[Lepaschanceux]

Salut, voilà j'ai apparament choper un joli virus dans mon pc...

Voici ce que donne le scan avec Hijackthis:

Log supprimé
J'espère que quelqu'un pourra m'aider  

[!aur3n7]

Bonjour,

=> Télécharge smitfraudfix (S!Ri) http://siri.urz.free.fr/Fix/SmitfraudFix.zip
-- Décompresse le sur ton bureau
* lance smitfraudfix.cmd et choisis l'option 1 puis valide par la touche [Entrée]
* Un rapport sera généré sauvegarde le

Note :
-- Si l'affichage des extensions n'est pas autorisé tu verras apparaitre smitfraudfix au lieu de smitfraudfix.cmd
- process.exe est détecté par certains antivirus comme étant un virus ce qui bien evidement n'est pas le cas mais un utilitaire destiné à mettre fin à des processus.


=> Redémarre ton PC en mode sans échec
-- Ce mode permet d'augmenter les chances de succès des manipulations qui vont suivre.

- Au démarrage de l'ordinateur "tapote" la touche F8 de ton clavier jusqu'à ce que les options de démarrage apparaissent.
* A l'aide des touches de ton clavier descend jusque Mode sans échec puis valide par la touche [entrée]
-- Si le choix est proposé choisis le même nom d'utilisateur qu'en mode normal.

Note :
-- Windows démarrera avec le strict minimum nécessaire. Tu ne pourras pas te connecter ou utiliser certaines fonctions ou programmes.
-- L'affichage sera inhabituel avec par exemple des icônes plus grandes.



=> Lance smitfraudfix.cmd
* choisis l'option 2 puis valide par la touche [entrée]
-- A la question "Voulez-vous nettoyer le registre ?" répondre O (oui) afin de débloquer le fond d'écran
et supprimer les clés de démarrage automatique de l'infection.
* Le fix déterminera si le fichier wininet.dll est infecté.
-- A la question "Corriger le fichier infecté ?" répondre O (oui) pour remplacer le fichier corrompu.
-- A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau.
-- Fais un copier coller du contenu de ce rapport dans ta prochaine réponse

Note:
-- Cette étape élimine les fichiers infectieux détectés à l'étape #1
-- Important : l'option 2 de l'outil supprime le fond d'écran !

=> Redémarre ton PC en mode normal


=> Résultats
-- Post les rapports smitfraudfix
-- Un nouveau log Hijackthis afin de terminer les opérations de nettoyage

a+ 

[Lepaschanceux]

Salut Laurent justement, c'était toi la personne que je cherchais Je suis aller demander de l'aide sur un forum puis ils m'ont conseillés d'aller demander ici

Voilà les rapports:

Log supprimé

►Hijackthis:

Log supprimé - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe 

[!aur3n7]

Re,

Si c'est moi que tu cherchais.. ca tombe bien alors.
Au passage je peux voir le lien de cette question ?

Sinon pour ton cas il y a une entrée que je souhaiterais controler.


- Télécharge lopxp (moe) http://pageperso.aol.fr/balltrap34/lopxp.zip

* décompresse le sur ton bureau
* lance lopxp.bat

le bloc note va s'ouvrir, Fais un copier / coller de son contenu dans ta prochaine réponse


Redémarre en mode sans echec

Relance Hijackthis coche puis fixe ces lignes

O2 - BHO: (no name) - {4734044c-7427-43d8-adbe-df942e52bef2} - C:\Program Files\QualityCodec\isaddon.dll (file missing)
O4 - HKCU\..\Run: [Amennew] C:\DOCUME~1\QUOC-V~1\APPLIC~1\BALMDR~1\web drive knob.exe

Redémarre en mode normal et post les rapports S'il te plait. 

[Lepaschanceux]

http://www.jeuxvideo.com/forums/1-6-8473037-1-0-1-0-0.htm C'est de là que j'ai trouver le lien vers ce site

Sinon voilà les rapports:
Log supprimé****************

Hijackthis:

Log supprimé - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe 

[!aur3n7]

Bon aller nettoyage de printemps pour le monsieur

Aux vues des différents logiciels de P2P ceci ne sera pas fait pour rien.



=> Télécharge ATF-Cleaner (Attribune) : http://www.atribune.org/ccount/click.php?id=1
-- Met le sur ton bureau
Note: Pour augmenter l'efficacité nous l'utiliserons ultérieurement en mode sans echec


=> Télécharge jv16-powertools (Jouni Vuorio) http://telechargement.zebulon.fr/201-jv16-powertools.html
note : Cette version est la dernière qui a été distribuée gratuitement. Une version plus récente existe mais est payante après une période d'essai de 30 jours.
- Voici un tutoriel si besoin http://www.zebulon.fr/articles/base-de-registre-3.php


=> Télécharge AVG AntiSpyware .
http://www.ewido.net/en/download/
-- Installe le
* Lance AVG AntiSpyware
-- menu Mises à jour
---- Clique sur le bouton Commencer la mise à jour
-- menu analyse onglet paramètres
---- dans la catégorie Rapports coche les cases
[X] Générer un rapport après chaque analyse
[X] Uniquement en cas de menace
---- Dans la catégorie Comment réagir ? sélectionne Quarantaine
* Quitte AVG anti-spyware


Note :
AVG anti-spyware est en version d'essai de 30 jours. Il sera toujours possible de l'utiliser après cette période mais il ne disposera plus de la protection résidente ni des mises a jour automatiques. Il faudra donc lancer manuellement la mise à jour et le scan.
- Si besoin un tutoriel http://www.malekal.com/tutorial_AVG_AntiSpyware.html


=> Redémarre ton PC en mode sans échec
-- Ce mode permet d'augmenter les chances de succès des manipulations qui vont suivre.

- Au démarrage de l'ordinateur "tapote" la touche F8 de ton clavier jusqu'à ce que les options de démarrage apparaissent.
* A l'aide des touches de ton clavier descend jusque Mode sans échec puis valide par la touche [entrée]
-- Si le choix est proposé choisis le même nom d'utilisateur qu'en mode normal.


Recherche et supprime ce dossier

C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006


=> Lance ATF-Cleaner :
* Sous l'onglet Main, choisis : Select All
* Clique sur le bouton Empty Selected


* Sous l'onglet Firefox (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected

* Sous l'onglet Opéra (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected
* Quitte ATF-Cleaner


=> Lance jv16-powertools
* Clique à gauche sur Preferences ensuite sur Language choisis French(français) clique sur Ok et Ok
* Clique sur Outil registre en haut sur Outils - Nettoyeur de registre
* Clique sur Continuer et Démarrer
* Le scan fini clique en haut sur Sélectionner >>> Sélection spéciale et Eléments qui peuvent être supprimés sans riques
* Clique en bas sur Supprimer puis Fermer
* quitte Jv16


=> Lance AVG AntiSpyware
* Menu analyse
-- Onglet Analyser
* clique sur analyse complète du système pour lancer le scan
* Le scan fini clique sur Appliquer toutes les actions
-- Clique sur Enregistrer le rapport >>> Enregistrer le rapport sous enregistre ce rapport sur ton bureau
* Fais un copier coller du contenu de ce rapport dans ta prochaine réponse


=> Redémarre en mode normal


=> Fais un scan en ligne avec Internet explorer
* Rend toi sur ce site http://www.pandasoftware.fr/Activescan/Activescan.html
-- Clique sur l'image Analyser votre PC
-- Complète ou rempli les champs demandés (province et E-mail)
-- Clique sur l'image analyser gratuitement maintenant pour continuer
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.
-- L'installation et la mise à jour de la base antivirale se feront automatiquement.
* choisis Poste de travail pour lancer le scan
* Une fois le scan terminé sauvegarde le rapport Clique sur consulter le rapport (en haut) puis sur le bouton sauvegarder le rapport
-- Pour le retrouver facilement met le sur le bureau
* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.

Note :
- En cas de problème vérifies ces quelques points http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. je te conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- Si besoin tu trouveras un tutoriel http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368


=> Résultat
- Post les différents rapports obtenus
-- Panda online
-- AVG Anti-spyware

-- Toutes questions, remarques, complément d'information et si une amélioration est constatée. 

[Lepaschanceux]

Premier rapport:

---------------------------------------------------------
Log supprimé

Petit problème pour le rapport panda online, je n'arrive pas à trouver mon anti virus mais il est bien présent vu qu'il m'empeche de lancer le scan, si il y avait un moyen de le dénicher stp .

Sinon, concernant les changements, il n'y a plus le message: critical system errors mais il y a toujours un très gros problème, je n'arrive plus du tout à me connecter sur msn, je pensais au début que c'était dû au virus mais là il faut vraiment m'aider pour msn on dirait qu'il est totalement bloquer T_T ... 

[!aur3n7]

Re,
Si le scan avec Panda pose probleme tu peux utiliser celui de Kapserky

=> Fais un scan en ligne avec Internet explorer
* Rend toi sur ce site http://webscanner.kaspersky.fr/
- Clique sur l'image de droite Kaspersky Online scanner
-- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur)
.....

Ton antivirus etant norton tu devrais pourvoir le trouver dans la barre des taches (en bas à droite) ou via demarrer> tous les programme> Norton antivirus

a+ 

[Lepaschanceux]

Alors pour norton, justement, il est ni dans la barre des taches, ni dans le menu démarrer... A noter par contre qu'il y était avant...

Pour Kaspersky c'est la même chose que pour panda, mon anti-virus bloque le scan

Je peux désinstaller Norton, me le conseilles-tu? Comme ça, je pourrai installer un autre anti-virus à la place de Norton après avoir au préalable fini le scan bien entendu

Sinon pour les changements, c'est toujours la même chose que quand j'avais le virus, je ne peux ni aller sur msn, ni me connecter à un jeu online, ni aller sur un site d'achat en ligne...

SVP j'ai vraiment besoin de votre aide car j'ai besoin d'aller sur msn  

[Lepaschanceux]

J'ai vraiment besoin d'aide svp...  

[!aur3n7]

Bonjour,

Pour Norton il est envisageable de le désinstaller mais cela necessite methode

1 Télécharge un autre antivirus
-- Antivir ou Avast bien que gratuit offre d'excellents résultats.
-- Du coté des payants pour ma part la palme reviend à NOD32 car très léger et efficace.
2 Deconnecte toi du net
3 Désinstalle Norton
4 Reconnecte toi et fais les mises a jour en premier.

Pour t'aider quelques liens vers des Tutoriaux qui t'aideront lors de l'installation et / ou configuration

En cas de problème pour désinstaller Norton
Lien vers le support de symantec

Antivir

• version : PersonnalEdition
  

• Auteur : Malekal_morte
  
• site web : http://www.malekal.com/
  
• lien direct : http://www.malekal.com/tutorial_antivir.php
  

• Auteur : tesgaz
  
• site web : http://speedweb1.free.fr
  
• lien direct : http://speedweb1.free.fr/frames2.php?page=tuto5
  

• Auteur : Tortank
  
• site web : http://tortank.blog-pression.org/
  
• lien direct : http://tortank.blog-pression.org/category/118/258
  

Avast

• version : 4.6
  

• Auteur : Malekal_morte
  
• site web : http://www.malekal.com/
  
• lien direct : http://www.malekal.com/avast.php
  

• Auteur : herisson41
  
• site web : http://forum.telecharger.01net.com
  
• lien direct : http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/securite/avast_pas_a_pas-330051/messages-1.html
  

• Auteur :
  
• site web : http://www.pcastuce.com
  
• lien direct : http://www.pcastuce.com/pratique/securite/se_proteger_gratuitement/page1.htm
  

 

[Lepaschanceux]

Salut Laurent

Pour Norton, c'est bon je l'ai désinstaller et j'ai installer Avast

Voici le scan de Panda:


