Encore un problème d'Alerte Virus dans barre système

Encore un problème d'Alerte Virus dans barre système - Sécurité - Virus

Recherche Recherche
Règles Règles
Aide Aide

TomsGuide.com : 700 000 inscrits répondent à toutes vos questions high-tech et informatique.
Pour obtenir de l'aide, inscrivez-vous gratuitement !

Se connecter | Inscription

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Encore un problème d'Alerte Virus dans barre système

dokaz

Profil : IDNaute

Plus d'informations

04-07-2008 à 23:51:30

Bonjour,

J'ai un gros soucis sur mon pc, des trojan, plus d'accès aux HD, des alertes de sécurité ...

Ayant lu d'autres posts, ci-joint le rapport smitfraudfix :

Pouvez-vous me dire si je peux passer au nettoyage ou si je dois faire d'autre manip ? Merci d'avance pour votre aide,

dokaz

mitFraudFix v2.328

Rapport fait à 20:01:22,34, 04/07/2008
Executé à partir de C:\Documents and Settings\famille\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\famille\Mes documents\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\xmpstean.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\famille

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\famille\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\famille\Favoris

C:\DOCUME~1\famille\Favoris\Error Cleaner.url PRESENT !
C:\DOCUME~1\famille\Favoris\Privacy Protector.url PRESENT !
C:\DOCUME~1\famille\Favoris\Spyware?Malware Protection.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

C:\DOCUME~1\famille\Bureau\Error Cleaner.url PRESENT !
C:\DOCUME~1\famille\Bureau\Privacy Protector.url PRESENT !
C:\DOCUME~1\famille\Bureau\Spyware?Malware Protection.url PRESENT !
C:\DOCUME~1\ALLUSE~1\BUREAU\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\BUREAU\Security Troubleshooting.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\NetProject\ PRESENT !
C:\Program Files\Video AX Object\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
+--------------------------------------------------+
[!] Suspicious: boqnrwdmprf.dll
BHO: QXK Olive - {1849C0D3-585F-4205-9BA7-03D804D9ABDB}
TypeLib: {75C84471-0235-445F-9E70-879946533192}
Interface: {0239F7CD-0302-4E68-9079-CDD8A4FB8FEF}
Interface: {355CD7F5-7A9F-4BDE-A731-D0B214CDB203}

[!] Suspicious: atfxqogp.dll
Toolbar: atfxqogp - {B85CFCBC-4D42-4C89-BAD8-E899100834F2}
TypeLib: {8E5BD4C2-F432-44E7-8511-D80DB48042DE}
Interface: {9B9BDE1E-359C-4299-AB8D-72A8282EE337}
Classe: atfxqogp.bolr
Classe: atfxqogp.ToolBar.1

[!] Suspicious: vltdfabw.dll
SSODL: vltdfabw - {EF4E3B0F-7C39-4408-AACB-3AA2D85FE7A9}

[!] Suspicious: vregfwlx.dll
SSODL: vregfwlx - {BA1B5115-A3DD-4CD9-BCA9-BA695EFA56CC}

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\regedit /s C:\\pav.reg,C:\\WINDOWS\\system32\\pavdr.exe,C:\\WINDOWS\\system32\\userinit.exe,"
"System"="kdgxw.exe"

kdgxw.exe détecté !
utilisez un scanner de Rootkit

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: Motorola SURFboard SB5121 USB Cable Modem #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.114.67
DNS Server Search Order: 85.255.112.200

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: Motorola SURFboard SB5121 USB Cable Modem #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.114.67
DNS Server Search Order: 85.255.112.200

