infecté et antivirus 2009

bulldogface · le 21 juillet 2008

Bonjour a tous!

Mon fils a un gros problème avec antivirus 2009 et je ne sait comment débarrassé son portable e se programme et je croit qu'il est infecté.

Voici le log que je comprend pas mais si quelqu'un eut m'aider ce serait très apprécié.

Merci!

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:55:36, on 2008-07-21

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16681)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\Dwm.exe

C:\Windows\system32\wuauclt.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Java\jre1.6.0\bin\jusched.exe

C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE

C:\Windows\sttray.exe

C:\Windows\System32\WLTRAY.EXE

C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe

C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe

C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe

C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe

C:\Program Files\ScanSoft\OmniPageSE4.0\OpWareSE4.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Antivirus 2009\av2009.exe

C:\Program Files\Digital Line Detect\DLG.exe

C:\Program Files\Dell\QuickSet\quickset.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

c:\program files\common files\installshield\updateservice\isuspm.exe

C:\Program Files\Common Files\InstallShield\UpdateService\agent.exe

C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe

C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)

O1 - Hosts: ::1 localhost

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"

O4 - HKLM\..\Run: [sigmatelSysTrayApp] sttray.exe

O4 - HKLM\..\Run: [broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"

O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"

O4 - HKLM\..\Run: [ECenter] c:\dell\E-Center\EULALauncher.exe

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe

O4 - HKLM\..\Run: [indexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe

O4 - HKLM\..\Run: [sMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe

O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O4 - HKCU\..\Run: [31818450033411406973775701238512] C:\Program Files\Antivirus 2009\av2009.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: QuickSet.lnk = ?

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...html?p=ZNfox000

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll

O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O13 - Gopher Prefix:

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\Windows\runservice.exe

O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe

O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--

End of file - 11388 bytes

bulldogface

Apollo · le 21 juillet 2008

Bonsoir,

Je n'ai pas de grandes connaissances sur Vista et sur la compatibilité de tous les outils de désinfection avec ce système; je laisserai la main à un membre plus qualifié si besoin était.

Désactive l'UAC dans Vista: http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html

Au moment d'exécuter les outils, tu devras le faire par clic droit/ exécuter en temps qu'administrateur.

Pour SmitfraudFix, Kaspersky va se manifester, donne l'autorisation à l'outil ou ignore.

1) Télécharge SmitfraudFix sur ton bureau.

Double-clique sur smitfraudfix.cmd
Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
Poste le rapport sur le forum dans ta prochaine réponse.
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

2) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

Lance l'installation du programme en exécutant le fichier téléchargé.
Double-clique sur le raccourci de Toolbar-S&D.
Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
Poste le rapport généré. (C:\TB.txt)

J'attends donc deux rapports

@++

bulldogface · le 21 juillet 2008

Bonsoir,

Je n'ai pas de grandes connaissances sur Vista et sur la compatibilité de tous les outils de désinfection avec ce système; je laisserai la main à un membre plus qualifié si besoin était.

Désactive l'UAC dans Vista: http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html

Au moment d'exécuter les outils, tu devras le faire par clic droit/ exécuter en temps qu'administrateur.

Pour SmitfraudFix, Kaspersky va se manifester, donne l'autorisation à l'outil ou ignore.

1) Télécharge SmitfraudFix sur ton bureau.

Double-clique sur smitfraudfix.cmd

Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.

Poste le rapport sur le forum dans ta prochaine réponse.
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

2) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

Lance l'installation du programme en exécutant le fichier téléchargé.
Double-clique sur le raccourci de Toolbar-S&D.
Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
Poste le rapport généré. (C:\TB.txt)

J'attends donc deux rapports

@++

Voici les rapports mais en plus a tout les 3 - 4 minutes tout sur l'écran disparait et devient bleu avec le message suivant sur fond bleu : spyware application detected and shut down windows to preven dammage to your computer SPYWARE.MPNSTER.FX_WILD_0x00000000. Windows detected unregistered antivirus 2009 ............

