Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 demande d'aide (résolu)

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
oraniadz
Bibou
Bibou


Masculin
Nombre de messages : 39
Age : 32
Localisation : algerie
Humeur : bonne
Date d'inscription : 08/01/2009

MessageSujet: demande d''aide (résolu)   Mar 19 Mai 2009 - 13:34

Bonjour,

A chaque démarrage mon anti virus m'informe qu'un virus est présent sur mon ordinateur et il me recommande de le supprimer ,c'est ce que je fais ,cependant je voudrais l'éliminé complètement de l'ordinateur : comment dois je m'y prendre ?
Merci pour la réponse
Revenir en haut Aller en bas
hackinginterdit
Helpers
Helpers
avatar

Masculin
Nombre de messages : 317
Age : 68
Localisation : NANCY
Date d'inscription : 06/06/2008

MessageSujet: Re: demande d'aide (résolu)   Mar 19 Mai 2009 - 14:00

Bonjour oraniadz

Citation :
A chaque démarrage mon anti virus m'informe qu'un virus est présent sur mon ordinateur
Et il le trouve ou donne nous le chemin

Tu vas faire ceci:
Hijackthis


- Télécharge HiJackThis de Merijn sur ton bureau.

    - Double-clic sur HijackThis
    - Génère un rapport en suivant ces indications :
    - Exécute le et clique sur Do a scan and save log file.
    - Le rapport s'ouvre sur le Bloc-Note
    - Colle le rapport ici, pour cela :
    - Menu Edition / Selectionner Tout
    - Menu Edition / copier
    - Ici dans un nouveau message : clic droit / coller

Aide : http://www.bibou0007.com/outils-specifiques-f78/tutorial-de-hijackthis-v202-t108.htm

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
http://malwares.forumactif.com/
oraniadz
Bibou
Bibou


Masculin
Nombre de messages : 39
Age : 32
Localisation : algerie
Humeur : bonne
Date d'inscription : 08/01/2009

MessageSujet: Re: demande d'aide (résolu)   Mar 19 Mai 2009 - 19:46

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:24:34, on 19/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
D:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
D:\WINDOWS\system32\E_S00RP1.EXE
D:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
D:\WINDOWS\system32\SAgent4.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\SearchIndexer.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE
D:\WINDOWS\tsnpstd3.exe
D:\Program Files\USBToolbox\Res.EXE
D:\WINDOWS\system32\igfxtray.exe
D:\WINDOWS\system32\hkcmd.exe
D:\Program Files\MultiScreen\MultiScreen.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\WINDOWS\system32\14555.exe
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Documents and Settings\AM\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
D:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\ScannerU\AM32.exe
D:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
D:\Program Files\SEC\Natural Color Pro\NCProTray.exe
D:\Program Files\Windows Desktop Search\WindowsSearch.exe
D:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\MediaDICO36.EXE
D:\Program Files\PC-TV\WinManager\WinManager.exe
D:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\Rac36.EXE
D:\Program Files\PC Connectivity Solution\ServiceLayer.exe
D:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
D:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\Documents and Settings\AM\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Documents and Settings\AM\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Documents and Settings\AM\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Documents and Settings\AM\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Documents and Settings\AM\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] D:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [EPSON Stylus C45 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P23 "EPSON Stylus C45 Series" /O6 "USB001" /M "Stylus C45"
O4 - HKLM\..\Run: [tsnpstd3] D:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [EPSON Stylus C45 Series (Copie 1)] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P33 "EPSON Stylus C45 Series (Copie 1)" /O5 "LPT1:" /M "Stylus C45"
O4 - HKLM\..\Run: [USB Storage Toolbox] D:\Program Files\USBToolbox\Res.EXE
O4 - HKLM\..\Run: [IgfxTray] D:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [MultiScreen] D:\Program Files\MultiScreen\MultiScreen.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MediaDICO36] D:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
O4 - HKCU\..\Run: [Google Update] "D:\Documents and Settings\AM\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [PC Suite Tray] "D:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] D:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Action Manager 32.lnk = D:\Program Files\ScannerU\AM32.exe
O4 - Global Startup: BlueSoleil.lnk = D:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: NCProTray.lnk = ?
O4 - Global Startup: Windows Search.lnk = D:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: WinManager.lnk = D:\Program Files\PC-TV\WinManager\WinManager.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - http://esupport.epson-europe.com/selftest/fr/Prg/ESTPTest.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_1.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5EC967D2-5A4C-4949-B81E-448291E6DFB6}: NameServer = 41.221.20.4 193.251.169.165
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - D:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - D:\WINDOWS\system32\E_S00RP1.EXE
O23 - Service: ipfw_helper (ipfw) - Unknown owner - D:\WINDOWS\system32\14555.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Nokia. - D:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Epson Printer Status Agent4 (StatusAgent4) - SEIKO EPSON CORPORATION - D:\WINDOWS\system32\SAgent4.exe

