Il y a actuellement 427 visiteurs
Lundi 23 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Warning security report

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Warning security report

Message le 17 Déc 2008 17:37

Bonsoir, hier j'ai chopé un super virus!
Fond d'écran noir avec en plein milieu un message Warning dangerous spyware!!!
Que dois je faire? J'ai passé la journée à m'énerver!
J'ai essayé pas mal de conseil mais rien n'y fais!!!

SmitFraudFix v2.387

Rapport fait à 17:33:58,46, 17/12/2008
Executé à partir de C:Documents and Settingsfranck voisinBureauSmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32driversCDAC11BA.EXE
C:WINDOWSsystem32cisvc.exe
C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
C:NormanBinanda.exe
C:WINDOWSsystem32
vsvc32.exe
C:WINDOWSsystem32 cpsvcs.exe
C:WINDOWSSystem32snmp.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSsystem32userinit.exe
C:WINDOWSExplorer.EXE
C:NormaninLH.EXE
C:Program FilesJavajre1.6.0_07injusched.exe
C:WINDOWSsystem32winsys2.exe
C:WINDOWSsystem32RunDLL32.exe
C:Program FilesFichiers communsRealUpdate_OB ealsched.exe
C:Program FilesQuickTimeqttask.exe
C:WINDOWSsystem32frmwrk32.exe
C:WINDOWSsystem32 undll32.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesNeufMedia CenterMediaCenter.exe
C:Documents and Settingsfranck voisinApplication Datagadcomgadcom.exe
C:WINDOWSsystem32
tdll64.exe
C:Program FilesJavajre1.6.0_07injucheck.exe
C:WINDOWSsystem32cidaemon.exe
C:WINDOWSsystem32
tdll64.exe
C:WINDOWSsystem32
tdll64.exe
C:WINDOWSsystem32
tdll64.exe
C:WINDOWSsystem32
tdll64.exe
C:WINDOWSsystem32
tdll64.exe
C:WINDOWSsystem32
tdll64.exe
C:Norman
pmin
iu.exe
C:Documents and Settingsfranck voisinBureauSmitfraudFixPolicies.exe
C:WINDOWSsystem32cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:

C:autorun.inf PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSsystem


»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSWeb


»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSsystem32


»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSsystem32LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:Documents and Settingsfranck voisin


»»»»»»»»»»»»»»»»»»»»»»»» C:DOCUME~1FRANCK~1LOCALS~1Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:Documents and Settingsfranck voisinApplication Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:DOCUME~1FRANCK~1Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
"AppInit_DLLs"="rxcaie.dll"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLMSYSTEMCCSServicesTcpip..{485055C7-89B3-4A1F-ADB3-171F84622F6D}: DhcpNameServer=192.168.1.1
HKLMSYSTEMCS1ServicesTcpip..{485055C7-89B3-4A1F-ADB3-171F84622F6D}: DhcpNameServer=192.168.1.1
HKLMSYSTEMCS2ServicesTcpip..{485055C7-89B3-4A1F-ADB3-171F84622F6D}: DhcpNameServer=192.168.1.1
HKLMSYSTEMCS3ServicesTcpip..{485055C7-89B3-4A1F-ADB3-171F84622F6D}: DhcpNameServer=192.168.1.1
HKLMSYSTEMCCSServicesTcpipParameters: DhcpNameServer=192.168.1.1
HKLMSYSTEMCS1ServicesTcpipParameters: DhcpNameServer=192.168.1.1
HKLMSYSTEMCS2ServicesTcpipParameters: DhcpNameServer=192.168.1.1
HKLMSYSTEMCS3ServicesTcpipParameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



Merci de votre aide
kirlian
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 17 Déc 2008 17:09
 


Message le 17 Déc 2008 18:00

Bonjour.


1_ Tu relances SmitfraudFix avec l'option 2.


2_ Tu suis ce tutorial et tu nous postes le rapport généré.