Et voici les 2 rapports:

2008-07-21 00:50:14 Antivirus Fichiers Kaspersky Anti-Virus Lancement de la tâche

2008-07-21 11:51:32 Antivirus Fichiers Kaspersky Anti-Virus Lancement de la tâche

2008-07-21 16:51:52 C:\Program Files\Mozilla Firefox\SmitfraudFix\IEDFix.exe/PE_Patch.UPX/UPX SmitfraudFix.exe Détectés: Hoax.Win32.Renos.vaoz

2008-07-21 16:51:52 C:\Program Files\Mozilla Firefox\SmitfraudFix\IEDFix.C.exe/PE_Patch.UPX/UPX SmitfraudFix.exe Détectés: Hoax.Win32.Renos.vaoz

2008-07-21 16:51:53 C:\Program Files\Mozilla Firefox\SmitfraudFix\IEDFix.C.exe/PE_Patch.UPX/UPX SmitfraudFix.exe Non réparés: Hoax.Win32.Renos.vaoz Ignoré par l'utilisateur

2008-07-21 16:51:53 C:\Program Files\Mozilla Firefox\SmitfraudFix\IEDFix.exe/PE_Patch.UPX/UPX SmitfraudFix.exe Non réparés: Hoax.Win32.Renos.vaoz Ignoré par l'utilisateur

2008-07-21 16:52:37 C:\Users\Yannick\Desktop\SmitfraudFix\IEDFix.C.exe/PE_Patch.UPX/UPX Windows Explorer Détectés: Hoax.Win32.Renos.vaoz

2008-07-21 16:52:37 C:\Users\Yannick\Desktop\SmitfraudFix\IEDFix.C.exe/PE_Patch.UPX/UPX Windows Explorer Non réparés: Hoax.Win32.Renos.vaoz Ignoré par l'utilisateur

2008-07-21 16:52:49 C:\Users\Yannick\Desktop\SmitfraudFix\IEDFix.exe/PE_Patch.UPX/UPX SmitfraudFix.exe Détectés: Hoax.Win32.Renos.vaoz

2008-07-21 16:52:49 C:\Users\Yannick\Desktop\SmitfraudFix\IEDFix.exe/PE_Patch.UPX/UPX SmitfraudFix.exe Non réparés: Hoax.Win32.Renos.vaoz Ignoré par l'utilisateur

2008-07-21 16:53:02 C:\Users\Yannick\Desktop\SmitfraudFix\IEDFix.C.exe/PE_Patch.UPX/UPX Windows Explorer Détectés: Hoax.Win32.Renos.vaoz

2008-07-21 16:53:03 C:\Users\Yannick\Desktop\SmitfraudFix\IEDFix.C.exe/PE_Patch.UPX/UPX Windows Explorer Non réparés: Hoax.Win32.Renos.vaoz Ignoré par l'utilisateur

2008-07-21 16:53:03 C:\Users\Yannick\Desktop\SmitfraudFix\IEDFix.exe/PE_Patch.UPX/UPX Windows Explorer Détectés: Hoax.Win32.Renos.vaoz

2008-07-21 16:53:03 C:\Users\Yannick\Desktop\SmitfraudFix\IEDFix.exe/PE_Patch.UPX/UPX Windows Explorer Non réparés: Hoax.Win32.Renos.vaoz Ignoré par l'utilisateur

2008-07-21 16:53:59 C:\Users\Yannick\Desktop\SmitfraudFix\IEDFix.C.exe/PE_Patch.UPX/UPX Windows Explorer Détectés: Hoax.Win32.Renos.vaoz

2008-07-21 16:54:01 C:\Users\Yannick\Desktop\SmitfraudFix\IEDFix.C.exe/PE_Patch.UPX/UPX Windows Explorer Non réparés: Hoax.Win32.Renos.vaoz Ignoré par l'utilisateur

2008-07-21 16:54:04 C:\Users\Yannick\Desktop\SmitfraudFix\IEDFix.exe/PE_Patch.UPX/UPX Windows Explorer Détectés: Hoax.Win32.Renos.vaoz