--
End of file - 9169 bytes
Revenir en haut Aller en bas
hackinginterdit
Helpers
Helpers
avatar

Masculin
Nombre de messages : 317
Age : 68
Localisation : NANCY
Date d'inscription : 06/06/2008

MessageSujet: Re: demande d'aide (résolu)   Mar 19 Mai 2009 - 21:10

Re
Tu as une infection par un rogue tu vas faire ceci

Pour utiliserSmitFraudFix:
Note Faux positif:
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge:
Utilisez cette adresse pour télécharger la dernière version du fix (le fichier contient la version anglaise et française):
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Aide : http://www.bibou0007.com/outils-specifiques-f78/tutorial-smitfraudfix-t115.htm


  • Double clique sur SmitfraudFix.exe
  • Sélectionner 1 et pressez Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt


Poste le rapport dans ton prochain message.

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
http://malwares.forumactif.com/
oraniadz
Bibou
Bibou


Masculin
Nombre de messages : 39
Age : 32
Localisation : algerie
Humeur : bonne
Date d'inscription : 08/01/2009

MessageSujet: Re: demande d'aide (résolu)   Mer 20 Mai 2009 - 0:35

SmitFraudFix v2.413

Rapport fait à 23:32:30,73, 19/05/2009
Executé à partir de D:\Documents and Settings\AM\Mes documents\Downloads\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
D:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
D:\WINDOWS\system32\E_S00RP1.EXE
D:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
D:\WINDOWS\system32\SAgent4.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\SearchIndexer.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE
D:\WINDOWS\tsnpstd3.exe
D:\Program Files\USBToolbox\Res.EXE
D:\WINDOWS\system32\14555.exe
D:\WINDOWS\system32\igfxtray.exe
D:\WINDOWS\system32\hkcmd.exe
D:\Program Files\MultiScreen\MultiScreen.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Documents and Settings\AM\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
D:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\MediaDICO36.EXE
D:\Program Files\ScannerU\AM32.exe
D:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
D:\Program Files\SEC\Natural Color Pro\NCProTray.exe
D:\Program Files\Windows Desktop Search\WindowsSearch.exe
D:\Program Files\PC-TV\WinManager\WinManager.exe
D:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\Rac36.EXE
D:\Program Files\PC Connectivity Solution\ServiceLayer.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
D:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
D:\Documents and Settings\AM\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Documents and Settings\AM\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Program Files\Microsoft Office\Office12\WINWORD.EXE
D:\Documents and Settings\AM\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Documents and Settings\AM\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\WINDOWS\system32\cmd.exe
D:\WINDOWS\system32\SearchProtocolHost.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» D:\

D:\autorun.inf PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\AM


»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\AM\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\AM\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\AM\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files

D:\Program Files\Applications\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"appinit_dlls"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="D:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 41.221.20.4
DNS Server Search Order: 193.251.169.165

HKLM\SYSTEM\CCS\Services\Tcpip\..\{5EC967D2-5A4C-4949-B81E-448291E6DFB6}: NameServer=41.221.20.4 193.251.169.165
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5EC967D2-5A4C-4949-B81E-448291E6DFB6}: NameServer=41.221.20.4 193.251.169.165
HKLM\SYSTEM\CS3\Services\Tcpip\..\{5EC967D2-5A4C-4949-B81E-448291E6DFB6}: NameServer=41.221.20.4 193.251.169.165


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
Revenir en haut Aller en bas
oraniadz
Bibou
Bibou


Masculin
Nombre de messages : 39
Age : 32
Localisation : algerie
Humeur : bonne
Date d'inscription : 08/01/2009

MessageSujet: Re: demande d'aide (résolu)   Mer 20 Mai 2009 - 1:42

Rapport fait à 0:25:35,57, 20/05/2009
Executé à partir de C:\Documents and Settings\Ad\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\

