Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 je suis infecté depuis ce jour 14h par MS ANTIVIRUS

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
galarock
Bibou
Bibou
avatar

Masculin
Nombre de messages : 21
Age : 62
Localisation : 77
Date d'inscription : 26/09/2008

MessageSujet: je suis infecté depuis ce jour 14h par MS ANTIVIRUS   Ven 26 Sep 2008 - 16:27

Bonjour depuis 2h je suis ennuyé par des ouvertures intempestives de fenêtre , me faisant croire que je suis infecté pour me faire acheter leur antivirus.
Et ce programme bloque l'accès a pratiquement toute les pages web , qui parlent de désinfection. Ou de téléchargement de programmes .
Pourriez vous m'aider
Merci
Galarock
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
avatar

Masculin
Nombre de messages : 2788
Age : 40
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

MessageSujet: Re: je suis infecté depuis ce jour 14h par MS ANTIVIRUS   Ven 26 Sep 2008 - 16:55

salut bienvenu chez nous!

suis ce tuto et mets le rapport généré

http://www.bibou0007.com/outils-specifiques-f78/tutorial-genproc-t967.htm
Revenir en haut Aller en bas
galarock
Bibou
Bibou
avatar

Masculin
Nombre de messages : 21
Age : 62
Localisation : 77
Date d'inscription : 26/09/2008

MessageSujet: Re: je suis infecté depuis ce jour 14h par MS ANTIVIRUS   Ven 26 Sep 2008 - 20:35

je vais suivre le tutos et je vous tiens au courant.
merci
Revenir en haut Aller en bas
galarock
Bibou
Bibou
avatar

Masculin
Nombre de messages : 21
Age : 62
Localisation : 77
Date d'inscription : 26/09/2008

MessageSujet: voila le rapport , que dois je en faire svp   Ven 26 Sep 2008 - 20:44

Rapport GenProc 2.100 [1] effectué le 26/09/08 à 20:38:10.29 - Windows XP

# Etape 1/ Télécharge :

- CCleaner http://www.ccleaner.com/download/builds/downloading-slim
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- Toolbar-S&D (Team IDN) http://eric.71.mespages.googlepages.com/ToolBarSD.exe sur ton Bureau. Installe simplement le programme en exécutant le fichier téléchargé.

- SmitfrauFix (S!Ri) http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* double-clique sur le fichier "smitfraudfix.exe" et choisis l'option 1, il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.

- MSNFix (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.


***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "Gino") *****


# Etape 2/

Relance Toolbar-S&D en double-cliquant sur son raccourci situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/

Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

# Etape 4/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

# Etape 5/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 6/

Redémarre normalement et poste, dans la même réponse :
- Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
- Le contenu du rapport MSNfix situé sur le Bureau ;
- Le contenu du rapport C:\TB.txt ;
- Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
Revenir en haut Aller en bas
bibou0007
Super admin
Super admin
avatar

Nombre de messages : 1394
Date d'inscription : 07/12/2007

MessageSujet: Re: je suis infecté depuis ce jour 14h par MS ANTIVIRUS   Sam 27 Sep 2008 - 10:29

salut

pour avancé actarus fait ce que le rapport genproc ta dit!!
merci

__________________________________________________________________________________________________________________
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y. Ne pas cliquer ici

Revenir en haut Aller en bas
http://www.bibou0007.com
galarock
Bibou
Bibou
avatar

Masculin
Nombre de messages : 21
Age : 62
Localisation : 77
Date d'inscription : 26/09/2008

MessageSujet: Re: je suis infecté depuis ce jour 14h par MS ANTIVIRUS   Sam 27 Sep 2008 - 10:58

En 1er lieu j ai effectuer toutes les actions que vous aviez préconisées
tout c est déroulé sans souci et a 1ere vue Ms antivirus a disparu Rolling Eyes
Reste un souci ma connexion Adsl sembles très ralentie depuis ,je vais surveiller pour voir si ça s arrange .
Je vous joint tous les rapport que j ai sauvegardé
Et je vous remercie pour votre aide
A bientôt
Galarock

