J'ai attraper un virus ou un ver qui a bloque mon bureau

farid0123456 · Août 15, 2008, 3:46

j’ai attraper un virus ou un ver qui a bloque mon bureau avec un message “warning spyware detected install an antivirus or spyware remover clean your computer” et le gestionnaire des tache est desactiver,(peut etre aussi et un autre point restauration a ete cree) g passer l’antivirus et rien ,je suis en train de passer spy doctor il en trouve pas mal d’infection,;avez d’autres solution plus efficace
Message edité le 23/08/2008 à 16:05

farid0123456 · Août 15, 2008, 4:41

bonjour, donc ,voila le resulta du scan avec hijacks

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:27:28, on 15/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Documents and Settings\All Users\Application Data\idqhmfal\yzefmxur.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\WINDOWS\system32\lphcpbvj0erfl.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\kxcpctcx.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Spyware Doctor\pctsGui.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [SkyTel] SkyTel.EXE
O4 - HKLM…\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 “EPSON Stylus DX3800 Series” /O6 “USB001” /M “Stylus DX3800”
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe”
O4 - HKLM…\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM…\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [XboxStat] “c:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe” silentrun
O4 - HKLM…\Run: [DXM6Patch_9904] C:\WINDOWS\p_9904.exe /Q:A
O4 - HKLM…\Run: [lphcpbvj0erfl] C:\WINDOWS\system32\lphcpbvj0erfl.exe
O4 - HKLM…\Run: [a8fd7c12] rundll32.exe “C:\WINDOWS\system32\pwpccyyx.dll”,b
O4 - HKLM…\Run: [ISTray] “C:\Program Files\Spyware Doctor\pctsTray.exe”
O4 - HKLM…\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU…\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe”
O4 - HKCU…\Run: [MsnMsgr] “C:\Program Files\MSN Messenger\MsnMsgr.Exe” /background
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [Sony Ericsson PC Suite] “C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe” /systray /nologon
O4 - HKCU…\Run: [DAEMON Tools Lite] “C:\Program Files\DAEMON Tools Lite\daemon.exe” -autorun
O4 - HKCU…\Run: [smartdbchk] C:\WINDOWS\system32\kxcpctcx.exe
O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU…\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKLM…\Policies\Explorer\Run: [XIjbUSWwQs] C:\Documents and Settings\All Users\Application Data\idqhmfal\yzefmxur.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Reboot.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE…
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra ‘Tools’ menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - appldnld.apple.com.edgesuite.net…
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - www.update.microsoft.com…
O16 - DPF: {7CCAD6DD-DD0B-440B-91FF-7670F5AADC21} (SpinTop Games Launcher) - www.gamenext.fr…
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - www.gamenext.fr…
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - dlm.tools.akamai.com…
O20 - AppInit_DLLs: pbgasy.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

–
End of file - 9638 bytes

Apple-Chocolat · Août 15, 2008, 5:12

[b]Bonjour, Voici les lignes à Fixer : Aide en Vidéo.

C:\Documents and Settings\All Users\Application Data\idqhmfal\yzefmxur.exe
C:\WINDOWS\system32\lphcpbvj0erfl.exe
C:\WINDOWS\system32\kxcpctcx.exe
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O4 - HKLM…\Run: [DXM6Patch_9904] C:\WINDOWS\p_9904.exe /Q:A
O4 - HKLM…\Run: [lphcpbvj0erfl] C:\WINDOWS\system32\lphcpbvj0erfl.exe
O4 - HKLM…\Run: [a8fd7c12] rundll32.exe “C:\WINDOWS\system32\pwpccyyx.dll”,b
O4 - HKCU…\Run: [smartdbchk] C:\WINDOWS\system32\kxcpctcx.exe
O4 - HKLM…\Policies\Explorer\Run: [XIjbUSWwQs] C:\Documents and Settings\All Users\Application Data\idqhmfal\yzefmxur.exe
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra ‘Tools’ menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O16 - DPF: {7CCAD6DD-DD0B-440B-91FF-7670F5AADC21} (SpinTop Games Launcher) - www.gamenext.fr…
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - www.gamenext.fr…
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - dlm.tools.akamai.com…

Pense à mettre à jour AVG car tu as la Version 7 et AVG Technologies propose la 8 toujours gratuitement : Download AVG 8.

Ensuite exécute ce que Cricri58 te propose. ;)[/b]
Edité le 15/08/2008 à 17:22

guigui14100 · Août 15, 2008, 5:16

Salut

Utilise Smitfraudfix

Post le rapport

A tu fait le scan avec Malwarebytes antimalware?

Edit: Pense a désactiver ton antivirus avant d’utiliser smitfraudfix
Edité le 15/08/2008 à 17:44

cricri58 · Août 15, 2008, 5:18

Excuse apple -chocolat pas vu que tu y etais mais fais pas de probs!!!
:hello:

[quote="guigui14100"] Salut

Utilise Smitfraudfix

Post le rapport

A tu fait le scan avec Malwarebytes antimalware?
[/quote]
:hello:

Alexandre1987 · Août 15, 2008, 5:25

tu peux utilisez ce détecteur automatique pour analyser le rapport HijackThis : www.hijackthis.de…

guigui14100 · Août 15, 2008, 5:29

Sa aussi a fixer :super:

Apple-Chocolat · Août 15, 2008, 5:31

Merci guigui14100 j’avais un doute dessus mais merci de m’avoir éclairé. :super:

Cricri58 désolé je me suis incrusté, t'inquiéte je fais pas de problème ;)

cricri58 · Août 15, 2008, 5:42

Ten prie continue :super:

:hello:

[quote="guigui14100"] Salut

Utilise Smitfraudfix

Post le rapport

A tu fait le scan avec Malwarebytes antimalware?
[/quote]
scan avec Malwarebytes en MODE sans Echec Plus Efficace
:hello:

guigui14100 · Août 15, 2008, 5:43

Tu as une possible infection vundo

Utilise vundofix
Tuto

cricri58 · Août 15, 2008, 5:59

c est possible
AVG AntiSpyware est capable de le detecter
www.clubic.com…

:hello:

Bien entendu Malwarebytes le detecte trés Bien :super:

:hello:

Silggins · Août 15, 2008, 6:43

Tiens, je ne savais pas. Merci pour l’info^^

farid0123456 · Août 15, 2008, 7:25

tout ct remis correctement,puis,g passer l’anti malware,en mode sans echec et tou est revenu le ver

Apple-Chocolat · Août 15, 2008, 7:37

[b]Bonsoir, même si une infection n’affiche plus rien, elle peut toujours être présente :

Etablis un scan Bitdefender et colle le rapport ici : Lien [IE].
Sâche que ce scan répare où supprime les objets inféctés.

As-tu pensé à mettre AVG 7 à jour vers la 8 ?[/b]
Edité le 15/08/2008 à 20:12

farid0123456 · Août 15, 2008, 9:09

g un autre bleme,microsoft, a envoye son anit virus "antivirus xp 2008"ke je suis obliger de l’activer car quand j’essaie de le desinstaller ,mon pc ne peu pas,donc j’ai avg,je vais mettre avast, que puis je faire ??merci
Edité le 15/08/2008 à 21:10

guigui14100 · Août 15, 2008, 9:12

:MDR C’est un virus c’est pas microsoft

Met pas avast met plutot antivir

Fait les manip d’haut dessus pour commencer la désinfection
Edité le 15/08/2008 à 21:13

farid0123456 · Août 15, 2008, 9:15

ok,je teste,mais qui sait comment je peut le virer “antivirus xp 2008”,car 2 anti viruss c 'est chaud

guigui14100 · Août 15, 2008, 9:18

T’inquiète pas sa va être fait via les manipulation

farid0123456 · Août 15, 2008, 9:45

merci,il trouve des virus,en esperant ke cette fois sera la bonne

guigui14100 · Août 15, 2008, 9:58

une desinfection dure un peu de temps, sa risque de ne pas etre terminer après le scan