_player.exe
[12.11.2008 12:07][--a------] L:\avinstall.exe
[12.11.2008 12:07][--a------] L:\ELIBAGLA.CAABH.EXE
[12.11.2008 12:07][--a------] L:\KB2.exe
[12.11.2008 12:07][--a------] L:\ComboFix.exe
[12.11.2008 12:07][--a------] L:\setupfre.exe

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
Arovax AntiSpyware430=C:\Program Files\Arovax AntiSpyware\ArovaxAntiSpyware.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

--------------- [ Registre / Mountpoint2 ] ----------------

-> Recherche négative.

--------------- [ Nettoyage des disques ] ----------------

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[10.09.2007 13:26][--a------] C:\autoexec.bat
[13.10.2006 16:00][--ahs----] D:\Desktop.ini
[13.10.2006 16:00][--ahs----] D:\pcdr.ini
[13.10.2006 16:00][--ahs----] D:\RESTORE.INI
[12.11.2008 12:07][--a------] L:\setupger.exe
[12.11.2008 12:07][--a------] L:\Zattoo-3.3.0betaVista.exe
[12.11.2008 12:07][--a------] L:\VeohSetup-3.9.8.1082.exe
[12.11.2008 12:07][--a------] L:\install_flash_player.exe
[12.11.2008 12:07][--a------] L:\avinstall.exe
[12.11.2008 12:07][--a------] L:\ELIBAGLA.CAABH.EXE
[12.11.2008 12:07][--a------] L:\KB2.exe
[12.11.2008 12:07][--a------] L:\ComboFix.exe
[12.11.2008 12:07][--a------] L:\setupfre.exe

--------------- ! Fin du rapport ! ----------------
0
Réponse 54 / 81
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
desinstalle elibagla dans le L:

dans ot moveit,copie colle la citation et lance le

:Processes
explorer.exe

:Files
C:\Windows\system32\PerfStringBackup.TMP
C:\Users\marco\AppData\Local\Temp\97AC.tmp\b2e.exe
L:\setupger.exe

:Commands
[emptytemp]
[start explorer]
[Reboot]

ensuite

Télécharge sur ton bureau GenProc de Narco4 & jean-chretien1

Ensuite dézippe le dossier puis double-clique sur le fichier GenProc.bat

Une fois qu'il a finit son analyse fait un copier/coller du log qui vient de s'ouvrir dans Bloc-note
Poste le ici

Aide en images
0
Réponse 55 / 81
davideit Messages postés 69 Statut Membre
 
voici le rapport, bizarre...

Ton rapport GenProc, ludo

Rapport GenProc 2.230 [1] le 2008-11-26 à 11:32:32.06 - Windows Vista

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

Etape 1 / Télécharge :

SmitfraudFix (S!Ri)
Double-clique sur le fichier "smitfraudfix.exe" et choisis l'option 1 ; il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.

important Redémarre en mode sans échec comme indiqué ICI ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau.
Choisis ta session courante *** ludo ***

Etape 2/

Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

Etape 4/

Redémarre normalement et poste, dans la même réponse :
- Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
- Un nouveau rapport HijackThis ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

Sites officiels GenProc : alt-shift-return.org et GenProc.com
0
Réponse 56 / 81
davideit Messages postés 69 Statut Membre
 
attend...

nitialisation GenProc 2.232 [28.11.2008] à [21:46:41.06]