SmitFraudFix v2.354

Rapport fait à 10:05:52.70, 27/09/08
Executé à partir de C:\Documents and Settings\Gino.UNICORNI-96AB1B\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{8A2CC6F6-6C21-4472-86B4-56AF7A51A2BF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8A2CC6F6-6C21-4472-86B4-56AF7A51A2BF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8A2CC6F6-6C21-4472-86B4-56AF7A51A2BF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


-----------\\ ToolBar S&D 1.2.1 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
BIOS : BIOS Date: 10/20/06 14:17:38 Ver: 08.00.12
USER : Gino ( Administrator )
BOOT : Fail-safe boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080925-0] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 97 Go Free : 33 Go
D:\ (Local Disk) - NTFS - Total : 135 Go Free : 79 Go
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 24-09-2008|21:50 )
Option : [2] ( 27/09/08| 9:53 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Gino.UNICORNI-96AB1B) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Gino.UNICORNI-96AB1B) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Bar"="http://www.google.fr"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="about:blank"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.files-ftp.com/~unicorni/phpBB2/index.php"
"Default_Search_URL"="http://windowsisearch.com"
"Search Page"="http://windowsisearch.com"
"Start Page"="http://www.msn.com/"
"Search Bar"="http://windowsisearch.com/ie6.html"
"SearchMigratedDefaultURL"="http://windowsisearch.com/search?q={searchTerms}"


--------------------\\ Recherche d'autres infections

--------------------\\ ROOTKIT !!

Rootkit Tibs ! .. [HKLM\..\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKLM\..\CurrentControlSet\Enum\Root\tdssserv]
Rootkit Tibs ! .. [HKLM\..\ControlSet001\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKLM\..\ControlSet001\Enum\Root\tdssserv]
Rootkit Tibs ! .. [HKLM\..\ControlSet002\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKLM\..\ControlSet002\Enum\Root\tdssserv]


Trojan ! .. C:\WINDOWS\system32\drivers\tdssserv.sys
Trojan ! .. C:\WINDOWS\system32\tdssservers.dat
Trojan ! .. C:\WINDOWS\system32\tdssserf.dll
Trojan ! .. C:\WINDOWS\system32\tdssmain.dll
Trojan ! .. C:\WINDOWS\system32\tdssinit.dll
Trojan ! .. C:\WINDOWS\system32\tdssadw.dll
Trojan ! .. C:\WINDOWS\system32\tdsslog.dll
Trojan ! .. C:\WINDOWS\system32\tdssl.dll

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\GINO~1.UNI\Bureau\eolienne\EOLIENNE\moteur a eau\Moteur…eau-GeetPantoner‚acteurreformagecrackingrendementpollutiond‚pollutionhydrocarbureseauconso.pdf
C:\DOCUME~1\GINO~1.UNI\Bureau\logiciels installation\ACDSee.Pro.v8.0.67-CORE\keygen.exe
C:\DOCUME~1\GINO~1.UNI\Bureau\logiciels installation\Avast pro\Avast.Antivirus.Pro.v4.7.844.FR.Incl-Keygen
C:\DOCUME~1\GINO~1.UNI\Bureau\logiciels installation\Avast pro\Avast.Antivirus.Pro.v4.7.844.FR.Incl-Keygen\http--www.emule-paradise.com-.url
C:\DOCUME~1\GINO~1.UNI\Bureau\logiciels installation\Avast pro\Avast.Antivirus.Pro.v4.7.844.FR.Incl-Keygen\Keygen
C:\DOCUME~1\GINO~1.UNI\Bureau\logiciels installation\Avast pro\Avast.Antivirus.Pro.v4.7.844.FR.Incl-Keygen\setupfrepro.exe
C:\DOCUME~1\GINO~1.UNI\Bureau\logiciels installation\Avast pro\Avast.Antivirus.Pro.v4.7.844.FR.Incl-Keygen\Keygen\Keygen.exe
C:\DOCUME~1\GINO~1.UNI\Bureau\logiciels installation\O&O Defrag V6.5\keygen.exe
C:\DOCUME~1\GINO~1.UNI\Bureau\logiciels installation\recovery\ntcrack
C:\DOCUME~1\GINO~1.UNI\Bureau\logiciels installation\recovery\Advanced Rar Password Recovery 1.50\crack.zip
C:\DOCUME~1\GINO~1.UNI\Bureau\logiciels installation\recovery\Advanced Zip Password Recovery 3.54\Crack
C:\DOCUME~1\GINO~1.UNI\Bureau\logiciels installation\recovery\Advanced Zip Password Recovery 3.54\Crack\azpr.exe
C:\DOCUME~1\GINO~1.UNI\Bureau\logiciels installation\recovery\ntcrack\Floppy Image.exe
C:\DOCUME~1\GINO~1.UNI\Bureau\logiciels installation\recovery\ntcrack\NT Crack.imz
C:\DOCUME~1\GINO~1.UNI\Bureau\nouveau outils a essayer\O&O Defrag V6.5\keygen.exe
C:\DOCUME~1\GINO~1.UNI\Favoris\INFORMATIQUE\micro\Cracks et logiciels SNSOFTKILLER.url



1 - "C:\ToolBar SD\TB_1.txt" - 27/09/08| 9:54 - Option : [2]

-----------\\ Fin du rapport a 9:54:58.12

GenProc 2.100 [3] 27/09/08 - Windows [XP] : Aucune infection caractéristique trouvée


A+ Merci
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
avatar

Masculin
Nombre de messages : 2788
Age : 40
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

MessageSujet: Re: je suis infecté depuis ce jour 14h par MS ANTIVIRUS   Sam 27 Sep 2008 - 20:36

salut déjà vire tous les keygens car risque de réinfection !!ensuite relances smitfraud choisis l'option 2 et toolbar s&d option 2 aussi et poste les rapports merci!
Revenir en haut Aller en bas
galarock
Bibou
Bibou
avatar

Masculin
Nombre de messages : 21
Age : 62
Localisation : 77
Date d'inscription : 26/09/2008

MessageSujet: Re: je suis infecté depuis ce jour 14h par MS ANTIVIRUS   Dim 28 Sep 2008 - 9:50

@arctarus a écrit:
salut déjà vire tous les keygens car risque de réinfection !!ensuite relances smitfraud choisis l'option 2 et toolbar s&d option 2 aussi et poste les rapports merci!

bonjour ou puis je trouver smitfraud et toolbar s&d option 2
merci
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
avatar

Masculin
Nombre de messages : 2788
Age : 40
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

MessageSujet: Re: je suis infecté depuis ce jour 14h par MS ANTIVIRUS   Dim 28 Sep 2008 - 19:43

relances le et a un moment il te demande de choisir tape 2
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
avatar

Masculin
Nombre de messages : 2788
Age : 40
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

MessageSujet: Re: je suis infecté depuis ce jour 14h par MS ANTIVIRUS   Ven 17 Oct 2008 - 21:51

sujet vérouillé en attente

veuillez contacter le modérateur pour déverouiller votre sujet et donner suite !

merci
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: je suis infecté depuis ce jour 14h par MS ANTIVIRUS   

Revenir en haut Aller en bas
 
je suis infecté depuis ce jour 14h par MS ANTIVIRUS
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» [résolu]Je suis infecté depuis hier, pourriez-vous m'aider ?
» [fermé]Problème avec search-web.net - Besoin d'aide svp
» Erreur F3411 depuis mise à jour décodeur TV
» [résolu]Perte carte depuis mise à jour
» j ai des souci , je debute depuis ce jour avec linux fedora

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: