YUR7.exe

[chrifleur]

relance SmitFraudFix

scanne à nouveau ton PC option 2 en mode sans échec

 

Comment aller en Mode sans échec l

1) Redémarre ton ordi

2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"

3) Tu verras un écran avec options de démarrage apparaître

4) Choisis la première option : Sans Échec, et valide avec "Entrée"

5) Choisis ton compte habituel, et non Administrateur

 

 

poste le rapport obtenu

Modifié le 13 septembre 2008 par chrifleur

[humil]

SmitFraudFix v2.349

 

Rapport fait à 17:59:53,56, 13/09/2008

Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

127.0.0.1 localhost

 

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

 

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

 

S!Ri's WS2Fix: LSP not Found.

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

C:\WINDOWS\system32\YUR?.exe supprimé

 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

 

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

 

404Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

 

AntiXPVSTFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» RK

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3B2D46A6-FC60-4F6E-B868-D8A64458BA29}: NameServer=192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{B196F3B6-CE08-44F8-A0B7-E7BD3CD1F37D}: NameServer=212.27.40.240,212.27.40.241

HKLM\SYSTEM\CS1\Services\Tcpip\..\{3B2D46A6-FC60-4F6E-B868-D8A64458BA29}: NameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{B196F3B6-CE08-44F8-A0B7-E7BD3CD1F37D}: NameServer=212.27.40.240,212.27.40.241

HKLM\SYSTEM\CS2\Services\Tcpip\..\{3B2D46A6-FC60-4F6E-B868-D8A64458BA29}: NameServer=192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\..\{B196F3B6-CE08-44F8-A0B7-E7BD3CD1F37D}: NameServer=212.27.40.240,212.27.40.241

HKLM\SYSTEM\CS3\Services\Tcpip\..\{3B2D46A6-FC60-4F6E-B868-D8A64458BA29}: NameServer=192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\..\{B196F3B6-CE08-44F8-A0B7-E7BD3CD1F37D}: NameServer=212.27.40.240,212.27.40.241

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

[chrifleur]

un rapport hijack this stp

ainsi que ceci

Télécharge MalwareByte

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Installe-le, mets le à jour

Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher.

Sélectionne ton (tes) disques durs.

Lancer l'examen, supprimer tout ce qu’il trouve !

Clique sur Enregistrer le rapport et choisis ton Bureau

je m'absente ==> lundi

bon courage

[humil]

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:16:41, on 13/09/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Program Files\BroadJump\Client Foundation\CFD.exe

C:\WINDOWS\VM_STI.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\TBPanel.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\OpenOffice.org 2.4\program\soffice.exe

C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe

O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1210857068068

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownlo...iaSmartScan.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{3B2D46A6-FC60-4F6E-B868-D8A64458BA29}: NameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{B196F3B6-CE08-44F8-A0B7-E7BD3CD1F37D}: NameServer = 212.27.40.240,212.27.40.241

O17 - HKLM\System\CS1\Services\Tcpip\..\{3B2D46A6-FC60-4F6E-B868-D8A64458BA29}: NameServer = 192.168.1.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{3B2D46A6-FC60-4F6E-B868-D8A64458BA29}: NameServer = 192.168.1.1

O17 - HKLM\System\CS3\Services\Tcpip\..\{3B2D46A6-FC60-4F6E-B868-D8A64458BA29}: NameServer = 192.168.1.1

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 6819 bytes

 

 

2eme Rapport

 

 

Malwarebytes' Anti-Malware 1.28

Version de la base de données: 1145

Windows 5.1.2600 Service Pack 3

 

13/09/2008 19:15:15

mbam-log-2008-09-13 (19-15-15).txt

 

Type de recherche: Examen complet (C:\|)

Eléments examinés: 83522

Temps écoulé: 33 minute(s), 17 second(s)

 

Processus mémoire infecté(s): 1

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 9

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 29

 

Processus mémoire infecté(s):

C:\WINDOWS\system32\YUR22.exe (Trojan.FakeAlert) -> Unloaded process successfully.

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur22.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur1.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur2.exe (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur6.exe (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur5.exe (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur23.exe (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur24.exe (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur2.exe (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur6.exe (Trojan.Agent) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\WINDOWS\system32\YUR22.exe (Trojan.FakeAlert) -> Delete on reboot.

