Yep.

* Redémarre en mode Sans Échec :
au redémarrage, presse immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec la touche Entrée. Choisis ton compte habituel, pas Administrateur.
* Double-clique sur smitfraudfix.cmd
* Choisis l'option 2 pour créer un rapport des fichiers responsables de l'infection.
* Aux questions posées par le programme répondre O (oui) pour effectuer les nettoyages et désinfections proposées.
* Le fond d'écran peut être supprimé.

* Poste le rapport sur le forum dans ta prochaine réponse.

bonjour

suite à mon dernier message j'ai fait le nettoyage comme j'ai pu..
ça c'est bien passé le virus ou? il est detruit ...
ouf....merçi beaucoup ..
je suis en train de faire un scan pour voir s'il en reste encore......
il trouve encore :
dialer.instant_access risque moyen
trojan-proxy.wopla risque moyen
trojan.NirCmd ........faible
adware.HotBar .........info


voilà si tu peux me donner d'autre info pour supprimer tout ça..apres j'espere etre tranquille

Re. Il me faut le rapport de la 2eme passe (désinfection) de smitfraudfix.

Falkra a écrit:Re. Il me faut le rapport de la 2eme passe (désinfection) de smitfraudfix.

oui mais je n'ai pas fait de copier coller alors???
je peux le trouver qd meme?

il faut que je refasse comme ce qui suis :
* Double-clique sur smitfraudfix.cmd
* Choisis l'option 2 pour créer un rapport des fichiers responsables de l'infection.
* Aux questions posées par le programme répondre O (oui) pour effectuer les nettoyages et désinfections proposées.
* Le fond d'écran peut être supprimé.

Regarde dans C:\rapport.txt

le voilà:
SmitFraudFix v2.274

Rapport fait à 22:20:46,26, 24/01/2008
Executé à partir de C:\Documents and Settings\Propri‚taire\Mes documents\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix.exe by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 86.64.145.148
DNS Server Search Order: 84.103.237.148

HKLM\SYSTEM\CCS\Services\Tcpip\..\{212724B5-EF32-4BCB-AA78-BC8451A7B904}: NameServer=86.64.145.148 84.103.237.148
HKLM\SYSTEM\CS2\Services\Tcpip\..\{212724B5-EF32-4BCB-AA78-BC8451A7B904}: NameServer=86.64.145.148 84.103.237.148


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="kdwij.exe"

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Reboot

C:\WINDOWS\system32\kdwij.exe supprimé

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Ok, as-tu remplacé Avast par Antivir ? Il faudrait faire un scan complet du disque dur, (et poster le rapport (report)) généré. En cas de détection, place tout en quarantaine (quanantine) ce qui peut être automatisé par une petite case à cocher lors de la première détection.

le soucis c'est que antivir est en anglais!!!!!!

ok je l'installe..j'ai ete voir l'explication ..

ok ça c'est bien passé!
voilà le rapport..
AntiVir PersonalEdition Classic
Report file date: dimanche 27 janvier 2008 10:16

Scanning for 1070348 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: GIRAULT

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 09:09:26
ANTIVIR2.VDF : 7.0.2.49 1339904 Bytes 25/01/2008 09:09:26
ANTIVIR3.VDF : 7.0.2.50 2048 Bytes 25/01/2008 09:09:26
AVEWIN32.DLL : 7.6.0.56 3215872 Bytes 27/01/2008 09:09:27
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 27/01/2008 09:09:28
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: dimanche 27 janvier 2008 10:16

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'HPZipm12.exe' - '1' Module(s) have been scanned
Scan process 'pctsGui.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'hposts08.exe' - '1' Module(s) have been scanned
Scan process 'hpoevm08.exe' - '1' Module(s) have been scanned
Scan process 'IMApp.exe' - '1' Module(s) have been scanned
Scan process 'ntvdm.exe' - '1' Module(s) have been scanned
Scan process 'ntvdm.exe' - '1' Module(s) have been scanned
Scan process 'TOOLBAR.EXE' - '1' Module(s) have been scanned
Scan process 'hpotdd01.exe' - '1' Module(s) have been scanned
Scan process 'hpohmr08.exe' - '1' Module(s) have been scanned
Scan process 'dslmon.exe' - '1' Module(s) have been scanned
Scan process 'spfprc.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'RTEGPRS.exe' - '1' Module(s) have been scanned
Scan process 'mnyexpr.exe' - '1' Module(s) have been scanned
Scan process 'spftray.exe' - '1' Module(s) have been scanned
Scan process 'ashDisp.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'qttask.exe' - '1' Module(s) have been scanned
Scan process 'CCAPP.EXE' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'DEVDET~1.EXE' - '1' Module(s) have been scanned
Scan process 'WkUFind.exe' - '1' Module(s) have been scanned
Scan process 'atiptaxx.exe' - '1' Module(s) have been scanned
Scan process 'kbd.exe' - '1' Module(s) have been scanned
Scan process 'shwicon.exe' - '1' Module(s) have been scanned
Scan process 'hpsysdrv.exe' - '1' Module(s) have been scanned
Scan process 'pctsTray.exe' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'pctsSvc.exe' - '1' Module(s) have been scanned
Scan process 'pctsAuxs.exe' - '1' Module(s) have been scanned
Scan process 'CDAC11BA.EXE' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'ashServ.exe' - '1' Module(s) have been scanned
Scan process 'aswUpdSv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'symlcsvc.exe' - '1' Module(s) have been scanned
Scan process 'CCEVTMGR.EXE' - '1' Module(s) have been scanned
Scan process 'CCSETMGR.EXE' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
60 processes with 60 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '43' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{F1951176-C4E6-4F5C-9C7B-1A1A48306DB5}\RP426\A0125117.exe
[DETECTION] Is the Trojan horse TR/Drop.Agen.251446
[INFO] The file was moved to '47cd5eb1.qua'!
C:\System Volume Information\_restore{F1951176-C4E6-4F5C-9C7B-1A1A48306DB5}\RP439\A0131669.exe
[DETECTION] Contains detection pattern of the dial-up program DIAL/150168.A
[INFO] The file was moved to '47cd626b.qua'!
C:\System Volume Information\_restore{F1951176-C4E6-4F5C-9C7B-1A1A48306DB5}\RP440\A0132725.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '47cd6515.qua'!
Begin scan in 'D:\' <HP_RECOVERY>


End of the scan: dimanche 27 janvier 2008 12:56
Used time: 2:40:39 min

The scan has been done completely.

5959 Scanning directories
404987 Files were scanned
3 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
3 files were moved to quarantine
0 files were renamed
3 Files cannot be scanned
404984 Files not concerned
19118 Archives were scanned
5 Warnings
0 Notes

Ok, ça a purgé la restauration système (sans la désactive,r elle peut servir).

As-tu encore après ça (et un redémarrage) des symptômes anormaux ?

je viens de desinstaller aussi la messagerie
sinon le scan de spyware doctor trouve tjs les meme elements!

Pas sûr que ce soient de vraies infections.

dialer.instant_access, normalemnt antivir le trouverait.
trojan-proxy.wopla connait pas.
trojan.NirCmd ........ souvent source de faux positifs.
adware.HotBar ......... on va vérifier (voir ci dessous).

quels fichiers sont incriminés ?

• Télécharge BTFix de Bibi26.
• Dézippe l'archive sur ton Bureau.
• Ouvre le dossier BTFix.
• Double clique sur BTFix.exe.
• Clique sur Rechercher.
• Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

BTFix 1.072 (par bibi26) - 27/01/2008 18:01:04 - Analyse
Lancé depuis C:\Documents and Settings\Propriétaire\Mes documents\BTFix\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés


---> Analyse terminée

bon ça doit etre bon...
il mefaut quoi comme logiciel de protection a part antivir- spyware doctor-spaywarefigther ?
que me conseille tu?

Je te conseille de virer spyware doctor et spywarefigther, il y a plus fin et plus efficace.

En gratuit (et léger !) ma préférence technique en ce moment va à Ewido micro scanner :
http://www.libellules.ch/dotclear/index.php?2008/01/26/2393-ewido-anti-spyware-micro-scanner
Pas de bouclier résident, on scanne quand on veut, sans alourdir la bécane.

Je te recommande de l'installer à la place des autres et faire un scan complet.
Tu pourras poster un rapport (save report), si ta hotbar est vraiment là avec d'autres (et ce n'est pas une erreur des autres AS) il la verra sans problème de détection, les 2 autres ne sont pas aussi fiables.

ok merçi..................
a bientot mais pas tres souvent.......ça serait mauvais signe!!!
bonne soirée..........