Incident Statut Analyse

Adware:adware/ncase No Désinfecté c:\program files\nCASE
Outil indésirable:application/winantivirus2006 No Désinfecté c:\program files\fichiers communs\WinAntiVirus Pro 2006
Dialer:dialer.min No Désinfecté HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB893839-10F0-4AF9-92FA-B23528F530AF}
Adware:adware/abox No Désinfecté Registre Windows
Adware:adware/topconvert No Désinfecté Registre Windows
Spyware:spyware/betterinet No Désinfecté Registre Windows
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\quoc- vinh nguyen\Cookies\quoc- vinh nguyen@2o7[1].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\quoc- vinh nguyen\Cookies\quoc- vinh nguyen@ad.yieldmanager[1].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\quoc- vinh nguyen\Cookies\quoc- vinh nguyen@adtech[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\quoc- vinh nguyen\Cookies\quoc- vinh nguyen@bluestreak[2].txt
Spyware:Cookie/bravenetA No Désinfecté C:\Documents and Settings\quoc- vinh nguyen\Cookies\quoc- vinh nguyen@bravenet[2].txt
Spyware:Cookie/Ccbill No Désinfecté C:\Documents and Settings\quoc- vinh nguyen\Cookies\quoc- vinh nguyen@ccbill[1].txt
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\quoc- vinh nguyen\Cookies\quoc- vinh nguyen@com[1].txt
Spyware:Cookie/cs.sexcounter No Désinfecté C:\Documents and Settings\quoc- vinh nguyen\Cookies\quoc- vinh nguyen@cs.sexcounter[2].txt
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\quoc- vinh nguyen\Cookies\quoc- vinh nguyen@fl01.ct2.comclick[1].txt
Spyware:Cookie/GoStats No Désinfecté C:\Documents and Settings\quoc- vinh nguyen\Cookies\quoc- vinh nguyen@gostats[1].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\quoc- vinh nguyen\Cookies\quoc- vinh nguyen@serving-sys[1].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\quoc- vinh nguyen\Cookies\quoc- vinh nguyen@tradedoubler[1].txt
Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\quoc- vinh nguyen\Cookies\quoc- vinh nguyen@tribalfusion[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\quoc- vinh nguyen\Cookies\quoc- vinh nguyen@weborama[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\quoc- vinh nguyen\Cookies\quoc- vinh nguyen@xiti[2].txt
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\quoc- vinh nguyen\Cookies\quoc- vinh nguyen@zedo[1].txt
Outil indésirable:Application/MotherboardMonitor.A No Désinfecté C:\Documents and Settings\quoc- vinh nguyen\Mes documents\Anime_Manga\mIRC\sysreset253.exe[addons\moo.dll]
Outil indésirable:Application/MotherboardMonitor.A No Désinfecté C:\Documents and Settings\quoc- vinh nguyen\Mes documents\Anime_Manga\mIRC\sysreset253update.exe[addons\moo.dll]
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\quoc- vinh nguyen\Mes documents\Anime_Manga\SmitfraudFix\Process.exe
Virus Eventuel. No Désinfecté C:\Documents and Settings\quoc- vinh nguyen\Mes documents\Anime_Manga\SmitfraudFix\swsc.exe
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\quoc- vinh nguyen\Mes documents\Anime_Manga\SmitfraudFix.zip[SmitfraudFix/Process.exe]
Virus Eventuel. No Désinfecté C:\Documents and Settings\quoc- vinh nguyen\Mes documents\Anime_Manga\SmitfraudFix.zip[SmitfraudFix/swsc.exe]
Adware:Adware/iVideoCodec No Désinfecté C:\Documents and Settings\quoc- vinh nguyen\Mes documents\Mes fichiers reçus\backups\backup-20061109-132215-233.dll
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\quoc- vinh nguyen\Mes documents\new_uninstall.zip[new_uninstall.exe]
Outil indésirable:Application/MotherboardMonitor.A No Désinfecté C:\sysreset\addons\moo.dll
Outil indésirable:Application/Pskill.A No Désinfecté C:\WINDOWS\RESTORE.INS[C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE]
Outil indésirable:Application/Pskill.A No Désinfecté C:\WINDOWS\system\RESTORE.INS[C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE]
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
Virus Eventuel. No Désinfecté C:\WINDOWS\system32\swsc.exe 

[!aur3n7]

Re

En mode sans echec recherche et supprime ces dossiers

c:\program files\nCASE
c:\program files\fichiers communs\WinAntiVirus Pro 2006
C:\sysreset

Et ce fichier

C:\Documents and Settings\quoc- vinh nguyen\Mes documents\Anime_Manga\mIRC\sysreset253.exe

Relance un scan AVG histoire de confirmer

Apres redémarrage post les rapports AVG et un nouveau log Hijackthis 

[Lepaschanceux]

Re

Voici le scan Hijackthis:

Log supprimé
Et pour le scan AVG... Après une mauvaise manipulation, j'ai mal sauvegarder le rapport...
Me conseilles-tu de relancer un scan avec AVG ? (Si oui, existe-t'il un autre logicel du même genre que AVG mais qui prenne moins de temps parce-que je trouve que le scan est plûtot long même si c'est pour le bien de mon PC... )

ps: Mon msn remarche, tout ça gràce à toi Laurent, je t'en suis très reconnaissant  

[!aur3n7]

Bonjour,

Ce rapport me parait clean à présent.

Je t'invite à supprimer les utilitaires dont tu n'aurais plus besoin et particulièrement
Smitfraudfix et lopxp qui n'ont une utilité que très spécifique et par conséquent leur utilisation serait inutile en dehors des cas pour lesquels ils sont prévus.

Atfcleaner peut lui aussi être supprimé. Bien qu'efficace dans le cadre d'un nettoyage il souffre d'un manque d'option comme par exemple la possibilité de garder certains cookies etc..

Voila je crois avoir fais le tour mais au cas ou n'hésites pas à demander plus d'infos ou des précisions auxquelles j'essaierai de répondre.

a+