C:\autorun.inf PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ad


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Ad\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ad\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
Revenir en haut Aller en bas
hackinginterdit
Helpers
Helpers
avatar

Masculin
Nombre de messages : 317
Age : 68
Localisation : NANCY
Date d'inscription : 06/06/2008

MessageSujet: Re: demande d'aide (résolu)   Mer 20 Mai 2009 - 8:19

Bonjour oraniadz
Ton antivirus fonctionne normalement lorsque tu lances un scan tu n'as pas ce message:"n'est pas une application win 32"

Pour le nettoyage :

  • Redémarre l'ordinateur en mode sans échec (au démarrage de l'ordinateur, tapoter F8 )
  • Double clique sur SmitfraudFix.exe
  • Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
  • A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
    Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu.
  • Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt

Poste le rapport dans ton prochain message.

Ensuite fais ceci STP

Afficher les dossiers cachés:

  • Rend-toi à l'onglet affichage .
  • Menu "Outils"
  • " Option des dossiers"
  • onglet "Affichage"
  • Active la case "Afficher les fichiers et dossiers cachés".
  • Désactive la case "Masquer les extensions des fichiers dont le type est connu".
  • Désactive la case "Masquer les fichiers protégés du système d'exploitation".
  • Cliques sur "Appliquer à tous les dossiers".

Aide : http://www.bibou0007.com/windows-xp-f101/afficher-les-fichiers-caches-et-systeme-t983.htm

Rends toi sur ce lien : Virus Total
Aide : virus total
# Clique sur Parcourir
# Rends toi jusque sur ce fichier si tu le trouves :
Citation :

D:\WINDOWS\system32\14555.exe
# Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
# Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
# Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
# Une nouvelle fenêtre de ton navigateur va apparaître puis post le resultat.

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
http://malwares.forumactif.com/
oraniadz
Bibou
Bibou


Masculin
Nombre de messages : 39
Age : 32
Localisation : algerie
Humeur : bonne
Date d'inscription : 08/01/2009

MessageSujet: Re: demande d'aide (résolu)   Mer 20 Mai 2009 - 18:50

Fichier 14555.exe reçu le 2009.05.19 04:01:16 (CET)
Situation actuelle: terminé
Résultat: 15/41 (36.59%)
Formaté
Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared - - Trojan.Win32.Agent2!IK
AhnLab-V3 - - -
AntiVir - - TR/Agent2.jqu
Antiy-AVL - - -
Authentium - - -
Avast - - -
AVG - - SHeur2.AGEG
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
Comodo - - -
DrWeb - - -
eSafe - - Suspicious File
eTrust-Vet - - Win32/Cutwail.AJC
F-Prot - - -
F-Secure - - Trojan.Win32.Agent2.jqu
Fortinet - - W32/Agent.ILE!tr
GData - - -
Ikarus - - Trojan.Win32.Agent2
Jiangmin - - -
K7AntiVirus - - -
Kaspersky - - Trojan.Win32.Agent2.jqu
McAfee - - -
McAfee+Artemis - - Artemis!D878EEB8BC4B
McAfee-GW-Edition - - Trojan.Agent2.jqu
Microsoft - - TrojanDropper:Win32/Divapad.C
NOD32 - - Win32/Agent.NYE
Norman - - -
nProtect - - -
Panda - - -
PCTools - - -
Prevx - - Medium Risk Malware
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
TrendMicro - - -
VBA32 - - suspected of Malware-Cryptor.Win32.General.3
ViRobot - - -
VirusBuster - - -
Information additionnelle
MD5: d878eeb8bc4be6c4c92a918e1e89c82e
SHA1: 43b065912ee300545cb2ba7c6f0b60bbd12b7334
SHA256: 056cb3d1565c3618a12ca31e1501c779d55da9e9d72deb8143adc68b7a6772e5
SHA512: 982d3273c3722d1fad64e469afc8df0df99973cab9da50d63e47f2eb4a20aa57bdebcc57d31987215f59e96c9b2f3b841
Revenir en haut Aller en bas
hackinginterdit
Helpers
Helpers
avatar

Masculin
Nombre de messages : 317
Age : 68
Localisation : NANCY
Date d'inscription : 06/06/2008

