Virus détecté!!

[invite69e42dd1]

Bonjour a tous, je suisnprésentement aux prises avec une virus...ou spywar pas mal féroce... et je suis incapable d'en venir à bout. J'ai essayé le scan avec avast antivirus au démarrage et un autre avec Ace utilities et aucun résultat. Le problème est que je me retrouve avec une page bureau rouge qui est en fait un lien vers un site anti-spyware supposément parfait. Mon oeil oui...J'ai cependant localisé dans mon répertoire Local setting des fichiers .tpm qui se génèrent au 2 minutes et activent mon anti-virus. Je suspecte fortement que ce problème est survenue lors de la visite d'un site pornographique mais n'en suis pas certain. J'envoie les résultats des scans effectués en espérant que quelqu'un connaitra un moyen d'effacer ces fichiers. Merci!
-----

[invite275db609]

Bonjour Migno2 et bienvenue sur Futura-sciences Generation

Tu es effectivement infecté, je vais t'aider à sortir de ce mauvais pas :

Tu n'as pas de Firewall, c'est la 1ere des protections à installer pour un minimum de sécurité...
Le parefeu windows ne bloque QUE LES ENTREES, il ne bloque aucune sortie, ce qui fait que lorsque l'on est infecté, toutes les infos récupérées par les éditeurs de malwares peuvent sortir en douce sans que tu ne les apercoives, ce qui n'est pas le cas des parefeux suivants, qui bloque les entrées ET les sorties.

Tu DOIS ABSOLUMENT installer un FIREWALL, en voila 4, gratuits et performants :
Zone alarm, parefeu gratuit et performant :

• Téléchargement de ZoneAlarm : http://www.zonelabs.com/store/conten...&ctry=&lang=fr
• Tutorial de configuration : http://speedweb1.free.fr/frames2.php?page=tuto1

Kerio Personnal Firewall très bon et gratuit aussi :

• Téléchargement de Kerio : http://telechargement.zebulon.fr/kerio.html
• Tutorial de configuration : http://www.vulgarisation-informatique.com/kerio.php

Jetico, que je n'ai pas testé mais dont j'ai eu de très bons échos :

• Téléchargement de Jetico : http://www.jetico.com/download.htm
• Tutorial de configuration : http://www.malekal.com/tutorial_JeticoFirewall.php

Outpost

• Téléchargement d'Outpost : http://www.agnitum.com/products/outp...e/download.php
• Tutorial de configuration : http://c.rosu.free.fr/Conf_outpost.htm

=============================

Je vais avoir besoin d'un petit service, il faudrait que tu envoies un fichier pour analyse plus approfondie :

• Rends-toi sur cette page : http://siri.urz.free.fr/upload/
• Dans Lien vers le message du forum où le fichier a été demandé:, saisie ceci :
  http://forums.futura-sciences.com/thread177123.html
• Clique sur Parcourir. Navigue dans tes dossiers pour trouver ce fichier, si présent : C:\WINDOWS\bindmod.dll
• Clique sur Upload.
• Dis moi si le fichier a bien été envoyé.

Merci.

=============================

• Télécharge SmitfraudFix de S!Ri.
• Double-clique sur SmitfraudFix.exe.
• Selectionne l'option #1 - Chercher en appuyant sur 1 et presse "Entrée"; un texte va apparaitre, qui liste les fichiers infectés si présent.
• Poste le rapport dans ta prochaine réponse, en pièce jointe.

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/proc...processutil.htm

============================== =

Un peu de lecture pour te faire prendre conscience des lacunes d'avast du moment.

============================== =

Lance hijackthis et clique sur Do a System Scan Only.
Coche les lignes suivantes, si présentes :

O4 - HKLM\..\Run: [NI.UGA6PV_0001_N122M2910] "c:\documents and settings\patrick\application data\install_fr[1].exe"
O4 - HKLM\..\RunOnce: [freinst] "C:\Program Files\ProtectionConue\pgs.exe" /empty
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O21 - SSODL: bindmod - {AD7C24BF-0871-4C30-AD5B-D0461B1A451B} - C:\WINDOWS\bindmod.dll (file missing)
O21 - SSODL: msmdev - {C839BB99-0C27-4023-BB1C-8BFBE2191D23} - C:\WINDOWS\msmdev.dll (file missing)

Ferme tous les programmes, sauf hijackthis et clique sur Fix Checked.

=============================

• Télécharge OTMoveIt de OldTimer.
• Sauvegarde le sur ton Bureau.
• Double-Clique sur OTMoveIt.exe pour le lancer.
• Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :

Code:

c:\documents and settings\patrick\application data\install_fr[1].exe
C:\Program Files\ProtectionConue
C:\WINDOWS\bindmod.dll

• Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
• Clique sur le bouton rouge Moveit!.
• Ferme OTMoveIt.
  Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Poste nous le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles, en pièce jointe.

=============================

Poste les rapports demandés : SmitFraudFix option1, OTmoveIT et un nouveau hijackthis.

Bonne journée