Urgent antivirus 2009

Fermé
kathleenbouc Messages postés 77 Date d'inscription dimanche 30 novembre 2008 Statut Membre Dernière intervention 2 décembre 2008 - 30 nov. 2008 à 20:44
neor Messages postés 1084 Date d'inscription samedi 22 novembre 2008 Statut Membre Dernière intervention 28 janvier 2010 - 1 déc. 2008 à 14:49
Bonjour,
jai un probleme avec antivirus 2009 que je ne suis po capable de desinstaller et a cause de sa je ne suis pu capable de faire des truc avec mon ordi alors svp aidez moi
A voir également:

25 réponses

neor Messages postés 1084 Date d'inscription samedi 22 novembre 2008 Statut Membre Dernière intervention 28 janvier 2010 30
30 nov. 2008 à 20:44
salut,

pour antivirus 2009

-------------recherche-----------------------

Télécharge SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Installe le soft sur ton bureau ( et pas ailleurs! ) .

!! Déconnecte toi, ferme toutes tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!


Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
Autre tuto animé ( merci balltrapp34 Wink ) : http://pagesperso-orange.fr/rginformatique/section%20virus/s­mitfraudfix.htm

Utilisation ---> option 1 / Recherche :
Double-clique sur l'icône "Smitfraudfix.exe" et sélectionne 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.

Poste le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...

(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
1
kathleenbouc Messages postés 77 Date d'inscription dimanche 30 novembre 2008 Statut Membre Dernière intervention 2 décembre 2008 2
30 nov. 2008 à 20:56
quand je double clique sur licone ya tjrs executer je le fais mais jamais rien jai essayer a plusieur fois mais cest pareille toujours jai meme essayer les autre chose sur les autre dicussion mais toujours executer et puis rien apres
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
30 nov. 2008 à 20:59
bonjour, désinstalle smitfraudfix et réinstalles le mais arrête tes protections anti-virus et anti-spyware si tu en as un résident avant de l'installer et de le lancer
0
kathleenbouc Messages postés 77 Date d'inscription dimanche 30 novembre 2008 Statut Membre Dernière intervention 2 décembre 2008 2
30 nov. 2008 à 21:15
c toujours la meme chose et jai desactiver mon anti virus et anti spyware mais sa ne marche toujours po le seul panneau que jai cest celui pour envoyer lerreur a microsoft
0
neor Messages postés 1084 Date d'inscription samedi 22 novembre 2008 Statut Membre Dernière intervention 28 janvier 2010 30 > kathleenbouc Messages postés 77 Date d'inscription dimanche 30 novembre 2008 Statut Membre Dernière intervention 2 décembre 2008
30 nov. 2008 à 21:16
Télécharge HijackThis (outils de dignostic) ici :

-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> ftp://ftp.commentcamarche.com/download/HJTInstall.exe

-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

-> Clique sur Install ensuite sur I Accept

-> Clique sur Do a scan system and save log file

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
0
kathleenbouc Messages postés 77 Date d'inscription dimanche 30 novembre 2008 Statut Membre Dernière intervention 2 décembre 2008 2 > neor Messages postés 1084 Date d'inscription samedi 22 novembre 2008 Statut Membre Dernière intervention 28 janvier 2010
30 nov. 2008 à 21:19
ne marche po non plus il dis que la session ftp est interrompu
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
30 nov. 2008 à 21:18
laisse tombé je vais te donner un autre outil en espèrant que neor ne m'en voudra pas tu passes malwarebytes en mode sans echec

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée,fermes Malwarebytes
. redemarres en mode sans échec pour savoir comment au cas ou tu ne saurrais pas regarde plus bas
. une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes
. une fois ouvert rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés)

. cliques sur Supprimer la sélection

. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré en mode normal double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\



. Cliques sur Démarrer
. Cliques sur Arrêter
. Sélectionnes Redémarrer et au redémarrage
. Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
. Utilises les touches de direction pour sélectionner mode sans échec
. puis appuis sur ENTRÉE des fois cela peut prendre plusieurs minute entre la validation et l'affichage
. Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude

tuto:http://www.vista-xp.fr/forum/topic93.html
0
kathleenbouc Messages postés 77 Date d'inscription dimanche 30 novembre 2008 Statut Membre Dernière intervention 2 décembre 2008 2
30 nov. 2008 à 21:20
sa jai essayer de telecharger se programme tantot mais la page naffiche po
0
neor Messages postés 1084 Date d'inscription samedi 22 novembre 2008 Statut Membre Dernière intervention 28 janvier 2010 30
30 nov. 2008 à 21:21
pas de problème
je suis pas un gros énerve comme certains ;)

ce matin j'ai demande a faire un Malwarebyte's Anti-Malware a quelqu'un en première partie et une personne c'est énerve donc c'est pour ça que j'ai pas proposé
0
kathleenbouc Messages postés 77 Date d'inscription dimanche 30 novembre 2008 Statut Membre Dernière intervention 2 décembre 2008 2
30 nov. 2008 à 21:21
jai windows xp familiale
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
30 nov. 2008 à 21:25
oui il faut éviter malwarebytes d'entrer car il supprime mais ne réparre pas comme les outils spéciphique
0
neor Messages postés 1084 Date d'inscription samedi 22 novembre 2008 Statut Membre Dernière intervention 28 janvier 2010 30
30 nov. 2008 à 21:26
la c'est bien bloqué
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
30 nov. 2008 à 21:28
kathleenbouc tu veux dire que tu ne peux rien lancer comme outil???
0
kathleenbouc Messages postés 77 Date d'inscription dimanche 30 novembre 2008 Statut Membre Dernière intervention 2 décembre 2008 2
30 nov. 2008 à 21:30
ouais je loade toute les truc et il nexecute po
0
kathleenbouc Messages postés 77 Date d'inscription dimanche 30 novembre 2008 Statut Membre Dernière intervention 2 décembre 2008 2
30 nov. 2008 à 21:30
et se nest po toute les page internet qui ouvre
0
kathleenbouc Messages postés 77 Date d'inscription dimanche 30 novembre 2008 Statut Membre Dernière intervention 2 décembre 2008 2
30 nov. 2008 à 21:31
meme le malwarebyte dexecute po
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
30 nov. 2008 à 21:31
bon je pense que tu as du bagle la desous tu fais ce qui suis
Télécharge FindyKill (de Chiquitine29)

.Fais un double-clique sur le lien

.enregistres le sur bureau

.Lances l'installation avec les paramètres par défaut

.Double-clique sur le raccourci FindyKill sur ton bureau

.Au menu principal, choisis l'option 1 (Recherche)

.Postes le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur)

tutoriel si besoin: https://www.malekal.com/tutorial-findykill/



0
kathleenbouc Messages postés 77 Date d'inscription dimanche 30 novembre 2008 Statut Membre Dernière intervention 2 décembre 2008 2
30 nov. 2008 à 21:36
je lexute sans arrete jaccepete toute mais tjsr rien je nest que loption executer
0
kathleenbouc Messages postés 77 Date d'inscription dimanche 30 novembre 2008 Statut Membre Dernière intervention 2 décembre 2008 2
30 nov. 2008 à 21:40
ok c ok sa recherche
0
kathleenbouc Messages postés 77 Date d'inscription dimanche 30 novembre 2008 Statut Membre Dernière intervention 2 décembre 2008 2
30 nov. 2008 à 21:43
c normal que sa prenne autant de temps a rechercher
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
30 nov. 2008 à 21:43
ok
0
kathleenbouc Messages postés 77 Date d'inscription dimanche 30 novembre 2008 Statut Membre Dernière intervention 2 décembre 2008 2
30 nov. 2008 à 21:44
je redemarre sans echec ou bien je laisse chercher findykill
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
30 nov. 2008 à 21:44
non et laisse le faire évite même de te servir du pc
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
30 nov. 2008 à 21:46
je t'avais mis la procédure pour le mode sans echec car tu venais de dire que rien marchait la tu laisse fundykill faire
0
kathleenbouc Messages postés 77 Date d'inscription dimanche 30 novembre 2008 Statut Membre Dernière intervention 2 décembre 2008 2
30 nov. 2008 à 21:58
---------------- FindyKill V4.706 ------------------

* User : kathleen - KATH
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 27/11/08 par Chiquitine29
* Recherche effectuée à 15:39:49 le 2008-11-30
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\lxctcoms.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Lexmark 5400 Series\lxctmon.exe
C:\Program Files\Lexmark 5400 Series\ezprint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Antivirus 2009\av2009.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Magentic\bin\mgapp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch


»»»» Presence des fichiers dans C:\WINDOWS\system32


»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans C:\Documents and Settings\kathleen\Application Data


»»»» Presence des fichiers dans C:\DOCUME~1\kathleen\LOCALS~1\Temp


»»»» Presence des fichiers dans C:\Documents and Settings\kathleen\Local Settings\Temporary Internet Files\Content.IE5

Found ! [2008-11-13 16:46] - C:\Documents and Settings\kathleen\Application Data\Adobe\Adobe Media Player\Local Store\cache\dd67a7a5b750ede3aae79dc386ca1e64\44a9de8dc9b646ba796c7dfbc6745f01.jpg
Found ! [2008-01-22 14:22] - C:\Documents and Settings\kathleen\Local Settings\Application Data\Magentic\Runtime\ScreenSaver\40242AE5-DFC3-4FA108AC7-10CCDD67B640\tranquil_thumb.jpg
Found ! [2008-11-12 14:00] - C:\Documents and Settings\kathleen\Local Settings\Temp\~c26bb94d100b851c941b1b648a200.jpg
Found ! [2008-11-27 09:58] - C:\Documents and Settings\kathleen\Local Settings\Temporary Internet Files\Content.IE5\LYUPHMRK\65FFF5B64737A1A66E5A443357B213[1].jpg
Found ! [2006-07-12 12:39] - C:\Documents and Settings\kathleen\Mes documents\arriŠres plan\sdb64.jpg
Found ! [2006-05-03 13:41] - C:\Documents and Settings\kathleen\Mes documents\arriŠres plan\scrapbooking\sdb64.jpg

--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
Instant Access=C:\WINDOWS\system32\lnaccess.exe /res
Blue Amok=C:\DOCUME~1\kathleen\APPLIC~1\FREEBI~1\for once.exe
Magentic=C:\Program Files\Magentic\bin\Magentic.exe /c
59988676724386217856389002701992=C:\Program Files\Antivirus 2009\av2009.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

SoundMAXPnP=C:\Program Files\Analog Devices\Core\smax4pnp.exe
SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
IntelMeM=C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
DVDLauncher="C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
UpdateManager="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
dla=C:\WINDOWS\system32\dla\tfswctrl.exe
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
REGSHAVE=C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
igfxtray=C:\WINDOWS\system32\igfxtray.exe
igfxhkcmd=C:\WINDOWS\system32\hkcmd.exe
igfxpers=C:\WINDOWS\system32\igfxpers.exe
RealTray=C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
lxctmon.exe="C:\Program Files\Lexmark 5400 Series\lxctmon.exe"
Lexmark 5400 Series Fax Server="C:\Program Files\Lexmark 5400 Series\fm3032.exe" /s
EzPrint="C:\Program Files\Lexmark 5400 Series\ezprint.exe"
LXCTCATS=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
Love default global mess=C:\Documents and Settings\All Users\Application Data\great coal love default\meow pure.exe

[HKEY_CURRENT_USER\software\local appwizard-generated applications\ESApp]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Samsung Media Studio]

--------------- [ Registre / Clés infectieuses ] ----------------



--------------- [ Etat / Services ] ----------------



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

Ip6Fw - Type de démarrage = 3

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe

D: - Lecteur de CD-ROM


+- presence des fichiers :



--------------- [ Registre / Mountpoint2 ] ----------------


-> Not found !


------------------- ! Fin du rapport ! --------------------
0
neor Messages postés 1084 Date d'inscription samedi 22 novembre 2008 Statut Membre Dernière intervention 28 janvier 2010 30
30 nov. 2008 à 22:02
--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

-------> ensuite post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
30 nov. 2008 à 22:02
néor je te laisse continuer as tu bien identifier les infections
0
neor Messages postés 1084 Date d'inscription samedi 22 novembre 2008 Statut Membre Dernière intervention 28 janvier 2010 30
30 nov. 2008 à 22:26
y a l'antivirus 2009

ca devrais marcher maintenant et apres faudrais un log hijackthis

-------------recherche-----------------------

Télécharge SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Installe le soft sur ton bureau ( et pas ailleurs! ) .

!! Déconnecte toi, ferme toutes tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!


Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
Autre tuto animé ( merci balltrapp34 Wink ) : http://pagesperso-orange.fr/rginformatique/section%20virus/s­­mitfraudfix.htm

Utilisation ---> option 1 / Recherche :
Double-clique sur l'icône "Smitfraudfix.exe" et sélectionne 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.

Poste le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...

(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
0
kathleenbouc Messages postés 77 Date d'inscription dimanche 30 novembre 2008 Statut Membre Dernière intervention 2 décembre 2008 2
30 nov. 2008 à 22:28
----------------- FindyKill V4.706 ------------------

* User : kathleen - KATH
* executed from : C:\Program Files\FindyKill
* Update on 27/11/08 par Chiquitine29
* Start at 16:11:48 the 2008-11-30
* Windows XP - Internet Explorer 7.0.5730.13


((((((((((((((( *** deleting *** ))))))))))))))))))


--------------- [ Active Processes ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\wscntfy.exe

--------------- [ Infected files / folders ] ----------------


»»»» Supression files in C:


»»»» Supression files in C:\WINDOWS


»»»» Supression files in C:\WINDOWS\Prefetch


»»»» Supression files in C:\WINDOWS\system32


»»»» Supression files in C:\WINDOWS\system32\drivers


»»»» Supression files in C:\Documents and Settings\kathleen\Application Data


»»»» Supression files in C:\DOCUME~1\kathleen\LOCALS~1\Temp


»»»» Supression files in C:\Documents and Settings\kathleen\Local Settings\Temporary Internet Files\Content.IE5

Deleted ! - C:\Documents and Settings\kathleen\Application Data\Adobe\Adobe Media Player\Local Store\cache\dd67a7a5b750ede3aae79dc386ca1e64\44a9de8dc9b646ba796c7dfbc6745f01.jpg
Deleted ! - C:\Documents and Settings\kathleen\Local Settings\Application Data\Magentic\Runtime\ScreenSaver\40242AE5-DFC3-4FA108AC7-10CCDD67B640\tranquil_thumb.jpg
Deleted ! - C:\Documents and Settings\kathleen\Local Settings\Temporary Internet Files\Content.IE5\LYUPHMRK\65FFF5B64737A1A66E5A443357B213[1].jpg
Deleted ! - C:\Documents and Settings\kathleen\Mes documents\arriŠres plan\sdb64.jpg
Deleted ! - C:\Documents and Settings\kathleen\Mes documents\arriŠres plan\scrapbooking\sdb64.jpg

--------------- [ Registry / Infected keys ] ----------------


--------------- [ States / Restarting of services ] ----------------



+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2


--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur de CD-ROM


+- deleting files :


--------------- [ Registry / Mountpoint2 ] ----------------


-> Not found !


--------------- [ Searching Cracks / Keygen ] ----------------



---------------- ! End of report ! ------------------
0
kathleenbouc Messages postés 77 Date d'inscription dimanche 30 novembre 2008 Statut Membre Dernière intervention 2 décembre 2008 2 > kathleenbouc Messages postés 77 Date d'inscription dimanche 30 novembre 2008 Statut Membre Dernière intervention 2 décembre 2008
30 nov. 2008 à 22:31
maintenant je loade lautre truc ou bien .......
0
neor Messages postés 1084 Date d'inscription samedi 22 novembre 2008 Statut Membre Dernière intervention 28 janvier 2010 30
30 nov. 2008 à 22:29
tu devrais pouvoir lancer

-------------recherche-----------------------

Télécharge SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Installe le soft sur ton bureau ( et pas ailleurs! ) .

!! Déconnecte toi, ferme toutes tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!


Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
Autre tuto animé ( merci balltrapp34 Wink ) : http://pagesperso-orange.fr/rginformatique/section%20virus/s­­­mitfraudfix.htm

Utilisation ---> option 1 / Recherche :
Double-clique sur l'icône "Smitfraudfix.exe" et sélectionne 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.

Poste le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...

(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
0
kathleenbouc Messages postés 77 Date d'inscription dimanche 30 novembre 2008 Statut Membre Dernière intervention 2 décembre 2008 2
30 nov. 2008 à 22:56
non sa ne marche po la page nouvre po
0
neor Messages postés 1084 Date d'inscription samedi 22 novembre 2008 Statut Membre Dernière intervention 28 janvier 2010 30
30 nov. 2008 à 22:58
quand tu clic sur http://siri.urz.free.fr/Fix/SmitfraudFix.exe
le logiciel ne se telecharge pas?
0
kathleenbouc Messages postés 77 Date d'inscription dimanche 30 novembre 2008 Statut Membre Dernière intervention 2 décembre 2008 2
30 nov. 2008 à 23:07
maintenant oui jai redemarrer
0
kathleenbouc Messages postés 77 Date d'inscription dimanche 30 novembre 2008 Statut Membre Dernière intervention 2 décembre 2008 2
30 nov. 2008 à 23:11
il exute mais apres jai un onglet qui onvre et qui dit que c impossible de louvrir que c un erreur de microsft mais jai envoyer lerreur plusieur fois mais sa ne marche toujours pas
0
neor Messages postés 1084 Date d'inscription samedi 22 novembre 2008 Statut Membre Dernière intervention 28 janvier 2010 30
30 nov. 2008 à 23:08
ok alors fais la recherche STP
0
kathleenbouc Messages postés 77 Date d'inscription dimanche 30 novembre 2008 Statut Membre Dernière intervention 2 décembre 2008 2
30 nov. 2008 à 23:12
c koi une recherche stp
0
neor Messages postés 1084 Date d'inscription samedi 22 novembre 2008 Statut Membre Dernière intervention 28 janvier 2010 30
30 nov. 2008 à 23:15
-------------recherche-----------------------

Télécharge SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Installe le soft sur ton bureau ( et pas ailleurs! ) .

!! Déconnecte toi, ferme toutes tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!


Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
Autre tuto animé ( merci balltrapp34 Wink ) : http://pagesperso-orange.fr/rginformatique/section%20virus/s­­­­mitfraudfix.htm

Utilisation ---> option 1 / Recherche :
Double-clique sur l'icône "Smitfraudfix.exe" et sélectionne 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.

Poste le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...

(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
0
kathleenbouc Messages postés 77 Date d'inscription dimanche 30 novembre 2008 Statut Membre Dernière intervention 2 décembre 2008 2
30 nov. 2008 à 23:21
sa fonctionne mais je nest po pu lenvoyer sur le bureau il a fallu que je lexecute tout de suite pour que sa marche
0
kathleenbouc Messages postés 77 Date d'inscription dimanche 30 novembre 2008 Statut Membre Dernière intervention 2 décembre 2008 2
30 nov. 2008 à 23:23
mitFraudFix v2.380

Rapport fait à 17:21:25,17, 2008-11-30
Executé à partir de C:\Documents and Settings\kathleen\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\lxctcoms.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Lexmark 5400 Series\lxctmon.exe
C:\Program Files\Lexmark 5400 Series\ezprint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Antivirus 2009\av2009.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Magentic\bin\mgapp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\kathleen\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\WINDOWS\system32\CSCRIPT.EXE

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\ieupdates.exe PRESENT !
C:\WINDOWS\system32\winsrc.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\kathleen


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\kathleen\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\kathleen\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\kathleen\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Google\googletoolbar1.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 64.18.160.73
DNS Server Search Order: 64.18.160.74

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F4431068-CF8C-489E-8D6A-58A43DFD6C07}: DhcpNameServer=64.18.160.73 64.18.160.74
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F4431068-CF8C-489E-8D6A-58A43DFD6C07}: DhcpNameServer=64.18.160.73 64.18.160.74
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F4431068-CF8C-489E-8D6A-58A43DFD6C07}: DhcpNameServer=64.18.160.73 64.18.160.74
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=64.18.160.73 64.18.160.74
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=64.18.160.73 64.18.160.74
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=64.18.160.73 64.18.160.74


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
neor Messages postés 1084 Date d'inscription samedi 22 novembre 2008 Statut Membre Dernière intervention 28 janvier 2010 30
30 nov. 2008 à 23:22
ok et tu a le rapport?
0
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
30 nov. 2008 à 23:25
Salut juste de passage pour ce cas là il faut téléchargé combofix renomme le et passe e scan et dit ce qu'il en est après ca c'est rookti TDSServer qui te bloque tout tes processus A+
0
neor Messages postés 1084 Date d'inscription samedi 22 novembre 2008 Statut Membre Dernière intervention 28 janvier 2010 30
30 nov. 2008 à 23:28
salut

si tu peux l'aider STP moi je dois y aller
et apparament t'a la solution ;)
0
neor Messages postés 1084 Date d'inscription samedi 22 novembre 2008 Statut Membre Dernière intervention 28 janvier 2010 30
30 nov. 2008 à 23:25
----------------nettoyage--------------------------------

Impératif : Démarrer en mode sans echec .

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...

* Double-clique sur SmitfraudFix.exe

* Sélectionne 2 et presse "Entrée" dans le menu pour supprimer les fichiers responsables de l'infection.

--> Si besion :

* A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presser Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.

( Le correctif déterminera si le fichier wininet.dll est infecté.)

* A la question: "Corriger le fichier infecté ?" répondre O (oui) et presser Entrée
pour remplacer le fichier corrompu.

* Un redémarrage sera demandé pour terminer la procédure de nettoyage .
Si le redémarrage ne se fais pas , fais le manuellement ( c'est important ! ) .

Le rapport se trouve à la racine de disque dur C .
( dans le fichier C:\rapport.txt )

Poste moi ce dernier rapport accompagné, dans la même réponse, d'un nouveau rapport
0
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
30 nov. 2008 à 23:36
Télécharge combofix (par sUBs)à partir d'un de ces liens :
En premier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

A lire
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix

impératif: renomme le : tuto pour le renommé: https://forum.pcastuces.com/combofix___renommer_au_telechargement-f31s22.htm


-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0