MessageSujet: Re: demande d'aide (résolu)   Mer 20 Mai 2009 - 19:11

Re oraniadz

Il me manque l'option 2 de sdfix tu peux me la faire parvenir s'il te plait

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
http://malwares.forumactif.com/
oraniadz
Bibou
Bibou


Masculin
Nombre de messages : 39
Age : 32
Localisation : algerie
Humeur : bonne
Date d'inscription : 08/01/2009

MessageSujet: Re: demande d'aide (résolu)   Mer 20 Mai 2009 - 19:59

SmitFraudFix v2.413

Rapport fait à 10:24:47,90, 20/05/2009
Executé à partir de C:\Documents and Settings\Ad\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\autorun.inf supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK.2



»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
Revenir en haut Aller en bas
hackinginterdit
Helpers
Helpers
avatar

Masculin
Nombre de messages : 317
Age : 68
Localisation : NANCY
Date d'inscription : 06/06/2008

MessageSujet: Re: demande d'aide (résolu)   Mer 20 Mai 2009 - 21:13

Re,
  • Lance HijackThis
  • Clic sur "Do a system scan only"
  • Tu coches les lignes suivantes :


O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O4 - HKLM\..\Run: [IMJPMIG8.1] "D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] D:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: NCProTray.lnk = ?

O23 - Service: ipfw_helper (ipfw) - Unknown owner - D:\WINDOWS\system32\14555.exe

clique sur Fix checked

Ensuite:

Désactive L'antivirus et antispyware....

OTmoveIT3 !



Citation :

:processes
explorer.exe
14555.exe

:files
D:\WINDOWS\system32\14555.exe

:Services
ipfw_helper

:commands
[emptytemp]
[start explorer]


  • Retourne dans OTMoveit3, fais un clique-droit dans la fenêtre "Paste instructions for items to move" et choisis Coller.
  • Clique sur le bouton rouge Moveit!.
  • Ferme OTMoveIt.

Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Poste le rapport de OTMoveIT3 dispo ici : C:\_OTMoveIt\MovedFiles

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
http://malwares.forumactif.com/
oraniadz
Bibou
Bibou


Masculin
Nombre de messages : 39
Age : 32
Localisation : algerie
Humeur : bonne
Date d'inscription : 08/01/2009

MessageSujet: Re: demande d'aide (résolu)   Jeu 21 Mai 2009 - 1:22

========== PROCESSES ==========
Process explorer.exe killed successfully.
Unable to kill process: 14555.exe
========== FILES ==========
D:\WINDOWS\system32\14555.exe moved successfully.
========== SERVICES/DRIVERS ==========
Service\Driver ipfw_helper not found.
Service\Driver ipfw_helper not found.
========== COMMANDS ==========
File delete failed. D:\DOCUME~1\AM\LOCALS~1\Temp\NGLATempNokia\Nokia Sans Wide Bold v3.1.ttf scheduled to be deleted on reboot.
File delete failed. D:\DOCUME~1\AM\LOCALS~1\Temp\etilqs_GUBaysCj90yQZ4b scheduled to be deleted on reboot.
File delete failed. D:\DOCUME~1\AM\LOCALS~1\Temp\etilqs_UOmCd0uWBLFy2e9 scheduled to be deleted on reboot.
File delete failed. D:\DOCUME~1\AM\LOCALS~1\Temp\etilqs_ZVWQiGrsV3k0Y5q scheduled to be deleted on reboot.
File delete failed. D:\DOCUME~1\AM\LOCALS~1\Temp\NGLALog.txt scheduled to be deleted on reboot.
File delete failed. D:\DOCUME~1\AM\LOCALS~1\Temp\~DFFB2E.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. D:\Documents and Settings\AM\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. D:\WINDOWS\temp\Perflib_Perfdata_604.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05202009_223052

Files moved on Reboot...
D:\DOCUME~1\AM\LOCALS~1\Temp\NGLATempNokia\Nokia Sans Wide Bold v3.1.ttf moved successfully.
File D:\DOCUME~1\AM\LOCALS~1\Temp\etilqs_GUBaysCj90yQZ4b not found!
File D:\DOCUME~1\AM\LOCALS~1\Temp\etilqs_UOmCd0uWBLFy2e9 not found!
File D:\DOCUME~1\AM\LOCALS~1\Temp\etilqs_ZVWQiGrsV3k0Y5q not found!
D:\DOCUME~1\AM\LOCALS~1\Temp\NGLALog.txt moved successfully.
D:\DOCUME~1\AM\LOCALS~1\Temp\~DFFB2E.tmp moved successfully.
File D:\WINDOWS\temp\Perflib_Perfdata_604.dat not found!
Revenir en haut Aller en bas
hackinginterdit
Helpers
Helpers
avatar

Masculin
Nombre de messages : 317
Age : 68
Localisation : NANCY
Date d'inscription : 06/06/2008

MessageSujet: Re: demande d'aide (résolu)   Jeu 21 Mai 2009 - 7:28

Bonjour oraniadz

Comment se comporte ton PC maintenant ?
télécharge Malwarebytes' Anti-Malware

Si le lien ne fonctionne pas, télécharger ici
Ce logiciel est à garder, il rendra encore de grands services!

Exécute le fichier après l'installation de MBAM

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)
sans les ouvrir
.

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

!!! Ne pas vider la quarantaine de MBAM sans avis !!!

Si redémarrage requis, poste un nouveau log Hijackthis après le reboot.
Revenir en haut Aller en bas
http://malwares.forumactif.com/
oraniadz
Bibou
Bibou


Masculin
Nombre de messages : 39
Age : 32
Localisation : algerie
Humeur : bonne
Date d'inscription : 08/01/2009

MessageSujet: Re: demande d'aide (résolu)   Jeu 21 Mai 2009 - 10:27

Bonjour,
avant tout je voudrais te remercier pour ton aide si précieuse ,cependant l'alerte a la présence d'un virus continue a être émise a chaque démarrage de mon pc,j'ajoute que j'ai deux disques dur le D et le C et dans les deux c'est le même problème,pour la connexion dans le D que j'utilisais habituellement la connexion ne marche plus ,alors j'utilise le C je ne sais pas si c'est a cause du virus ou bien ca n'a aucune relation.

Je vais continuer a faire les opérations indiquer
Encore merci bien
Revenir en haut Aller en bas
hackinginterdit
Helpers
Helpers
avatar

Masculin
Nombre de messages : 317
Age : 68
Localisation : NANCY
Date d'inscription : 06/06/2008

MessageSujet: Re: demande d'aide (résolu)   Jeu 21 Mai 2009 - 10:37

Re
OK Pour MBAM passe le sur les deux disques "d" et "c"

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
http://malwares.forumactif.com/
oraniadz
Bibou
Bibou


Masculin
Nombre de messages : 39
Age : 32
Localisation : algerie
Humeur : bonne
Date d'inscription : 08/01/2009

MessageSujet: Re: demande d'aide (résolu)   Jeu 21 Mai 2009 - 12:54

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2161
Windows 5.1.2600 Service Pack 2

21/05/2009 12:53:46
mbam-log-2009-05-21 (12-53-46).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 170187
Temps écoulé: 1 hour(s), 18 minute(s), 47 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 19

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\Windows Service Agent (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\Microsoft Security Monitor Process (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cdoosoft (Spyware.OnlineGames) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\ukvr.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\MSN\MSNCoreFiles\copymar.exe (Worm.Luder) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D457BEA3-A399-4C0A-94D7-FFAB382440A7}\RP34\A0008686.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D457BEA3-A399-4C0A-94D7-FFAB382440A7}\RP34\A0008693.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D457BEA3-A399-4C0A-94D7-FFAB382440A7}\RP34\A0008694.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D457BEA3-A399-4C0A-94D7-FFAB382440A7}\RP34\A0008704.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\ukvr.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\Documents and Settings\AM\Mes documents\Downloads\softwarefortubeview.40002.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\Documents and Settings\AM\Mes documents\Downloads\softwarefortubeview.40043.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\Program Files\MSN\MSNCoreFiles\copymar.exe (Worm.Luder) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{D457BEA3-A399-4C0A-94D7-FFAB382440A7}\RP33\A0008554.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{D457BEA3-A399-4C0A-94D7-FFAB382440A7}\RP34\A0008688.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\drivers\ip_fw.sys (Trojan.Backdoor) -> Quarantined and deleted successfully.
D:\_OTMoveIt\MovedFiles\05202009_223052\WINDOWS\system32\14555.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
E:\ukvr.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{D457BEA3-A399-4C0A-94D7-FFAB382440A7}\RP33\A0008556.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{D457BEA3-A399-4C0A-94D7-FFAB382440A7}\RP34\A0008690.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nmdfgds0.dll (Spyware.OnLineGames) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nmdfgds1.dll (Spyware.OnLineGames) -> Quarantined and deleted successfully.
Revenir en haut Aller en bas
oraniadz
Bibou
Bibou