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2520393E-69B6-439D-8FCF-92B412DF5C56}: DhcpNameServer=85.255.114.67,85.255.112.200
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2520393E-69B6-439D-8FCF-92B412DF5C56}: NameServer=85.255.114.67,85.255.112.200
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7746DADC-5DF6-4357-A57C-8CB850A0907D}: DhcpNameServer=85.255.114.67,85.255.112.200
HKLM\SYSTEM\CCS\Services\Tcpip\..\{EFAEE2D7-44CA-4499-A475-00A33946DA25}: DhcpNameServer=82.216.111.122 82.216.111.123 82.216.111.124
HKLM\SYSTEM\CCS\Services\Tcpip\..\{EFAEE2D7-44CA-4499-A475-00A33946DA25}: NameServer=85.255.114.67,85.255.112.200
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2520393E-69B6-439D-8FCF-92B412DF5C56}: DhcpNameServer=85.255.114.67,85.255.112.200
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2520393E-69B6-439D-8FCF-92B412DF5C56}: NameServer=85.255.114.67,85.255.112.200
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7746DADC-5DF6-4357-A57C-8CB850A0907D}: DhcpNameServer=85.255.114.67,85.255.112.200
HKLM\SYSTEM\CS1\Services\Tcpip\..\{EFAEE2D7-44CA-4499-A475-00A33946DA25}: DhcpNameServer=82.216.111.122 82.216.111.123 82.216.111.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{EFAEE2D7-44CA-4499-A475-00A33946DA25}: NameServer=85.255.114.67,85.255.112.200
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2520393E-69B6-439D-8FCF-92B412DF5C56}: DhcpNameServer=85.255.114.67,85.255.112.200
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2520393E-69B6-439D-8FCF-92B412DF5C56}: NameServer=85.255.114.67,85.255.112.200
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7746DADC-5DF6-4357-A57C-8CB850A0907D}: DhcpNameServer=85.255.114.67,85.255.112.200
HKLM\SYSTEM\CS2\Services\Tcpip\..\{EFAEE2D7-44CA-4499-A475-00A33946DA25}: DhcpNameServer=82.216.111.122 82.216.111.123 82.216.111.124
HKLM\SYSTEM\CS2\Services\Tcpip\..\{EFAEE2D7-44CA-4499-A475-00A33946DA25}: NameServer=85.255.114.67,85.255.112.200
HKLM\SYSTEM\CS3\Services\Tcpip\..\{2520393E-69B6-439D-8FCF-92B412DF5C56}: DhcpNameServer=85.255.114.67,85.255.112.200
HKLM\SYSTEM\CS3\Services\Tcpip\..\{2520393E-69B6-439D-8FCF-92B412DF5C56}: NameServer=85.255.114.67,85.255.112.200
HKLM\SYSTEM\CS3\Services\Tcpip\..\{7746DADC-5DF6-4357-A57C-8CB850A0907D}: DhcpNameServer=85.255.114.67,85.255.112.200
HKLM\SYSTEM\CS3\Services\Tcpip\..\{EFAEE2D7-44CA-4499-A475-00A33946DA25}: DhcpNameServer=82.216.111.122 82.216.111.123 82.216.111.124
HKLM\SYSTEM\CS3\Services\Tcpip\..\{EFAEE2D7-44CA-4499-A475-00A33946DA25}: NameServer=85.255.114.67,85.255.112.200
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.122 82.216.111.123 82.216.111.124
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.114.67 85.255.112.200
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.122 82.216.111.123 82.216.111.124
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.114.67 85.255.112.200
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.122 82.216.111.123 82.216.111.124
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.114.67 85.255.112.200
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.122 82.216.111.123 82.216.111.124
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.114.67 85.255.112.200

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Liens sponsorisés

Inscrivez-vous ou connectez-vous pour masquer ceci.

Angeldark

Profil : Helper

Plus d'informations

05-07-2008 à 14:56:20

Masquer

Bonjour,

Redémarre en mode sans échec

Lance SmitfraudFix.exe et choisis cette fois l'Option 2 et réponds oui à la ou les questions.
Sauvegarde le rapport sur ton Bureau.

Redémarre normalement.

Poste les rapports Hijackthis et SmitfraudFix.

Message cité 1 fois

---------------
Prévention & Protection||Vous m'aimez ? Cliquez :o

dokaz

Profil : IDNaute

Plus d'informations

05-07-2008 à 19:21:19

Masquer

Angeldark a écrit :

J'ai essayé de rédémarrer en MSE (normal, sans prise en charge réseau), j'ai ensuite choisi mon compte utilisateur mais ensuite l'écran reste bloqué sur un écran noir avec marqué en haut mode sans échec, windows 6000. J'ai appuyé sur entrée et sur les touches de fonction mais rien ne bouge, j'ai arrêter le pc sauvagement et j'ai eu chaud, il a d'abord redémarré avec un curseur blanc sur un écran noir mais après un autre démarrage c'est revenu à la normale.
Ai-je loupé une manip ?

merci de ta réponse

Angeldark

Profil : Helper

Plus d'informations

05-07-2008 à 19:32:38

Masquer

Fais le en mode normal alors.

---------------
Prévention & Protection||Vous m'aimez ? Cliquez :o

bob_

Profil : IDNaute

Plus d'informations

06-07-2008 à 16:04:24

Masquer

Bonjour à tous !

@ Angeldark n’oublie pas que SmitfraudFix option 2 n’est plus obligatoirement à faire en mode sans échec il est même recommandé de le faire en mode normal.

Suis-je de retour pour te jouer un mauvais tour ?! :lol: