Titanic?

[invite3c2ea5a9]

Bonjour

Je vois qu'il y a un smileys spécial pour les gens comme moi

Donc en gros



J'ai un problème sur mon PC depuis 2 jours et on m'a recommandé votre forum pour la résolution de mon problème. En effet sur celui sur lequel je crêche habituellement (qui n'est pas du tout un forum comme le votre ), dans la petite section informatique où j'ai parlé de mon problème, on m'a donné les premières recommandations et de vous soumettre la suite en suivant les votres (de recommandations).

Donc je vous raconte ce qui m'est arrivé en différé et je vous remercie d'avance pour vos réponses. Si vous voulez sauter l'historique, les rapports sont à la fin. ;-p Merci, merci d'avance.

Pour ceux qui préfèrent suivre ça plus clairement :

http://www.omforum.com/forum/144-vt7...asc&start=4290

Oui c'est un forum sur l'OM :beauf: . Désolé...

Mon pseudo c'est JUAN, mon avatar... un gros waikiki (punition du modo...). désolé 8-D

Warning! Spyware threat detected! System error #1752

Your computer has several fatal errors due to spyware activity.
Your IP address is ++++and via this address an unauthorized
access was gained by another computer. It is strictly recommeded
to install an anti-virus software to close all security breaches.


Your IP address: ++++
They know you're using: Internet Explorer
Your computer is: ++++

Risk status for further investigation: VERY HIGH RISK


To protect your computer from spyware attacks - click here
To erase the tracks of your internet activity - click here

Very gros problème

Voilà ce qui s'affiche sur fond bleu sur tout mon fond d'écran...

C'est vrai que depuis 2 jours Avast! trouve des virus à la pelle sur mon PC mais en arriver là...

Bon deux fois que je lance avast en minutieux, tous les fichiers infectés ont été mis en quarantaire pourtant dès que je redemarre mon ordi, j'ai toujours le message en 800X600 sur mon écran


Je fais quoi????

La petite précision dans le post suivant...

Alors là...

Je lance avast dans un dossier où les virus prolifèrent... Scann...aucun virus...

Je redemarre, avast me signale 4 virus dans ce même dossier...

Je supprime, je rescann, je redemarre direct et bam 4 nouveaux virus qui se créé d'un coup comme ça paf. Je l'ai vu en faisant actualiser à chaque fois dans mon navigateur à côté...

Post du lendemain. Autant vous dire que je suis au bord du suicide virtuel...

Le PC rame comme c'est pas croyable...

Bon ce matin j'ai réussi à l'allumer après une soirée à merder comme jamais...

J'allume, bon avast me trouve les 4 chevaux de troie réglementaires...

J'installe spybot qui me trouve des spywares et des "malware". Enfin bref, je nettoie.

J'installe Ad-aware qui m'en trouve aussi, je nettoie.

Je redemarre, avast me trouve toujours quatres chevaux de troies au scan de démarrage. (Oui ce sont des chevaux de troie)

Adaware et spy ne trouvent plus rien...

Je redemarre et là, écran bleu qui me dit que ma mémoire physique est insuffisante, problème avec un pilote, problème BIOS... Memoire virtuelle insuffisante

Bon je redemarre 5 ou 6 fois, toujours le même message agrémenté de "vidage de la mémoire physique"...

Enfin j'arrive à redemarrer et arriver sa mon fond d'écran, 4 nouveaux chevaux de troie...

Et voilà...

Bon Avast à chaque cheval de trioe me dit que le nom du logiciel malveillant c'est : Win32:Zlob-AO[trj]

Et il me sort comme nom de fichiers des trucs genre mxg.exe[FSG], rjz.exe[FSG]... et toujours dans le même dossier... (C:\WINNT...)

En tous cas quand j'ai lancé Spybot il m'a trouvé notamment les fichiers "doucleclick, Alexia et ... Win anti-virus 2000" justement le programme qu'on me proposait de télécharger sur le message d'erreur dont j'ai parlé dans le post précédent pour remedier à mes problèmes...

D'ailleurs depuis ce fond d'écran ne s'affiche plus...

Enfin bon, j'ai toujours 4 chevaux de troies à chaque démarrage, nombre inchangé depuis 5 ou 6 redemarrages et j'en viens pas à bout...

Tiens je viens juste de remarquer qu'au démarrage juste avant qu'avast! ne commence le scan, une fenêtre DOS s'ouvre avec l'adresse C:\WINNT/system32/svchost.exe.

Est ce que ça peut avoir un rapport à votre avis?

Suite sur ce forum

Dites, vous quand vous allez sur "commentçamarche.com" vous avez une fenetre qui s'ouvre vous proposant de telecharger ANTIVIRUSPRO 2006"

Bon c'set le logiciel que la fenetre bleu avec le message error1752 me proposait de telecharger... Je sens que c'est le truc pour prendre mon numéro de CB...

Et on me propose sur des pages avec jamais la même adresse de le telecharger et desfois ça cherche même à forcer le téléchargement...

Et fin et enfin j'arrive à votre forum

Nouvelles du front

Bon, ça rame énormément au démarrage genre je cherche à faire partir un football manager sur un win 3.1

Mais les chevaux de troie du départ n'apparaissent plus...

En gros pour vous dire ce que j'ai fait...

> Depuis j'ai passé en plus C-Cleaner
> Puis Ewido (je sais pas si ça vous dit quelque chose)
> Et enfin Hijackthis...

Le problème c'est que j'ai les glandes car le firewall keryo cherche à bloquer quelque chose je sais pas quoi.

Sur le forum sur lequel j'ai pris les infos qui disait de faire Ewido et Hijackthis, les membres invitaient à mettre en ligne les résultats des rapports Ewido et Hijackthis. Seulement j'ai un peu la trouille de créer un compte, lacher mon mail, le recupérer sur outlook en donnant les pass de ma connection (on devient vite parano... )

Quelqu'un ici pourrait créer un compte sur ce forum et me mettre les identifiant en MP ou ici que je puisse leur filer mes rapports.


Si je m'en sors je jure de faire un post de 100 pages qui explique pourquoi l'OM est certain de gagner le championnat cette année...

Et voilà l'explication du pseudo débile

Enfin voilà et j'arrive à vous pour que vous puissiez SVP, regarder mes rapports et m'indiquer que faire.


Log supprimés.
Pour la modération,
yoda1234.
-----

[Bruno]

Salut!

Il faut que tu mettes les deux rapports d'Ewido et de Hijack en pièces jointes (c'est dans options supplémentaires en dessous du cadre de rédaction du message) tout en effaçant les rapports que tu as mit directement dans ton message (c'est la procédure habituelle --> pièces jointes). Et puis il te suffit qu'un expert passe par là et analyses ces fichiers.

Remplacez l'extension .log du fichier ainsi créé par .txt et mettez-le en pièces jointes dans votre prochain message (en pièces jointes signifie : pas dans le corps du message).

Bonne chance pour la résolution de ton problème

bruno

[invite275db609]

Bonsoir juan100pages et bienvenue sur Futura-Sciences

(WinXP, Win2K)
Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Dézipper la totalité de l'archive smitfraudfix.zip

Utilisation ----- option 1 - Recherche :
Double cliquer sur smitfraudfix.cmd
Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
Poster le rapport sur le forum.

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/proc...processutil.htm

Refais un nouveau rapport que tu me posteras en plus de smitfraudfix option1.

@ plus tard

[invite275db609]

Refais un nouveau rapport[*]que tu me posteras

[*]hijackthis

Désolé ....

[A voir en vidéo sur Futura]

[invite3c2ea5a9]

Merci pour votre acceuil...

Voilà les 2 rapports + celui Edichose


Cresson : Je ne peux plus éditer mon premier message... Pardon d'avoir mis les rapports in extenso...

[invite275db609]

Utilisation ----- option 2 -Nettoyage :
Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec).
Double cliquer sur smitfraudfix.cmd
Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
Redémarrer en mode normal et poster le rapport sur le forum.

N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/proc...processutil.htm

Refais un scan hijackthis ...

Bonne soirée

[invite3c2ea5a9]

Voilà

J'ai à nouveau un message selon lequel ma mémoire virtuelle est insuffisante. Est-ce que ça peut venir de l'activité du virus?

Toi de même et merci pour le temps que tu me consacres

[invite3c2ea5a9]

En tous cas, j'ai encore des pubs pour antiviruspro2006... C'est vraiment un spyware je pense, non?

Ce qui m'étonnes c'est que très vite après l'avoir pré-installé, je l'ai viré du pc par le panneau de config... C'est possible qu'il en reste encore des traces

[invite275db609]

Bonsoir

J'ai pas le temps de m'occuper de tes rapports tout de suite, dès que j'ai un moment, je repasse ...
Juste une petite explication :
Winantivirus est ce que l'on appelle un rogue, c'est a dire un faux utilitaire de désinfection, beaucoup de monde tombe dans le panneau ...

Allez, je me lance quand meme, j'espere avoir le temps de finir (si tu as des questions avant de te lancer dans la procédure, n'hésite pas) :

Télécharge CCleaner et installe le (attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).

Prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant ce fix. Regarde bien la note au bas, avant de débuter.
Télécharge Look2Me-Destroyer.exe (par Atribune) sur ton Bureau.

• Ferme toutes les fenêtres actives avant de passer à l'étape suivante.
• Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
• Coche Run this program as a task
• Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 1 minute". Clique OK
• Il se relancera après la minute, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
• Lorsque le scan termine, clique sur le bouton Remove L2M
• Un message Done Scanning apparaîtra, clique OK.
• Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.
• Ton PC va maintenant s'éteindre.
• Démarre ton PC normalement.
• Colle le rapport généré (Look2Me-Destroyer.txt), situé sur le Bureau, ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

*Si Look2Me-Destroyer ne se relance pas automatiquement après la minute, redémarre et essaie à nouveau.

• Télécharge la dernière version de Killbox -> http://www.downloads.subratam.org/KillBox.zip
• Place le programme dans le répertoire qui te plaît (pas d'installation Windows)
  
• Lance KillBox
• choisis l'option Delete on Reboot
• copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) (NE LA COLLE PAS)
• Dans killbox, clique sur File puis Paste from Clipboard

Code:

C:\Program Files\WinAntiVirus Pro 2006\avkernel.dll
C:\Program Files\WinAntiVirus Pro 2006\winav.exe
C:\Program Files\WinAntiVirus Pro 2006\bdcore.dll
C:\Program Files\WinAntiVirus Pro 2006\libfn.dll
C:\Program Files\WinAntiVirus Pro 2006\WAV6COM.dll
C:\Program Files\WinAntiVirus Pro 2006\rpt.dll
C:\Program Files\WinAntiVirus Pro 2006\winav.exe
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\WapCHK.dll
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\
C:\Windows\system32\av.cpl
C:\WINDOWS\system32\stera.exe
C:\Program Files\WinAntiVirus Pro 2006\fat.exe
C:\WINNT\system32\pmkjg.dll

• les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut.
  Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé.
• vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete"
• coche "Unregister .dll Before Deleting". IMPORTANT
• clique sur la croix blanche sur fond rouge (Delete File) :
  
• File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder

Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même.

Au redémarrage, lance le Pc en mode sans echec

Cherche et supprime le dossier suivant :
C:\Program Files\WinAntiVirus Pro 2006\

Lance CCleaner en double cliquant sur CCleaner.exe

-=Suppression des fichiers temporaires=-

• Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
• Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage

-=Suppression des incohérence du registre=-

• Clique sur l'icône Erreurs situé dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scanne ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
• Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.

Redémarre en mode normal.

• Fais un scan en ligne avec Kaspersky WebScanner
• Sous "Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.
• On va te demander de télécharger un contôle active x, accepte .
• Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".
• Le scan va commencer. Poste le rapport qui sera généré stp.

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Poste moi le rapport de Kaspersky, le rapport généré par l2mdestroyer (Look2Me-Destroyer.txt), situé sur le Bureau, ainsi qu'un nouveau rapport hiajckthis en mode normal.

Y'aura encore surement un peu de boulot apres, mais j'ai pas le temps d'approfondir plus ...

[invite3c2ea5a9]

Bonsoir

Voilà les différents fichiers...

Je n'ai pas réussi a mettre en pièce jointe le rapport du scan on line... je te le mets en fichier texte...

Pour ce qui est de WINANTIVIRUSPRO2006, je l'avais, comme je te l'ai mis, préalablement supprimé donc je n'avais plus de dossiers dans program files.
En revanche j'ai toujours le fichier que tu décris dans WINNT...
Et killbox ne l'a pas fait partir...

Merci encore...

[invite3c2ea5a9]

Petit up...

Si par hasard j'étais oublié

[invite9bff601c]

Bonjour,

fais ceci :

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

• Double-clique VundoFix.exe afin de le lancer
• Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
• Clique sur le bouton Scan for Vundo
• Lorsque le scan est complété, clique sur le bouton Remove Vundo
• Une invite te demandera si tu veux supprimer les fichiers, clique YES
• Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
• Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
• Poste le rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bo[b]uton Scan for Vundo".

Bonne journée,

Igor

[invite3c2ea5a9]

Bonsoir


Voici et merci

[invite9bff601c]

Re,

repasse l'option 1 de smitfraudfix en mode normal et poste le rapport en pièce jointe.

Bonne soirée,

Igor

[invite3c2ea5a9]

Merci,


Toi de même,

[invite9bff601c]

Re,

ouvre hijakcthis, choisis "do a scan only" et coches les lignes suivantes :

R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Intern et Explorer\Main,Local Page = C:\windows\system32\blank.htm
O2 - BHO: (no name) - {C35767F0-1C57-43FE-B87A-266C0020B373} - C:\WINNT\system32\pmkjg.dll (file missing)
O4 - Startup: .protected
O4 - Global Startup: .protected
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/2153d387...dxIE601_fr.cab

Ferme toutes les fenetres sauf hijackthis et clique sur "Fix Checked"

Ensuite fais un scan en ligne :
Fais un scan en ligne avec Kaspersky WebScanner
Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.
On va te demander de télécharger un contôle active x, accepte .
Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".
Le scan va commencer.Poste le rapport qui sera généré stp.

Bonne soirée,

Igor

[invite3c2ea5a9]

Le logiciel se dit incapable de supprimer les deux 04...

Il faut que je fasse quelque chose de particuliers pour ces deux là?

Si j'ai bien compris, il me dit d'utiliser préalablement Task Manager...

...

Bonne soirée

[invite9bff601c]

Re,

Fais le scan en ligne et dis moi si tu as toujours des problèmes.

Bonne soirée,

Igor

[invite3c2ea5a9]

Voilou

Bonne nuit et merci