3_ Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Warning

Message le 17 Déc 2008 18:17

Merci pour ta réponse je lance tes recommandations et je reviens!
je suis sur 2 PC a la fois!
kirlian
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 17 Déc 2008 17:09
 

Warning

Message le 17 Déc 2008 18:20

J'ai déjà essayé d'installer Malwarebytes' Anti Malware mais le virus le bloque!
impossible de le lancer!
kirlian
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 17 Déc 2008 17:09
 

Message le 17 Déc 2008 18:23

r@in | b0w a écrit:2_ Tu suis ce tutorial et tu nous postes le rapport généré.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

warning

Message le 17 Déc 2008 18:47

Voici mes 2 rapports:

1)

SmitFraudFix v2.387

Rapport fait à 18:16:15,04, 17/12/2008
Executé à partir de C:Documents and Settingsfranck voisinBureauSmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost
127.0.0.1 www.winfixer.com ## added by CiD








...

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:autorun.inf supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLMSYSTEMCCSServicesTcpip..{485055C7-89B3-4A1F-ADB3-171F84622F6D}: DhcpNameServer=192.168.1.1
HKLMSYSTEMCS1ServicesTcpip..{485055C7-89B3-4A1F-ADB3-171F84622F6D}: DhcpNameServer=192.168.1.1
HKLMSYSTEMCS2ServicesTcpip..{485055C7-89B3-4A1F-ADB3-171F84622F6D}: DhcpNameServer=192.168.1.1
HKLMSYSTEMCS3ServicesTcpip..{485055C7-89B3-4A1F-ADB3-171F84622F6D}: DhcpNameServer=192.168.1.1
HKLMSYSTEMCCSServicesTcpipParameters: DhcpNameServer=192.168.1.1
HKLMSYSTEMCS1ServicesTcpipParameters: DhcpNameServer=192.168.1.1
HKLMSYSTEMCS2ServicesTcpipParameters: DhcpNameServer=192.168.1.1
HKLMSYSTEMCS3ServicesTcpipParameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

