Problème Alerte Virus??

Bonjour,

Télécharge Smitfraudfix
Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix(.cmd)
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.

NOTE :
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Redémarre en mode sans échec

Relance SmitfraudFix et choisis cette fois l’Option 2 et réponds oui à la ou les questions
Sauvegarde puis poste le rapport.

Voilà le premier rapport:

SmitFraudFix v2.87

Rapport fait à 18:51:20.71, mer. 13/09/2006
Executé à partir de C:\Documents and Settings\Nickbur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\popuper.exe PRESENT !
C:\WINDOWS\sites.ini PRESENT !
C:\WINDOWS\uninstIU.exe PRESENT !
C:\WINDOWS\warnhp.html PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\duxzj.dll PRESENT !
C:\WINDOWS\system32\hhk.dll PRESENT !
C:\WINDOWS\system32\hp???.tmp PRESENT !
C:\WINDOWS\system32\hp????.tmp PRESENT !
C:\WINDOWS\system32\intmon.exe PRESENT !
C:\WINDOWS\system32\intmonp.exe PRESENT !
C:\WINDOWS\system32\msmsgs.exe PRESENT !
C:\WINDOWS\system32\msole32.exe PRESENT !
C:\WINDOWS\system32\ole32vbs.exe PRESENT !
C:\WINDOWS\system32\oleext.dll PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\shnlog.exe PRESENT !
C:\WINDOWS\system32\ts.ico PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nickbur\Application Data

C:\Documents and Settings\Nickbur\Application Data\PSGuard.com PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Nickbur\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Media-Codec\ PRESENT !
C:\Program Files\P.S.Guard\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

HKLM\SOFTWARE\PSGuard.com PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://sidilarsen.free.fr/medias/images/sidi3_1280.jpg"
"SubscribedURL"="http://sidilarsen.free.fr/medias/images/sidi3_1280.jpg"
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="C:\\WINDOWS\\warnhp.html"
"SubscribedURL"=""
"FriendlyName"="Warning homepage"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="mad.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

C:\WINDOWS\system32\wininet.dll infecté !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche wininet.dll de remplacement

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 289F-4FC4

R‚pertoire de C:\WINDOWS\$hf_mig$\KB834707\SP2QFE

29/09/2004 20:47 660.992 wininet.dll
1 fichier(s) 660.992 octets

R‚pertoire de C:\WINDOWS\$hf_mig$\KB867282\SP2QFE

27/01/2005 19:12 662.016 wininet.dll
1 fichier(s) 662.016 octets

R‚pertoire de C:\WINDOWS\$NtServicePackUninstall$

23/08/2004 20:35 593.920 wininet.dll
1 fichier(s) 593.920 octets

R‚pertoire de C:\WINDOWS\$NtUninstallKB834707$

20/08/2004 01:09 660.480 wininet.dll
1 fichier(s) 660.480 octets

R‚pertoire de C:\WINDOWS\$NtUninstallKB834707-IE6SP1-20040929.091901$

30/08/2002 14:00 603.136 wininet.dll
1 fichier(s) 603.136 octets

R‚pertoire de C:\WINDOWS\$NtUninstallKB867282$

29/09/2004 20:49 660.992 wininet.dll
1 fichier(s) 660.992 octets

R‚pertoire de C:\WINDOWS\ServicePackFiles\i386

20/08/2004 01:09 660.480 wininet.dll
1 fichier(s) 660.480 octets

R‚pertoire de C:\WINDOWS\system32

27/01/2005 19:14 660.992 wininet.dll
1 fichier(s) 660.992 octets

»»»»»»»»»»»»»»»»»»»»»»»» Fin


Bon, je vais passer pour une tache, mais on démarre comment en mode sans echec ? (je sais, j'ai honte...)

Clique sur "Redémarre..."

Voilà le deuxième rapport:

SmitFraudFix v2.87

Rapport fait à 18:58:20.68, mer. 13/09/2006
Executé à partir de C:\Documents and Settings\Nickbur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\popuper.exe supprimé
C:\WINDOWS\sites.ini supprimé
C:\WINDOWS\uninstIU.exe supprimé
C:\WINDOWS\warnhp.html supprimé
C:\WINDOWS\system32\duxzj.dll supprimé
C:\WINDOWS\system32\hhk.dll supprimé
C:\WINDOWS\system32\hp???.tmp supprimé
C:\WINDOWS\system32\hp????.tmp supprimé
C:\WINDOWS\system32\intmon.exe supprimé
C:\WINDOWS\system32\intmonp.exe supprimé
C:\WINDOWS\system32\msmsgs.exe supprimé
C:\WINDOWS\system32\msole32.exe supprimé
C:\WINDOWS\system32\ole32vbs.exe supprimé
Problème suppression C:\WINDOWS\system32\oleext.dll
C:\WINDOWS\system32\ot.ico supprimé
C:\WINDOWS\system32\shnlog.exe supprimé
C:\WINDOWS\system32\ts.ico supprimé
C:\Documents and Settings\Nickbur\Application Data\PSGuard.com\ supprimé
C:\Program Files\Media-Codec\ supprimé
C:\Program Files\P.S.Guard\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

HKLM\SOFTWARE\PSGuard.com supprimé

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Recherche wininet.dll

C:\WINDOWS\system32\wininet.dll infecté !

Recherche d'une copie de secours de wininet.dll...
C:\WINDOWS\$hf_mig$\KB834707\SP2QFE\wininet.dll
C:\WINDOWS\$hf_mig$\KB867282\SP2QFE\wininet.dll
C:\WINDOWS\$NtServicePackUninstall$\wininet.dll
C:\WINDOWS\$NtUninstallKB834707$\wininet.dll
C:\WINDOWS\$NtUninstallKB834707-IE6SP1-20040929.091901$\wininet.dll
C:\WINDOWS\$NtUninstallKB867282$\wininet.dll
C:\WINDOWS\ServicePackFiles\i386\wininet.dll
C:\WINDOWS\system32\wininet.dll
Fichier de remplacement wininet.dll non trouvé.

»»»»»»»»»»»»»»»»»»»»»»»» Reboot

Problème suppression C:\WINDOWS\system32\oleext.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin


ça semble aller deja mieux !! Deja un grand merci !!

D'autres problemes ?