je suis infecté depuis ce jour 14h par MS ANTIVIRUS

Bonjour depuis 2h je suis ennuyé par des ouvertures intempestives de fenêtre , me faisant croire que je suis infecté pour me faire acheter leur antivirus.
Et ce programme bloque l'accès a pratiquement toute les pages web , qui parlent de désinfection. Ou de téléchargement de programmes .
Pourriez vous m'aider
Merci
Galarock

salut bienvenu chez nous!

suis ce tuto et mets le rapport généré

http://bibou0007.com/outils-specifiques-f78/tutorial-genproc-t967.htm

je vais suivre le tutos et je vous tiens au courant.
merci

Rapport GenProc 2.100 [1] effectué le 26/09/08 à 20:38:10.29 - Windows XP

# Etape 1/ Télécharge :

- CCleaner http://www.ccleaner.com/download/builds/downloading-slim
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- Toolbar-S&D (Team IDN) http://eric.71.mespages.googlepages.com/ToolBarSD.exe sur ton Bureau. Installe simplement le programme en exécutant le fichier téléchargé.

- SmitfrauFix (S!Ri) http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* double-clique sur le fichier "smitfraudfix.exe" et choisis l'option 1, il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.

- MSNFix (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.


***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "Gino") *****


# Etape 2/

Relance Toolbar-S&D en double-cliquant sur son raccourci situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/

Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

# Etape 4/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

# Etape 5/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 6/

Redémarre normalement et poste, dans la même réponse :
- Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
- Le contenu du rapport MSNfix situé sur le Bureau ;
- Le contenu du rapport C:\TB.txt ;
- Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

salut

pour avancé actarus fait ce que le rapport genproc ta dit!!
merci

En 1er lieu j ai effectuer toutes les actions que vous aviez préconisées
tout c est déroulé sans souci et a 1ere vue Ms antivirus a disparu
Reste un souci ma connexion Adsl sembles très ralentie depuis ,je vais surveiller pour voir si ça s arrange .
Je vous joint tous les rapport que j ai sauvegardé
Et je vous remercie pour votre aide
A bientôt
Galarock

SmitFraudFix v2.354

Rapport fait à 10:05:52.70, 27/09/08
Executé à partir de C:\Documents and Settings\Gino.UNICORNI-96AB1B\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{8A2CC6F6-6C21-4472-86B4-56AF7A51A2BF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8A2CC6F6-6C21-4472-86B4-56AF7A51A2BF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8A2CC6F6-6C21-4472-86B4-56AF7A51A2BF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


-----------\\ ToolBar S&D 1.2.1 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
BIOS : BIOS Date: 10/20/06 14:17:38 Ver: 08.00.12
USER : Gino ( Administrator )
BOOT : Fail-safe boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080925-0] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 97 Go Free : 33 Go
D:\ (Local Disk) - NTFS - Total : 135 Go Free : 79 Go
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 24-09-2008|21:50 )
Option : [2] ( 27/09/08| 9:53 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Gino.UNICORNI-96AB1B) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Gino.UNICORNI-96AB1B) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Bar"="http://www.google.fr"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="about:blank"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.files-ftp.com/~unicorni/phpBB2/index.php"
"Default_Search_URL"="http://windowsisearch.com"
"Search Page"="http://windowsisearch.com"
"Start Page"="http://www.msn.com/"
"Search Bar"="http://windowsisearch.com/ie6.html"
"SearchMigratedDefaultURL"="http://windowsisearch.com/search?q={searchTerms}"


--------------------\\ Recherche d'autres infections

--------------------\\ ROOTKIT !!

Rootkit Tibs ! .. [HKLM\..\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKLM\..\CurrentControlSet\Enum\Root\tdssserv]
Rootkit Tibs ! .. [HKLM\..\ControlSet001\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKLM\..\ControlSet001\Enum\Root\tdssserv]
Rootkit Tibs ! .. [HKLM\..\ControlSet002\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKLM\..\ControlSet002\Enum\Root\tdssserv]


Trojan ! .. C:\WINDOWS\system32\drivers\tdssserv.sys
Trojan ! .. C:\WINDOWS\system32\tdssservers.dat
Trojan ! .. C:\WINDOWS\system32\tdssserf.dll
Trojan ! .. C:\WINDOWS\system32\tdssmain.dll
Trojan ! .. C:\WINDOWS\system32\tdssinit.dll
Trojan ! .. C:\WINDOWS\system32\tdssadw.dll
Trojan ! .. C:\WINDOWS\system32\tdsslog.dll
Trojan ! .. C:\WINDOWS\system32\tdssl.dll

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\GINO~1.UNI\Bureau\eolienne\EOLIENNE\moteur a eau\Moteur…eau-GeetPantoner‚acteurreformagecrackingrendementpollutiond‚pollutionhydrocarbureseauconso.pdf
C:\DOCUME~1\GINO~1.UNI\Bureau\logiciels installation\ACDSee.Pro.v8.0.67-CORE\keygen.exe
C:\DOCUME~1\GINO~1.UNI\Bureau\logiciels installation\Avast pro\Avast.Antivirus.Pro.v4.7.844.FR.Incl-Keygen
C:\DOCUME~1\GINO~1.UNI\Bureau\logiciels installation\Avast pro\Avast.Antivirus.Pro.v4.7.844.FR.Incl-Keygen\http--www.emule-paradise.com-.url
C:\DOCUME~1\GINO~1.UNI\Bureau\logiciels installation\Avast pro\Avast.Antivirus.Pro.v4.7.844.FR.Incl-Keygen\Keygen
C:\DOCUME~1\GINO~1.UNI\Bureau\logiciels installation\Avast pro\Avast.Antivirus.Pro.v4.7.844.FR.Incl-Keygen\setupfrepro.exe
C:\DOCUME~1\GINO~1.UNI\Bureau\logiciels installation\Avast pro\Avast.Antivirus.Pro.v4.7.844.FR.Incl-Keygen\Keygen\Keygen.exe
C:\DOCUME~1\GINO~1.UNI\Bureau\logiciels installation\O&O Defrag V6.5\keygen.exe
C:\DOCUME~1\GINO~1.UNI\Bureau\logiciels installation\recovery\ntcrack
C:\DOCUME~1\GINO~1.UNI\Bureau\logiciels installation\recovery\Advanced Rar Password Recovery 1.50\crack.zip
C:\DOCUME~1\GINO~1.UNI\Bureau\logiciels installation\recovery\Advanced Zip Password Recovery 3.54\Crack
C:\DOCUME~1\GINO~1.UNI\Bureau\logiciels installation\recovery\Advanced Zip Password Recovery 3.54\Crack\azpr.exe
C:\DOCUME~1\GINO~1.UNI\Bureau\logiciels installation\recovery\ntcrack\Floppy Image.exe
C:\DOCUME~1\GINO~1.UNI\Bureau\logiciels installation\recovery\ntcrack\NT Crack.imz
C:\DOCUME~1\GINO~1.UNI\Bureau\nouveau outils a essayer\O&O Defrag V6.5\keygen.exe
C:\DOCUME~1\GINO~1.UNI\Favoris\INFORMATIQUE\micro\Cracks et logiciels SNSOFTKILLER.url



1 - "C:\ToolBar SD\TB_1.txt" - 27/09/08| 9:54 - Option : [2]

-----------\\ Fin du rapport a 9:54:58.12

GenProc 2.100 [3] 27/09/08 - Windows [XP] : Aucune infection caractéristique trouvée


A+ Merci

salut déjà vire tous les keygens car risque de réinfection !!ensuite relances smitfraud choisis l'option 2 et toolbar s&d option 2 aussi et poste les rapports merci!

arctarus a écrit:

salut déjà vire tous les keygens car risque de réinfection !!ensuite relances smitfraud choisis l'option 2 et toolbar s&d option 2 aussi et poste les rapports merci!

bonjour ou puis je trouver smitfraud et toolbar s&d option 2
merci

relances le et a un moment il te demande de choisir tape 2

sujet vérouillé en attente

veuillez contacter le modérateur pour déverouiller votre sujet et donner suite !

merci