*** Liste des composants GenProc ***

C:\Users\marco\Desktop\Arguments
C:\Users\marco\Desktop\Canned
C:\Users\marco\Desktop\ChangeLog
C:\Users\marco\Desktop\E-Finance Java Edition.lnk
C:\Users\marco\Desktop\GenProc
C:\Users\marco\Desktop\GenProc.bat
C:\Users\marco\Desktop\GenProc.zip
C:\Users\marco\Desktop\outil
C:\Users\marco\Desktop\Page
C:\Users\marco\Desktop\UsbFix.exe
C:\Users\marco\Desktop\UsbFix.lnk
C:\Users\marco\Desktop\Zattoo.lnk
C:\Users\marco\Desktop\Arguments\Argument.txt
C:\Users\marco\Desktop\Arguments\Debug.txt
C:\Users\marco\Desktop\Canned\A-Squared.txt
C:\Users\marco\Desktop\Canned\Bagle2_Dl.txt
C:\Users\marco\Desktop\Canned\bfu_Dl.txt
C:\Users\marco\Desktop\Canned\CCleaner_Dl.txt
C:\Users\marco\Desktop\Canned\FixWareOut_Dl.txt
C:\Users\marco\Desktop\Canned\FixWebHancer_Dl.txt
C:\Users\marco\Desktop\Canned\FixWebHancer_Exec.txt
C:\Users\marco\Desktop\Canned\Flash_Disinfector_Dl.txt
C:\Users\marco\Desktop\Canned\Flash_Disinfector_Exec.txt
C:\Users\marco\Desktop\Canned\FxNdotN_Dl.txt
C:\Users\marco\Desktop\Canned\FxNdotN_Exec.txt
C:\Users\marco\Desktop\Canned\Haxfix_Dl.txt
C:\Users\marco\Desktop\Canned\Look2me_Dl.txt
C:\Users\marco\Desktop\Canned\Look2me_Exec.txt
C:\Users\marco\Desktop\Canned\Lop_Dl.txt
C:\Users\marco\Desktop\Canned\Lop_Exec.txt
C:\Users\marco\Desktop\Canned\MSE1.txt
C:\Users\marco\Desktop\Canned\MSNfix_Dl.txt
C:\Users\marco\Desktop\Canned\MSNfix_Exec.txt
C:\Users\marco\Desktop\Canned\Navilog1_Dl.txt
C:\Users\marco\Desktop\Canned\Navilog1_Exec.txt
C:\Users\marco\Desktop\Canned\Purity_Dl.txt
C:\Users\marco\Desktop\Canned\Purity_Exec.txt
C:\Users\marco\Desktop\Canned\RemGAIN_Dl.txt
C:\Users\marco\Desktop\Canned\RemGAIN_Exec.txt
C:\Users\marco\Desktop\Canned\rustock_Dl.txt
C:\Users\marco\Desktop\Canned\ScanAntivirusNod32.txt
C:\Users\marco\Desktop\Canned\ScanAntivirusPanda.txt
C:\Users\marco\Desktop\Canned\SDfix_Dl.txt
C:\Users\marco\Desktop\Canned\SDfix_Exec.txt
C:\Users\marco\Desktop\Canned\SmitfraudFix_Dl.txt
C:\Users\marco\Desktop\Canned\SmitfraudFix_Exec.txt
C:\Users\marco\Desktop\Canned\SpywareTerminator.txt
C:\Users\marco\Desktop\Canned\TeaTimer.txt
C:\Users\marco\Desktop\Canned\ToolbarSD_Dl.txt
C:\Users\marco\Desktop\Canned\ToolbarSD_Exec.txt
C:\Users\marco\Desktop\Canned\ToolCleaner.txt
C:\Users\marco\Desktop\Canned\Vundo_Dl.txt
C:\Users\marco\Desktop\Canned\Vundo_Exec.txt
C:\Users\marco\Desktop\Canned\Winsoftware_bfu_Dl.txt
C:\Users\marco\Desktop\Canned\Winsoftware_bfu_Exec.txt
C:\Users\marco\Desktop\ChangeLog\BagleLog.txt
C:\Users\marco\Desktop\ChangeLog\BTFixLog.txt
C:\Users\marco\Desktop\ChangeLog\FlashLog.txt
C:\Users\marco\Desktop\ChangeLog\HaxfixLog.txt
C:\Users\marco\Desktop\ChangeLog\LopLog.txt
C:\Users\marco\Desktop\ChangeLog\MSNFixLog.txt
C:\Users\marco\Desktop\ChangeLog\NaviLog.txt
C:\Users\marco\Desktop\ChangeLog\PurityLog.txt
C:\Users\marco\Desktop\ChangeLog\RemGainLog.txt
C:\Users\marco\Desktop\ChangeLog\SDfixLog.txt
C:\Users\marco\Desktop\ChangeLog\SmitLog.txt
C:\Users\marco\Desktop\ChangeLog\ToolbarSDLog.txt
C:\Users\marco\Desktop\ChangeLog\VundoLog.txt
C:\Users\marco\Desktop\ChangeLog\WinSoftware.txt
C:\Users\marco\Desktop\outil\commandes.sed
C:\Users\marco\Desktop\outil\EnableWSH.bat
C:\Users\marco\Desktop\outil\Lancements.bat
C:\Users\marco\Desktop\outil\libiconv2.dll
C:\Users\marco\Desktop\outil\libintl3.dll
C:\Users\marco\Desktop\outil\Norton.vbs
C:\Users\marco\Desktop\outil\OSVers.bat
C:\Users\marco\Desktop\outil\sed.bat
C:\Users\marco\Desktop\outil\sed.exe
C:\Users\marco\Desktop\outil\supprime.bat
C:\Users\marco\Desktop\outil\swreg.exe
C:\Users\marco\Desktop\outil\tasklist.exe
C:\Users\marco\Desktop\outil\UAC.vbs
C:\Users\marco\Desktop\outil\UAC0.txt
C:\Users\marco\Desktop\outil\UAC1.txt
C:\Users\marco\Desktop\outil\Uninstall.bat
C:\Users\marco\Desktop\outil\Var.bat
C:\Users\marco\Desktop\outil\[0].txt
C:\Users\marco\Desktop\Page\GenProcPage
C:\Users\marco\Desktop\Page\GenProc[10].html
C:\Users\marco\Desktop\Page\GenProc[11].html
C:\Users\marco\Desktop\Page\GenProc[12].html
C:\Users\marco\Desktop\Page\GenProc[13].html
C:\Users\marco\Desktop\Page\GenProc[14].html
C:\Users\marco\Desktop\Page\GenProc[15].html
C:\Users\marco\Desktop\Page\GenProc[16].html
C:\Users\marco\Desktop\Page\GenProc[17].html
C:\Users\marco\Desktop\Page\GenProc[18].html
C:\Users\marco\Desktop\Page\GenProc[1].html
C:\Users\marco\Desktop\Page\GenProc[2].html
C:\Users\marco\Desktop\Page\GenProc[3].html
C:\Users\marco\Desktop\Page\GenProc[4].html
C:\Users\marco\Desktop\Page\GenProc[5].html
C:\Users\marco\Desktop\Page\GenProc[6].html
C:\Users\marco\Desktop\Page\GenProc[7].html
C:\Users\marco\Desktop\Page\GenProc[8].html
C:\Users\marco\Desktop\Page\GenProc[9].html
C:\Users\marco\Desktop\Page\GenProcPage\1.gif
C:\Users\marco\Desktop\Page\GenProcPage\4.gif
C:\Users\marco\Desktop\Page\GenProcPage\6.gif
C:\Users\marco\Desktop\Page\GenProcPage\aide.gif
C:\Users\marco\Desktop\Page\GenProcPage\design.css
C:\Users\marco\Desktop\Page\GenProcPage\important.gif
C:\Users\marco\Desktop\Page\GenProcPage\Thumbs.db

*** Liste des étapes franchies avec succès ***

TeaTimer
Tests infections
Notepad

=================================
0
Réponse 57 / 81
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
mwouais,

il a vu quelque chose que j'ai pas vu...

tu m'as pas posté le rapport de ot moveit!!

on va faire ce que dis genproc

passe ccleaner avec les paramêtres demandés

puis

Télécharge SmitFraudfix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix/SmitfraudFix.zip -
en cas de problème avec le premier lien,
mirroir: http://72.232.135.12/siri/SmitfraudFix.php

voila à quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
une aide en vidéo (merci à balltrap34)
http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm

Désactive les logiciels de protections(antivirus et antispyware)
-- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
-- Ouvre le dossier SmitfraudFix double-clique sur SmitfraudFix.cmd (le .cmd peut ne pas être présent)
-- Choisis l'option 1 et appuie sur Entrée
-- Réponds o (Oui) aux deux questions suivantes si elles sont posées
-- Un rapport sera généré; sauvegarde le dans un dossier.
-- Copie/colle le contenu du rapport ici
0
Réponse 58 / 81
davideit Messages postés 69 Statut Membre
 
pardon! le voici

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\Windows\system32\PerfStringBackup.TMP not found.
File/Folder C:\Users\marco\AppData\Local\Temp\97AC.tmp\b2e.exe not found.
L:\setupger.exe moved successfully.
========== COMMANDS ==========
File delete failed. C:\Users\marco\AppData\Local\Temp\etilqs_B8D1LZR9pXnOGa0asZg3 scheduled to be deleted on reboot.
File delete failed. C:\Users\marco\AppData\Local\Temp\~DF3E83.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\Windows\temp\nmsmc_DQLWinService.log scheduled to be deleted on reboot.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11282008_213741

Files moved on Reboot...
File C:\Users\marco\AppData\Local\Temp\etilqs_B8D1LZR9pXnOGa0asZg3 not found!
C:\Users\marco\AppData\Local\Temp\~DF3E83.tmp moved successfully.
File move failed. C:\Windows\temp\nmsmc_DQLWinService.log scheduled to be moved on reboot.
0
Réponse 59 / 81
davideit Messages postés 69 Statut Membre
 
ok le voici...

C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\explorer.exe
C:\Windows\system32\NOTEPAD.EXE
G:\e-mule\firefox.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\cscript.exe
0
Réponse 60 / 81
davideit Messages postés 69 Statut Membre
 
ce firefox.exe sur le g... je peux pas le supprimer!!!!

impossible même avec shredder de tune up!
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
Site pour regarder animé sans virus
ShaylahScarlet -
bendrop -

1 réponse