2)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:35:12, on 17/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32driversCDAC11BA.EXE
C:WINDOWSsystem32cisvc.exe
C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
C:NormanBinanda.exe
C:WINDOWSsystem32
vsvc32.exe
C:WINDOWSsystem32 cpsvcs.exe
C:WINDOWSSystem32snmp.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSsystem32userinit.exe
C:WINDOWSExplorer.EXE
C:NormaninLH.EXE
C:Program FilesJavajre1.6.0_07injusched.exe
C:WINDOWSsystem32winsys2.exe
C:WINDOWSsystem32RunDLL32.exe
C:Program FilesFichiers communsRealUpdate_OB ealsched.exe
C:Program FilesQuickTimeqttask.exe
C:WINDOWSsystem32frmwrk32.exe
C:WINDOWSsystem32 undll32.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesNeufMedia CenterMediaCenter.exe
C:Documents and Settingsfranck voisinApplication Datagadcomgadcom.exe
C:Program FilesRealRealPlayerRealPlay.exe
C:WINDOWSsystem32
tvdm.exe
C:WINDOWSsystem32
tdll64.exe
C:Documents and Settingsfranck voisinBureauaxel.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:Program FilesRealRealPlayer pbrowserrecordplugin.dll
O2 - BHO: (no name) - {46D354C3-7078-4AD5-9B3D-75B5EEE4C0DE} - C:WINDOWSsystem32jkkJcYRI.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:WINDOWSsystem32pmnlLebX.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_07inssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar1.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier4.1.805.4472swg.dll
O2 - BHO: {8b831594-8da4-50db-cff4-01b531ff958f} - {f859ff13-5b10-4ffc-bd05-4ad8495138b8} - C:WINDOWSsystem32 xcaie.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar1.dll (file missing)
O4 - HKLM..Run: [Norman ZANDA] C:NormaninLH.EXE /LOAD /SPLASH
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_07injusched.exe"
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [SW20] C:WINDOWSsystem32sw20.exe
O4 - HKLM..Run: [SW24] C:WINDOWSsystem32sw24.exe
O4 - HKLM..Run: [WinSys2] C:WINDOWSsystem32winsys2.exe
O4 - HKLM..Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM..Run: [Microsoft WinUpdate] C:WINDOWSsystem32msupdte.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OB ealsched.exe" -osboot
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [Framework Windows] frmwrk32.exe
O4 - HKLM..Run: [70b0f456] rundll32.exe "C:WINDOWSsystem32degymujj.dll",b
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [H/PC Connection Agent] "C:Program FilesMicrosoft ActiveSyncWCESCOMM.EXE"
O4 - HKCU..Run: [Neuf Media Center] "C:Program FilesNeufMedia CenterMediaCenter.exe"
O4 - HKCU..Run: [kamsoft] C:WINDOWSsystem32kamsoft.exe
O4 - HKCU..Run: [Uniblue RegistryBooster 2009] C:Program FilesUniblueRegistryBoosterRegistryBooster.exe /S
O4 - HKCU..Run: [vamsoft] C:WINDOWSsystem32vamsoft.exe
O4 - HKCU..Run: [gadcom] "C:Documents and Settingsfranck voisinApplication Datagadcomgadcom.exe" 61A847B5BBF72810339E3F466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKCU..Run: [RealAV.exe] C:Program FilesRealAVRealAV.exe
O4 - HKCU..RunOnce: [Shockwave Updater] C:WINDOWSsystem32AdobeSHOCKW~1SWHELP~1.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322; .NET CLR 2.0.50727)" -"http://zylom.king.com/play.jsp?tournamentId=3781"
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:Program FilesFichiers communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Startup: Pense-bête.lnk = C:Program FilesMindscapePrintMasterPMREMIND.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07inssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:Program FilesMicrosoft ActiveSyncinetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:Program FilesMicrosoft ActiveSyncinetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:Program FilesMicrosoft ActiveSyncinetrepl.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:Program FilesPokerStarsPokerStarsUpdate.exe
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:PokerTitan Pokercasino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:PokerTitan Pokercasino.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:WINDOWSsystem32shdocvw.dll (HKCU)
O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:WINDOWSsystem32shdocvw.dll (HKCU)
O10 - Unknown file in Winsock LSP: c:windowssystem32
wprovau.dll
O10 - Broken Internet access because of LSP provider 'c:docume~1franck~1locals~1 emp
tdll64.dll' missing
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://C:Program FilesMortimer Beckett and the Time ParadoxImagesstg_drm.ocx
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://activex.camfrogweb.com/advanced/ ... module.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O16 - DPF: {A90A5822-F108-45AD-8482-9BC8B12DD539} (Crucial cpcScan) - http://fr.crucial.com/controls/cpcScanner.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://C:Program FilesHeroes of HellasImagesarmhelper.ocx
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/ ... meHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file://C:Documents and Settingsfranck voisinLocal SettingsApplication DataOberon MediaOberon Games Hostpopcaploader_v6.cab
O20 - AppInit_DLLs: rxcaie.dll
O20 - Winlogon Notify: pmnlLebX - C:WINDOWSSYSTEM32pmnlLebX.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:Program FilesFichiers communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Boonty Games - BOONTY - C:Program FilesFichiers communsBOONTY SharedServiceBoonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:WINDOWSsystem32driversCDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:NormanNvcBIN
ipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:NormaninNJEEVES.EXE (file missing)
O23 - Service: Norman ZANDA - Norman ASA - C:NormanBinanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:NormanNvcin
vcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:NormanNvcBINNVCSCHED.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe

--
End of file - 10029 bytes
kirlian
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 17 Déc 2008 17:09
 

Message le 17 Déc 2008 18:57

Ok.


1_ Tu relances SmifraudFix avec les options 3 & 5.


2_ C'est infection sur infection!

Tu télécharges ComboFix.

Avant de le lancer, il va falloir installer la console de récupération Windows, non installée par défaut.
L'installation de cette console permettra de démarrer un mode spécial en cas de problèmes divers suite à la désinfection.

_ Si tu es sous Xp et que tu as un CD de Windows original:

Tu insères le CD d'installation dans le lecteur.

Tu cliques ensuite sur Démarrer puis Exécuter et tu copies-colles la ligne suivante:

Code: Tout sélectionner
d:i386winnt32.exe /cmdcons


La lettre d: indique l'emplacement par défaut du lecteur de CD. Si ce n'est pas le cas, tu modifies cette lettre en conséquence.

L'installation de la console de récupération Windows va commencer.

Tu cliques sur Ok.