2008-07-21 16:54:05 C:\Users\Yannick\Desktop\SmitfraudFix\IEDFix.exe/PE_Patch.UPX/UPX Windows Explorer Non réparés: Hoax.Win32.Renos.vaoz Ignoré par l'utilisateur

2008-07-21 16:54:59 C:\Users\Yannick\Desktop\SmitfraudFix\IEDFix.C.exe/PE_Patch.UPX/UPX Windows Explorer Détectés: Hoax.Win32.Renos.vaoz

2008-07-21 16:54:59 C:\Users\Yannick\Desktop\SmitfraudFix\IEDFix.C.exe/PE_Patch.UPX/UPX Windows Explorer Non réparés: Hoax.Win32.Renos.vaoz Ignoré par l'utilisateur

2008-07-21 16:55:00 C:\Users\Yannick\Desktop\SmitfraudFix\IEDFix.exe/PE_Patch.UPX/UPX Windows Explorer Détectés: Hoax.Win32.Renos.vaoz

2008-07-21 16:55:01 C:\Users\Yannick\Desktop\SmitfraudFix\IEDFix.exe/PE_Patch.UPX/UPX Windows Explorer Non réparés: Hoax.Win32.Renos.vaoz Ignoré par l'utilisateur

2008-07-21 16:55:03 C:\Users\Yannick\Desktop\SmitfraudFix\IEDFix.C.exe/PE_Patch.UPX/UPX Windows Explorer Détectés: Hoax.Win32.Renos.vaoz

2008-07-21 16:55:03 C:\Users\Yannick\Desktop\SmitfraudFix\IEDFix.C.exe/PE_Patch.UPX/UPX Windows Explorer Non réparés: Hoax.Win32.Renos.vaoz Ignoré par l'utilisateur

2008-07-21 16:55:03 C:\Users\Yannick\Desktop\SmitfraudFix\IEDFix.exe/PE_Patch.UPX/UPX Windows Explorer Détectés: Hoax.Win32.Renos.vaoz

2008-07-21 16:55:03 C:\Users\Yannick\Desktop\SmitfraudFix\IEDFix.exe/PE_Patch.UPX/UPX Windows Explorer Non réparés: Hoax.Win32.Renos.vaoz Ignoré par l'utilisateur

le 2e suivra bientot

Merci!

Apollo · le 21 juillet 2008

Bon il semble y avoir une interaction.

Supprime SmitfraudFix pour l'instant on va procéder autrement.

1.Télécharger ATF Cleaner par Atribune.

Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Cliquer sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All
Cliquer le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All
Cliquer le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ->

Cet outil prévu pour XP fonctionne avec Vista sauf pour ce qui concerne le nettoyage du dossier Prefecht.

2.Fais une analyse avec MalwareBytes après l'avoir configuré comme le préconise Malekal:

http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Fais une analyse complète en sélectionnant tous les disques ou partitions.

Supprime ce qu'il trouve puis prends le rapport qui se trouve dans "Rapports/Logs".

Garde cet outil pour des analyses ponctuelles, il est très efficace.

bulldogface · le 21 juillet 2008

Voici les rapports mais en plus a tout les 3 - 4 minutes tout sur l'écran disparait et devient bleu avec le message suivant sur fond bleu : spyware application detected and shut down windows to preven dammage to your computer SPYWARE.MPNSTER.FX_WILD_0x00000000. Windows detected unregistered antivirus 2009 ............