Masculin
Nombre de messages : 39
Age : 32
Localisation : algerie
Humeur : bonne
Date d'inscription : 08/01/2009

MessageSujet: Re: demande d'aide (résolu)   Jeu 21 Mai 2009 - 13:09

Bonjour,
Voila tout en rentré dans l'ordre,c'est une réussite mon pc remarche comme avant,pour cela je renouvelle mes remerciements et je souhaite une longue vie a Bibou.

Salut
Revenir en haut Aller en bas
hackinginterdit
Helpers
Helpers
avatar

Masculin
Nombre de messages : 317
Age : 68
Localisation : NANCY
Date d'inscription : 06/06/2008

MessageSujet: Re: demande d'aide (résolu)   Jeu 21 Mai 2009 - 14:28

Ok je te remercie
Tu peux supprimer Smitfraudfix hidjackthis de ton pc

Voila pour finir un peu de lecture!!!!!!!!!!!!!!!

Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine.Garde cet antispyware gratuit et lance un scan tous les mois: si le rapport est positif, poste un message d'aide sur le forum en joignant le rapport.

Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande.

La défragmentation du disque dur est à effectuer régulièrement. Le chargement des fichiers sera plus rapide et les performances globales de votre PC seront améliorées.
Pour les PC sous Windows (toutes versions confondues), la procédure est simplissime :
allez dans le menu "Démarrer", puis "Programmes", "Accessoires" et "Outils système".
Sélectionnez l'application "Défragmenteur de disque".
Choisissez la lettre du lecteur à défragmenter (généralement C)
ou alors DEFRAGLER en français maintenant
Tout droit sorti des cartons de l'éditeur Piriform, à qui l'on doit également CCleaner et Recuva, Defraggler est un défragmenteur le disque dur de qualité. Comme les autres produits de l'éditeur, le programme dispose d'une interface claire et soignée permettant de défragmenter un disque complet ou uniquement les fichiers ou répertoires que vous souhaitez.
Télécharges defraggler !
cliques en haut de page à droite sur Download Latest Version
aide vidéo

Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux liens ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux.

Malekal_Morte : http://www.malekal.com/

Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

Si tu n'as pas d'autres problèmes sur ce PC, indique STP "problème résolu" dans ta réponse.
http://www.bibou0007.com/utilitaires-f81/comment-mettre-resolu-a-votre-sujet-t2959.htm

oraniadz Il ne me reste plus qu'a te souhaiter un bon week end et bon surf à toi
A bientôt sur les forums de BIBOU sans malwares!

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
http://malwares.forumactif.com/
oraniadz
Bibou
Bibou


Masculin
Nombre de messages : 39
Age : 32
Localisation : algerie
Humeur : bonne
Date d'inscription : 08/01/2009

MessageSujet: Re: demande d'aide (résolu)   Jeu 21 Mai 2009 - 15:54

STP "problème résolu"
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
avatar

Masculin
Nombre de messages : 2788
Age : 40
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

MessageSujet: Re: demande d'aide (résolu)   Ven 22 Mai 2009 - 8:54

résolu
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: demande d'aide (résolu)   Ven 22 Mai 2009 - 20:08

@Arctarus : t'as encore oublié de fermer le sujet ^^

@oraniadz : n'oublie pas de virer OTMoveIt en le lançant et en sélectionnant CleanUp

@Ripoux22 : et hop, premier sujet résolu Smile

Le sujet semble résolu ... je le verrouille. Si pour une raison ou une autre, vous avez besoin de le réouvrir, faites en la demande par MP en précisant la raison et le lien vers ce sujet. Ceci ne s'applique qu'à oraniadz. Pour les autres, créez votre propre sujet.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: demande d'aide (résolu)   

Revenir en haut Aller en bas
 
demande d'aide (résolu)
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» demande d'aide à la desinfection et optimisation
» Demande d'aide pour un générateur de présentation
» demande d'aide : affichage > image et couleur > couleur du PA
» Demande d'aide Urgent.
» Demande d'aide pour un tableau dans le message d'accueil

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: