Foutu virus :'(

ni men hao,

bon voilà je suis tombé sur un fake mcafee… ca a rebooté mon PC et donc sûrement installé une connerie dans le BIOS ou je ne sais quoi car… j’ai beau essayer de l’enlever il revient toujours.

le virus : j’ai une croix rouge dans la barre des taches qui m’affiche “Your computer is infected! Windows has detected spyware infection bla bla bla…”, si je clique dessus ca essaye de m’installer antivirus pro 2009 (on est bien en 2008 non è.é !!)

j’ai installé nod32, il ne detecte même pas le truc.
smitfraudfix me permet de l’enlever mais il revient au redémarrage. J’ai donc essayé en mode sans échec, il revient quand même.

voici mon log hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 16:44:28, on 02/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\AppleOSSMgr.exe
C:\WINDOWS\system32\AppleTimeSrv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\IRW.exe
C:\Program Files\Boot Camp\KbdMgr.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\brastk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Documents and Settings\david\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Steam\Steam.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\david\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {3034F6A9-0C6F-4C67-8964-020173FE1340} - C:\WINDOWS\system32\byXRkJaY.dll
O2 - BHO: (no name) - {F117D8CB-927C-47D3-A1A2-4F95FA585C1D} - C:\WINDOWS\system32\urqPifGY.dll
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,BluetoothAuthenticationAgent
O4 - HKLM…\Run: [IRW] C:\WINDOWS\system32\IRW.exe
O4 - HKLM…\Run: [Apple_KbdMgr] C:\Program Files\Boot Camp\KbdMgr.exe
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [egui] “C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe” /hide /waitservice
O4 - HKLM…\Run: [a0ced8a5] rundll32.exe “C:\WINDOWS\system32\srvtuxkh.dll”,b
O4 - HKLM…\Run: [brastk] brastk.exe
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background
O4 - HKCU…\Run: [DAEMON Tools Lite] “C:\Program Files\DAEMON Tools Lite\daemon.exe” -autorun
O4 - HKCU…\Run: [Google Update] “C:\Documents and Settings\david\Local Settings\Application Data\Google\Update\GoogleUpdate.exe” /c
O4 - HKCU…\Run: [Skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized
O4 - HKCU…\Run: [Steam] “C:\Program Files\Steam\Steam.exe” -silent
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: byXRkJaY - C:\WINDOWS\SYSTEM32\byXRkJaY.dll
O23 - Service: Apple OS Switch Manager (AppleOSSMgr) - Unknown owner - C:\WINDOWS\system32\AppleOSSMgr.exe
O23 - Service: Apple Time Service (AppleTimeSrv) - Apple Inc. - C:\WINDOWS\system32\AppleTimeSrv.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

en espérant que quelqu’un ici puisse m’aider =(

Salut

Tu es infecter, dans hijackthis coche

Et clique sur fixed checked

Ta version de hijackthis est périmé refait un log avec celle ci www.trendsecure.com…
Edité le 02/11/2008 à 10:16


Aprés fait un scan complet avec [mbam[/url] supprime les détection et post le rapport [url=http://guigui14100.web.officelive.com/tutorialmbam.aspx][b](tutorial)[/b]](http://www.malwarebytes.org/mbam/program/mbam-setup.exe)

merci beaucoup :slight_smile:

mets a jour explorer
www.microsoft.com…

installes cet utilitaire
www.filehippo.com…
it te dira lesquels logiciels sont a mettre a jour

ou même sans installer va ici
secunia.com…