_ Pour les ordinateurs OEM fournis, il est possible que le fichier winnt32.exe soit présent sur le disque dur dans un dossier nommé i386 dans le dossier Windows ou tout simplement à la racine de la partition principale.

Il faudra alors taper comme commande c:i386winnt32.exe /cmdcons ou c:Windowsi386winnt32.exe /cmdcons en mettant dans cette commande le chemin d'accès au fichier winnt32.exe.

Une fenêtre Installation de Windows s'ouvrira, tu cliques sur Oui.
Tu confirmes ensuite l'installation de la console de récupération.

Si une erreur de mise à jour survient, tu coches la ligne Ignorer cette étape et continuer l'installation de Windows puis tu cliques sur Suivant.

L'installation se fera ensuite jusqu'à ce qu'une fenêtre de confirmation indique que la console de récupération Windows est installée de manière effective.

_ Si tu es sous Xp et que tu n'as pas le CD de Windows original:

Tu vas sur http://support.microsoft.com/kb/310994 et tu descends jusqu'à la ligne Téléchargement du fichier programme des disquettes d'installation.

Tu sélectionnes le lien correspondant à ta version de Windows puis, dans la fenêtre de téléchargement, tu cliques sur Télécharger et tu enregistres le fichier sur le Bureau.
Si le Service Pack 3 est installé sur ta machine, tu sélectionnes le lien correspondant à ta version de Windows sous environnement Service Pack 2 (SP2) Windows XP.
Si tu utilises Windows Xp Media Center, tu sélectionnes le téléchargement Service Pack 2 Windows XP Professionnel.

Pour savoir quelle version de Windows & quel Service Pack est installé, il suffit de cliquer sur Démarrer puis Panneau de configuration.

Tu cliques ensuite sur Système et tu pourras lire dans la fenêtre Propriétés du système, dans le cadre Système, la version de Windows & le Service Pack installés.

Le fichier téléchargé sur le Bureau, tu exécutes un glisser/déposer comme ceci:

Image

Le glisser/déposer va lancer ComboFix qui va installer la console de récupération Windows.

A la fin de l'installation, ComboFix signalera que la console de récupération est installée et demandera si tu veux effectuer une analyse.
Cliques sur Non/No car le paramétrage n'est pas encore achevé.

Avant de lancer ComboFix, tu dois désactiver ta connexion Internet, ton antivirus, ton anti-spyware & ton pare-feu car ils peuvent bloquer l'exécution de l'utilitaire (faux-positifs).
Tu les réactiveras après l'utilisation de ComboFix.
Tu fermes toutes les fenêtres ouverte.

Tu lances ensuite l'utilitaire en double cliquant dessus, tu confirmes l'ouverture en cliquant sur Exécuter.

A la fenêtre Disclaimer, tu tapes sur [1].

L'analyse se lancera par la suite avec création d'un point de restauration et sauvegarde des fichiers Windows.
Patientes, ComboFix nettoie en 41 étapes.

Tu ne t'inquiètes pas, il se charge de tout.
Laisse-le faire et suis bien les instructions à l'écran, il est possible qu'il te demande de redémarrer.

Pendant son nettoyage, le Bureau peut disparaître à plusieurs reprises. Tout redeviendra normal par la suite.

Surtout, tant que tu n'as pas un message de ComboFix t'informant que le ménage est terminé, tu ne fais rien de plus que ce que l'utilitaire t'indique, c'est important car il peut être long mais travaille efficacement.

Quand tout sera fini, tu liras:

Code: Tout sélectionner
Almost done... This window will close in a short while
Please wait a few seconds for the report log to pop up

ComboFix's log shall be located at C:ComboFix.txt


Normalement, le rapport s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Si le Bloc-notes ne s'ouvre pas, tu iras chercher le rapport ici: C:ComboFix.txt et tu nous le colles dans ton prochain message.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

rapport option 5

Message le 17 Déc 2008 19:12

SmitFraudFix v2.387

Rapport fait à 19:05:37,71, 17/12/2008
Executé à partir de C:Documents and Settingsfranck voisinBureauSmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLMSYSTEMCCSServicesTcpip..{485055C7-89B3-4A1F-ADB3-171F84622F6D}: DhcpNameServer=192.168.1.1
HKLMSYSTEMCS1ServicesTcpip..{485055C7-89B3-4A1F-ADB3-171F84622F6D}: DhcpNameServer=192.168.1.1
HKLMSYSTEMCS2ServicesTcpip..{485055C7-89B3-4A1F-ADB3-171F84622F6D}: DhcpNameServer=192.168.1.1
HKLMSYSTEMCS3ServicesTcpip..{485055C7-89B3-4A1F-ADB3-171F84622F6D}: DhcpNameServer=192.168.1.1
HKLMSYSTEMCCSServicesTcpipParameters: DhcpNameServer=192.168.1.1
HKLMSYSTEMCS1ServicesTcpipParameters: DhcpNameServer=192.168.1.1
HKLMSYSTEMCS2ServicesTcpipParameters: DhcpNameServer=192.168.1.1
HKLMSYSTEMCS3ServicesTcpipParameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLMSYSTEMCCSServicesTcpip..{485055C7-89B3-4A1F-ADB3-171F84622F6D}: DhcpNameServer=192.168.1.1
HKLMSYSTEMCS1ServicesTcpip..{485055C7-89B3-4A1F-ADB3-171F84622F6D}: DhcpNameServer=192.168.1.1
HKLMSYSTEMCS2ServicesTcpip..{485055C7-89B3-4A1F-ADB3-171F84622F6D}: DhcpNameServer=192.168.1.1
HKLMSYSTEMCS3ServicesTcpip..{485055C7-89B3-4A1F-ADB3-171F84622F6D}: DhcpNameServer=192.168.1.1
HKLMSYSTEMCCSServicesTcpipParameters: DhcpNameServer=192.168.1.1
HKLMSYSTEMCS1ServicesTcpipParameters: DhcpNameServer=192.168.1.1
HKLMSYSTEMCS2ServicesTcpipParameters: DhcpNameServer=192.168.1.1
HKLMSYSTEMCS3ServicesTcpipParameters: DhcpNameServer=192.168.1.1
kirlian
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 17 Déc 2008 17:09
 

Pas de chance!

Message le 17 Déc 2008 20:33

Bon je viens de planter mon ordi encore plus!
J'ai lancer mon CD installation windows et après installation, il a complètement beuguer.
Il se relance en boucle et je n'arrive pas à lire un message sur fond bleu qu'il me marque!!!

Désolée
kirlian
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 17 Déc 2008 17:09
 

Message le 17 Déc 2008 23:27

:o

Tu peux démarrer la machine quand même?

Si oui, laisse tomber la console de récupération et lance ComboFix simplement.

Il fera beaucoup de ménage.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Warning

Message le 18 Déc 2008 13:52

Bonjour,
Bon j'ai réussi à remettre windows mais quelque chose bloque!
J'arrive sur la page d'accueil je tape mon mot de passe il m'ouvre windows en mode sans echec mais il n'y a rien qu'un écran noir avec mode sans échec écrit au 4 coins!
Je ne sais pas quoi faire!
En attendant je continue mais recherche sur les forums!

J'accepte toutes les idées!


Merci
kirlian
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 17 Déc 2008 17:09
 

Message le 18 Déc 2008 14:07

Bonjour.

Pour récapituler, tu arrives à démarrer en Mode sans échec mais pas en Mode normal, c'est bien cela?

A la limite, je peux te proposer de passer par un liveCd pour supprimer la vermine qui est localisée en espérant que cela te permettra ensuite de démarrer normalement.

Dis-moi si tu veux tenter.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Live cd

Message le 18 Déc 2008 17:21

Bonsoir désolée pour mon absence, je travaillais!
Merci pour ton aide, si on arrive à se sortir de cette mauvaise passe je te devrais une fière chandelle!

J'accepte le live cd même si je ne sais pas ce que c'est et en quoi ça consiste!

Explique moi brièvement!

merci
kirlian
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 17 Déc 2008 17:09
 

Message le 18 Déc 2008 17:52

Pas de soucis pour l'absence, je ne suis pas 24h/24 derrière mon écran.

r@in | b0w a écrit:Pour récapituler, tu arrives à démarrer en Mode sans échec mais pas en Mode normal, c'est bien cela?


Tu ne réponds pas à la question, je vais te taper sur les doigts ;)

Le liveCD, c'est simple. Tu suis ce dossier, tout est expliqué.

Quand tu seras sous session liveCD, tu supprimes les fichiers suivants:

C:WINDOWSsystem32frmwrk32.exe
C:WINDOWSsystem32
tdll64.exe
C:WINDOWSsystem32pmnlLebX.dll
C:WINDOWSsystem32 xcaie.dll
C:WINDOWSsystem32msupdte.exe
C:WINDOWSsystem32degymujj.dll
C:WINDOWSsystem32vamsoft.exe
C:WINDOWSsystem32kamsoft.exe
C:WINDOWSsystem32shdocvw.dll
C:Documents and Settingsfranck voisinApplication Datagadcomgadcom.exe
C:Program FilesRealAVRealAV.exe


Tu vides ensuite la corbeille et tu redémarres ta machine en retirant quand on te le dira le CD du lecteur.

Au démarrage, si tout fonctionne bien, tu lances ComboFix puis Mbam et tu postes les rapports.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

DSL

Message le 18 Déc 2008 18:05

Sincèrement navrée, d'avoir zappée la question c'est le stress!

Oui c'est ça je réussi à démarer en mode sans échec mais mon écran reste noir je l'avais reprécisé un peu plus haut!

Bon je prend mon courage à 2 mains pour lancé le live cd!
J'me comprend!! lol
kirlian
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 17 Déc 2008 17:09
 

Suivante


Sujets similaires

Message Alternative à Microsoft Security Essential ou Defender
Bonjour,Est-ce que MSE ou Defender sur W10 sont des antivirus efficaces ?Sinon quelle alternative à ces produits ? Merci
Réponses: 3

Message Blue screen of death : Kernel security
Bonjour,Aujourd'hui, j'allume mon pc comme tous les jours, et celui-ci m'acceuil avec un écran bleu affichant: Kernel_Security_Check_FailureJe ne comprend pas pourquoi, je n'ai rien installé de sucpicieux, ou pas fait de mofification sur mon ordi. Lorsqu'il redémarre, tous se passe bien, et 10 minut ...
Réponses: 9

Message Kaspersky Internet Security 2016
Bonjour,OS: Windows XP pro(32 bits) Service Pack3Après installation de KIS 2016, obtention d'un écran bleu au démarrage de Windows.Windows ne démarre qu'avec "la dernière bonne configuration connue".Kaspersky me balade de manipulation en manipulation depuis 3 semaines.Mais quand on leur pa ...
Réponses: 1

Message Corriger les report.wer
Je vous explique mon problème, il y'a une dizaine de jour j'ai commandé un pack isku fx accompagné d'une roccat kone xtd. Jusque ici tout va bien, le 4ème jour plus moyen de changer la couleur de la souris, et il n'était plus possible de la paramétrer non plus. J'ai donc fait une restauration systèm ...
Réponses: 2

Message Désinstaller efficacement Mc Afee Internet Security
Bonjour,Je souhaite désinstaller proprement Mc Affee Internet Security qui était fourni avec mon PC, qui arrive à échéance et que je ne souhaite pas conserver. J'ai lu le topic concernant cette question, ai téléchargé l'utilitaire ad hoc (MCPR), mais le lien vers la procédure à suivre n'aboutit que ...
Réponses: 1

Message [Réglé] que pensez vous d'ESET Smart Security
salut à tous j'utilise avira et un technicien sous traitant de orange venu en dépannage sur ma livebox ma dit que l'antivirus que j'utilise AVIRA free antivirus est très basique sans heuristique réelle qu'il est inefficace bref pour résumer il ne protégè pas grand chose , et que lui personnell ...
Réponses: 12

Message Antivirus, internet security & endpoint security control
Salut messieurs,J'ai besoin d'un conseil, je sais que l'utilisation d?un antivirus Internet sécurité est meilleure qu?un antivirus seulement, est-il de même façon , je veux dire, est ce que l?utilisation du d?un « antivirus endpoint security control » est mieux qu?un antivirus Internet sécurité; en ...
Réponses: 1


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 7 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.