C:\WINDOWS\system32\YUR1.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\x (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{17FC3885-E914-46EB-A319-401B65DCC982}\RP135\A0020282.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{17FC3885-E914-46EB-A319-401B65DCC982}\RP136\A0020308.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{17FC3885-E914-46EB-A319-401B65DCC982}\RP136\A0020315.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{17FC3885-E914-46EB-A319-401B65DCC982}\RP136\A0020316.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{17FC3885-E914-46EB-A319-401B65DCC982}\RP136\A0020317.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{17FC3885-E914-46EB-A319-401B65DCC982}\RP136\A0020318.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{17FC3885-E914-46EB-A319-401B65DCC982}\RP136\A0020319.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{17FC3885-E914-46EB-A319-401B65DCC982}\RP136\A0020320.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{17FC3885-E914-46EB-A319-401B65DCC982}\RP136\A0020321.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{17FC3885-E914-46EB-A319-401B65DCC982}\RP136\A0020323.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{17FC3885-E914-46EB-A319-401B65DCC982}\RP136\A0020325.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{17FC3885-E914-46EB-A319-401B65DCC982}\RP136\A0020326.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{17FC3885-E914-46EB-A319-401B65DCC982}\RP136\A0020327.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{17FC3885-E914-46EB-A319-401B65DCC982}\RP136\A0020328.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{17FC3885-E914-46EB-A319-401B65DCC982}\RP136\A0020367.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{17FC3885-E914-46EB-A319-401B65DCC982}\RP136\A0020368.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{17FC3885-E914-46EB-A319-401B65DCC982}\RP136\A0020369.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{17FC3885-E914-46EB-A319-401B65DCC982}\RP136\A0020370.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{17FC3885-E914-46EB-A319-401B65DCC982}\RP136\A0020371.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{17FC3885-E914-46EB-A319-401B65DCC982}\RP136\A0020306.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{17FC3885-E914-46EB-A319-401B65DCC982}\RP137\A0020447.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{17FC3885-E914-46EB-A319-401B65DCC982}\RP137\A0020448.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{17FC3885-E914-46EB-A319-401B65DCC982}\RP137\A0020449.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{17FC3885-E914-46EB-A319-401B65DCC982}\RP137\A0020450.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{17FC3885-E914-46EB-A319-401B65DCC982}\RP137\A0020451.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\YUR21.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

[chrifleur]

comment se comporte le PC? réactive ton antivirus! ou installe en un très vite si tu n'en as pas car je ne vois que Spybot S&D et ce n'est absolument pas suffisant pourt ta protection!

[humil]

ca a l air d aller . Je te remercis beaucoup pour ton aide . quel anti virus me conseils tu ?

[chrifleur]

antivir est très bon antivirus gratuit

tu le télécharges, tu l'installes et tu le paramètres ainsi

http://www.libellules.ch/tuto_antivir.php

tu démarres en mode sans échec, tu scannes ton PC avec antivir et tu me postes le rapport obtenu

[humil]

Avira AntiVir Personal

Report file date: lundi 15 septembre 2008 12:07

 

Scanning for 1614025 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 3) [5.1.2600]

Boot mode: Save mode

Username: Administrateur

Computer name: TITANIUM

 

Version information:

BUILD.DAT : 8.1.0.331 16934 Bytes 12/08/2008 11:46:00

AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53

AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40

LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19

LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34

ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15

ANTIVIR2.VDF : 7.0.6.153 3341312 Bytes 12/09/2008 09:58:24

ANTIVIR3.VDF : 7.0.6.157 26112 Bytes 15/09/2008 09:58:25

Engineversion : 8.1.1.28

AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21

AESCRIPT.DLL : 8.1.0.70 319866 Bytes 15/09/2008 09:58:32

AESCN.DLL : 8.1.0.23 119156 Bytes 10/07/2008 12:44:49

AERDL.DLL : 8.1.1.1 397683 Bytes 15/09/2008 09:58:31

AEPACK.DLL : 8.1.2.1 364917 Bytes 15/07/2008 12:58:35

AEOFFICE.DLL : 8.1.0.23 196987 Bytes 15/09/2008 09:58:30

AEHEUR.DLL : 8.1.0.51 1397111 Bytes 15/09/2008 09:58:30

AEHELP.DLL : 8.1.0.15 115063 Bytes 10/07/2008 12:44:48

AEGEN.DLL : 8.1.0.36 315764 Bytes 15/09/2008 09:58:27

AEEMU.DLL : 8.1.0.7 430452 Bytes 31/07/2008 08:33:21

AECORE.DLL : 8.1.1.11 172406 Bytes 15/09/2008 09:58:26

AEBB.DLL : 8.1.0.1 53617 Bytes 10/07/2008 12:44:48

AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05

AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01

AVREP.DLL : 8.0.0.2 98344 Bytes 15/09/2008 09:58:25

AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23

AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02

SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40

NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10

RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07

RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

 

Configuration settings for the scan:

Jobname..........................: Complete system scan

Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: on

Scan boot sector.................: on

Boot sectors.....................: C:, E:,

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: Intelligent file selection

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Macro heuristic..................: on

File heuristic...................: medium

 

Start of the scan: lundi 15 septembre 2008 12:07

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

11 processes with 11 modules were scanned

 

Starting master boot sector scan:

Master boot sector HD0

[iNFO] No virus was found!

Master boot sector HD1

[iNFO] No virus was found!

 

Start scanning boot sectors:

Boot sector 'C:\'

[iNFO] No virus was found!

Boot sector 'E:\'

[iNFO] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( '59' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\'

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix.exe

[DETECTION] Contains recognition pattern of the DR/Tool.Reboot.F.151 dropper

[NOTE] The file was moved to '4937348c.qua'!

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FakeMSAntivirus.zip

[DETECTION] Contains suspicious code GEN/PwdZIP

[NOTE] The detection was classified as suspicious.

[NOTE] The file was moved to '4939371c.qua'!

C:\SDFix\backups\backups.zip

[0] Archive type: ZIP

--> backups/MSa.cpl

[DETECTION] Is the TR/FakeAV.AO.1 Trojan

[NOTE] The file was moved to '49313c4b.qua'!

Begin scan in 'E:\' <IOMEGA_HDD>

 

 

End of the scan: lundi 15 septembre 2008 13:07

Used time: 59:58 Minute(s)

 

The scan has been done completely.

 

4883 Scanning directories

320388 Files were scanned

2 viruses and/or unwanted programs were found

1 Files were classified as suspicious:

0 files were deleted

0 files were repaired

3 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned

320384 Files not concerned

3052 Archives were scanned

1 Warnings

3 Notes

[chrifleur]

si tout va bien maintenant...

conserve antivir c'est un bon antivirus!

ceci est un texte générique pour tous utilisateurs

 

pour ta sécurité et afin de ne plus être aussi gravement infecté

 

 

 

va sur ce site, afin de vérifier que ton PC est correctement mis à jour

 

http://secunia.com/vulnerability_scanning/online/

 

clique sur « start scanner »

 

pense à autoriser la page si tu es avec FireFox

 

puis coche

 

“Enable thorough system inspection”

 

puis clique sur “Start”

 

attends le rapport et suis les consignes pour éventuellement mettre à jour

 

 

vérifie que ta version de java soit bien à jour, il faut le faire pour éviter les failles par lesquelles les virus (Vundo entre autres s'engouffrent)

 

Pour suivre l'évolution des mises à jour des logiciels de protection ainsi que de Java, je te conseille de regarder ici : http://forum.pcastuces.com/sujet.asp?f=25&s=25842

 

 

vérifie également, toujours pour éviter les failles, que ta version d'Adobe soit aussi à jour

1*

 

vérifier que Internet Explorer est à jour aussi, nous en sommes à IE7,

à faire également, toujours pour la même raison

 

2*

 

Devant la recrudescence des infections par MSN, paramètre celui ci de façon plus sécuritaire !

 

un tuto pour te guider dans ce paramétrage

 

http://forum.zebulon.fr/infection-par-msn-...lm-t130590.html

 

 

 

Maintenant il te reste ceci à effectuer

 

1/

Supprime tous les outils utilisés:

Supprime aussi tous les rapports obtenus!

 

Tu peux néanmoins conserver Ccleaner et malwarebyte, mis à jour régulièrement, ils te serviront, l'un, Ccleaner, pour le nettoyage quotidien de ton PC, l'autre, malwarebyte, pour la recherche d'éventuelles infections...

 

2/

Restauration système

Désactive ta restauration

Clique droit sur poste de travail/propriétés/onglet Restauration du système/coche la case désactiver la restauration, appliquer, OK

Redémarre ton PC

 

Réactive ta restauration

Clique droit sur poste de travail/propriétés/ onglet Restauration du système /décoche la case désactiver la restauration, appliquer, OK

 

Redémarre ton PC

 

3/

Nettoyage et Défragmentation de tes Disques

Nettoyage

Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"

Clique sur le bouton "nettoyage de disque", OK

tu le fais pour chacun de tes disques

 

Vérifications des erreurs

Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"

"Vérifier maintenant", une boîte s'ouvre, cocher les cases

réparer automatiquement les erreurs...

rechercher et tenter une récupération...

Démarrer, ok

tu le fais pour chacun de tes disques

 

ensuite toujours dans le même onglet tu choisis

Défragmentation

"défragmenter maintenant", OK

une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter». OK

tu le fais pour chacun de tes disques

 

==>

 

Tu as été infecté, et je pense qu'au travers des différentes manoeuvres données, tu as compris que tu étais mal protégé...

 

Je te conseille donc de lire attentivement ce qui suit et de suivre les conseils prodigués

 

==>

 

Tu trouveras sur ce lien les différentes mises à jour de sécurité à effectuer, suivant les logiciels que tu possèdes.

http://forum.pcastuces.com/sujet.asp?f=25&s=25842

 

==>

 

La protection de ton Pc

La sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...

 

N'oublie pas que la meilleure protection se tient entre le clavier et l'écran...

 

Outre la parfaite mise à jour du système d'exploitation,

 

Désormais, pour surfer tranquillement et sans soucis sur "le Net", il faut se protéger au maximum!

Pour cela il faut :

 

1. en résident : Il est résident sur ton PC, c'est à dire qu'il fonctionne dès la mise en route de ton Système.

/- un bon antivirus, gratuit ou payant, mis régulièrement à jour, qui te protège en temps réel!

/- un pare feu autre que celui fourni par Windows, comme Zone Alarm ou Kerio qui te protège aussi en temps réel!

/- un anti spyware efficace, type Spybot Search and Destroy, avec sa protection résidente, Tea Timer, activée!!

Tu Scannes ton PC toutes les semaines environ avec, après l'avoir mis à jour, et tu as aussi sa protection en temps réel qui te protège.

 

2. pour Scanner régulièrement ton PC

/- un anti trojan efficace. Je te conseille MalwareByte

 

Voir ici son tutoriel

 

http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm

 

3. un logiciel comme Spyware Blaster qui empêche l'installation d'ActiveX nuisibles.

Il faut régulièrement le mettre à jour pour inscrire les ActiveX dangereux dans sa base de données, et ainsi être protégé contre eux, puisque son rôle est d'empêcher leur installation.

 

4. un bon navigateur tel Firefox ou Opera pour remplacer IE, que tu ne conserves que pour effectuer les mises à jour de Windows!

 

Tu trouveras dans ce tuto, "Sécuriser son PC de Philae", de quoi satisfaire tous tes désirs en matière de logiciels gratuits et performants ainsi que des conseils efficaces de prévention.

http://forum.pcastuces.com/sujet.asp?f=25&s=25892

 

 

 

ce texte de Ogu est très explicite sur les risques du P2P

 

http://www.libellules.ch/phpBB2/les-risque...nts-t28947.html

 

 

dans celui-ci, tesgaz t'explique les risques du P2P

http://forum.zebulon.fr/index.php?showtopic=85544

 

dans celui-là, les risques du crack

http://forum.zebulon.fr/index.php?showtopic=93281

 

Nous voulons aider avec de plus en plus d'efficacité et lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille !

Avec un peu de prévention, il est possible d'être à l'abri des menaces !

S'il te plaît, fais passer le mot autour de toi !

S'il te plaît, s'il y a des internautes infectés autour de toi, envoie-les-nous sur ce forum !

Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier!

 

==>

 

Dénonce ton infection pour faire condamner les auteurs.

 

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :

- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5

- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"

Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"

Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

 

Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

 

*** Ton infection : ***

 

>> http://www.malwarecomplaints.info/viewforum.php?f=10

 

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..)

 

bonne continuation