Et voici les 2 rapports:

2008-07-21 00:50:14 Antivirus Fichiers Kaspersky Anti-Virus Lancement de la tâche

2008-07-21 11:51:32 Antivirus Fichiers Kaspersky Anti-Virus Lancement de la tâche

2008-07-21 16:51:52 C:\Program Files\Mozilla Firefox\SmitfraudFix\IEDFix.exe/PE_Patch.UPX/UPX SmitfraudFix.exe Détectés: Hoax.Win32.Renos.vaoz

2008-07-21 16:51:52 C:\Program Files\Mozilla Firefox\SmitfraudFix\IEDFix.C.exe/PE_Patch.UPX/UPX SmitfraudFix.exe Détectés: Hoax.Win32.Renos.vaoz

2008-07-21 16:51:53 C:\Program Files\Mozilla Firefox\SmitfraudFix\IEDFix.C.exe/PE_Patch.UPX/UPX SmitfraudFix.exe Non réparés: Hoax.Win32.Renos.vaoz Ignoré par l'utilisateur

2008-07-21 16:51:53 C:\Program Files\Mozilla Firefox\SmitfraudFix\IEDFix.exe/PE_Patch.UPX/UPX SmitfraudFix.exe Non réparés: Hoax.Win32.Renos.vaoz Ignoré par l'utilisateur

2008-07-21 16:52:37 C:\Users\Yannick\Desktop\SmitfraudFix\IEDFix.C.exe/PE_Patch.UPX/UPX Windows Explorer Détectés: Hoax.Win32.Renos.vaoz

2008-07-21 16:52:37 C:\Users\Yannick\Desktop\SmitfraudFix\IEDFix.C.exe/PE_Patch.UPX/UPX Windows Explorer Non réparés: Hoax.Win32.Renos.vaoz Ignoré par l'utilisateur

2008-07-21 16:52:49 C:\Users\Yannick\Desktop\SmitfraudFix\IEDFix.exe/PE_Patch.UPX/UPX SmitfraudFix.exe Détectés: Hoax.Win32.Renos.vaoz

2008-07-21 16:52:49 C:\Users\Yannick\Desktop\SmitfraudFix\IEDFix.exe/PE_Patch.UPX/UPX SmitfraudFix.exe Non réparés: Hoax.Win32.Renos.vaoz Ignoré par l'utilisateur

2008-07-21 16:53:02 C:\Users\Yannick\Desktop\SmitfraudFix\IEDFix.C.exe/PE_Patch.UPX/UPX Windows Explorer Détectés: Hoax.Win32.Renos.vaoz

2008-07-21 16:53:03 C:\Users\Yannick\Desktop\SmitfraudFix\IEDFix.C.exe/PE_Patch.UPX/UPX Windows Explorer Non réparés: Hoax.Win32.Renos.vaoz Ignoré par l'utilisateur

2008-07-21 16:53:03 C:\Users\Yannick\Desktop\SmitfraudFix\IEDFix.exe/PE_Patch.UPX/UPX Windows Explorer Détectés: Hoax.Win32.Renos.vaoz

2008-07-21 16:53:03 C:\Users\Yannick\Desktop\SmitfraudFix\IEDFix.exe/PE_Patch.UPX/UPX Windows Explorer Non réparés: Hoax.Win32.Renos.vaoz Ignoré par l'utilisateur

2008-07-21 16:53:59 C:\Users\Yannick\Desktop\SmitfraudFix\IEDFix.C.exe/PE_Patch.UPX/UPX Windows Explorer Détectés: Hoax.Win32.Renos.vaoz

2008-07-21 16:54:01 C:\Users\Yannick\Desktop\SmitfraudFix\IEDFix.C.exe/PE_Patch.UPX/UPX Windows Explorer Non réparés: Hoax.Win32.Renos.vaoz Ignoré par l'utilisateur

2008-07-21 16:54:04 C:\Users\Yannick\Desktop\SmitfraudFix\IEDFix.exe/PE_Patch.UPX/UPX Windows Explorer Détectés: Hoax.Win32.Renos.vaoz

2008-07-21 16:54:05 C:\Users\Yannick\Desktop\SmitfraudFix\IEDFix.exe/PE_Patch.UPX/UPX Windows Explorer Non réparés: Hoax.Win32.Renos.vaoz Ignoré par l'utilisateur

2008-07-21 16:54:59 C:\Users\Yannick\Desktop\SmitfraudFix\IEDFix.C.exe/PE_Patch.UPX/UPX Windows Explorer Détectés: Hoax.Win32.Renos.vaoz

2008-07-21 16:54:59 C:\Users\Yannick\Desktop\SmitfraudFix\IEDFix.C.exe/PE_Patch.UPX/UPX Windows Explorer Non réparés: Hoax.Win32.Renos.vaoz Ignoré par l'utilisateur

2008-07-21 16:55:00 C:\Users\Yannick\Desktop\SmitfraudFix\IEDFix.exe/PE_Patch.UPX/UPX Windows Explorer Détectés: Hoax.Win32.Renos.vaoz

2008-07-21 16:55:01 C:\Users\Yannick\Desktop\SmitfraudFix\IEDFix.exe/PE_Patch.UPX/UPX Windows Explorer Non réparés: Hoax.Win32.Renos.vaoz Ignoré par l'utilisateur

2008-07-21 16:55:03 C:\Users\Yannick\Desktop\SmitfraudFix\IEDFix.C.exe/PE_Patch.UPX/UPX Windows Explorer Détectés: Hoax.Win32.Renos.vaoz

2008-07-21 16:55:03 C:\Users\Yannick\Desktop\SmitfraudFix\IEDFix.C.exe/PE_Patch.UPX/UPX Windows Explorer Non réparés: Hoax.Win32.Renos.vaoz Ignoré par l'utilisateur

2008-07-21 16:55:03 C:\Users\Yannick\Desktop\SmitfraudFix\IEDFix.exe/PE_Patch.UPX/UPX Windows Explorer Détectés: Hoax.Win32.Renos.vaoz

2008-07-21 16:55:03 C:\Users\Yannick\Desktop\SmitfraudFix\IEDFix.exe/PE_Patch.UPX/UPX Windows Explorer Non réparés: Hoax.Win32.Renos.vaoz Ignoré par l'utilisateur

le 2e suivra bientot

Merci!

<?xml version="1.0" ?>

- <SESSION>

<INVITATION_OPENED TIME="21:42" DATE="8 juillet 2008" EVENT="Une invitation d’Assistance à distance a été ouverte." />

<CONNECTION_ESTABLISHED TIME="21:42" DATE="8 juillet 2008" EVENT="Une connexion d’assistance à distance a été établie.">kevingagne9@hotmail.com</CONNECTION_ESTABLISHED>

<INCOMING_IP_ADDRESS TIME="21:42" DATE="8 juillet 2008">2001:0:4137:9e50:38d7:20e2:b5c6:b70e</INCOMING_IP_ADDRESS>

<EXPERT_REQUEST_CONTROL TIME="21:42" DATE="8 juillet 2008" EVENT="kevingagne9@hotmail.com a demandé à partager le contrôle de votre ordinateur." />

<EXPERT_GRANTED_CONTROL TIME="21:42" DATE="8 juillet 2008" EVENT="kevingagne9@hotmail.com a été autorisé à partager le contrôle de votre ordinateur." />

<EXPERT_CONTROL_STARTED TIME="21:42" DATE="8 juillet 2008" EVENT="kevingagne9@hotmail.com partage le contrôle de votre ordinateur." />

<EXPERT_CONTROL_ENDED TIME="21:47" DATE="8 juillet 2008" EVENT="kevingagne9@hotmail.com ne partage pas le contrôle de l’ordinateur." />

<CONNECTION_ENDED TIME="21:47" DATE="8 juillet 2008" EVENT="La connexion d’Assistance à distance s’est terminée." />

<INVITATION_CLOSED TIME="22:02" DATE="8 juillet 2008" EVENT="Une invitation d’Assistance à distance a été fermée." />

</SESSION>

Apollo · le 21 juillet 2008

Fais ce que j'ai demandé dans mon post précédent stp.

Connexion

Pas encore inscrit ?

infecté et antivirus 2009

Messages recommandés

bulldogface

Apollo

bulldogface

Apollo

bulldogface

Apollo

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer