Tom's Guide > Forum > Sécurité - Virus > Encore un problème d'Alerte Virus dans barre système

Encore un problème d'Alerte Virus dans barre système

Forum Sécurité - Virus : Encore un problème d'Alerte Virus dans barre système

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !

Créer un nouveau sujet Répondre

Bas de page Chercher dans ce sujet

Bonjour,

J'ai un gros soucis sur mon pc, des trojan, plus d'accès aux HD, des alertes de sécurité ...

Ayant lu d'autres posts, ci-joint le rapport smitfraudfix :

Pouvez-vous me dire si je peux passer au nettoyage ou si je dois faire d'autre manip ? Merci d'avance pour votre aide,

dokaz

mitFraudFix v2.328

Rapport fait à 20:01:22,34, 04/07/2008
Executé à partir de C:\Documents and Settings\famille\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\famille\Mes documents\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\xmpstean.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\famille

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\famille\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\famille\Favoris

C:\DOCUME~1\famille\Favoris\Error Cleaner.url PRESENT !
C:\DOCUME~1\famille\Favoris\Privacy Protector.url PRESENT !
C:\DOCUME~1\famille\Favoris\Spyware?Malware Protection.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

C:\DOCUME~1\famille\Bureau\Error Cleaner.url PRESENT !
C:\DOCUME~1\famille\Bureau\Privacy Protector.url PRESENT !
C:\DOCUME~1\famille\Bureau\Spyware?Malware Protection.url PRESENT !
C:\DOCUME~1\ALLUSE~1\BUREAU\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\BUREAU\Security Troubleshooting.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\NetProject\ PRESENT !
C:\Program Files\Video AX Object\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
+--------------------------------------------------+
[!] Suspicious: boqnrwdmprf.dll
BHO: QXK Olive - {1849C0D3-585F-4205-9BA7-03D804D9ABDB}
TypeLib: {75C84471-0235-445F-9E70-879946533192}
Interface: {0239F7CD-0302-4E68-9079-CDD8A4FB8FEF}
Interface: {355CD7F5-7A9F-4BDE-A731-D0B214CDB203}

[!] Suspicious: atfxqogp.dll
Toolbar: atfxqogp - {B85CFCBC-4D42-4C89-BAD8-E899100834F2}
TypeLib: {8E5BD4C2-F432-44E7-8511-D80DB48042DE}
Interface: {9B9BDE1E-359C-4299-AB8D-72A8282EE337}
Classe: atfxqogp.bolr
Classe: atfxqogp.ToolBar.1

[!] Suspicious: vltdfabw.dll
SSODL: vltdfabw - {EF4E3B0F-7C39-4408-AACB-3AA2D85FE7A9}

[!] Suspicious: vregfwlx.dll
SSODL: vregfwlx - {BA1B5115-A3DD-4CD9-BCA9-BA695EFA56CC}

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\regedit /s C:\\pav.reg,C:\\WINDOWS\\system32\\pavdr.exe,C:\\WINDOWS\\system32\\userinit.exe,"
"System"="kdgxw.exe"

kdgxw.exe détecté !
utilisez un scanner de Rootkit

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: Motorola SURFboard SB5121 USB Cable Modem #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.114.67
DNS Server Search Order: 85.255.112.200

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: Motorola SURFboard SB5121 USB Cable Modem #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.114.67
DNS Server Search Order: 85.255.112.200

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2520393E-69B6-439D-8FCF-92B412DF5C56}: DhcpNameServer=85.255.114.67,85.255.112.200
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2520393E-69B6-439D-8FCF-92B412DF5C56}: NameServer=85.255.114.67,85.255.112.200
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7746DADC-5DF6-4357-A57C-8CB850A0907D}: DhcpNameServer=85.255.114.67,85.255.112.200
HKLM\SYSTEM\CCS\Services\Tcpip\..\{EFAEE2D7-44CA-4499-A475-00A33946DA25}: DhcpNameServer=82.216.111.122 82.216.111.123 82.216.111.124
HKLM\SYSTEM\CCS\Services\Tcpip\..\{EFAEE2D7-44CA-4499-A475-00A33946DA25}: NameServer=85.255.114.67,85.255.112.200
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2520393E-69B6-439D-8FCF-92B412DF5C56}: DhcpNameServer=85.255.114.67,85.255.112.200
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2520393E-69B6-439D-8FCF-92B412DF5C56}: NameServer=85.255.114.67,85.255.112.200
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7746DADC-5DF6-4357-A57C-8CB850A0907D}: DhcpNameServer=85.255.114.67,85.255.112.200
HKLM\SYSTEM\CS1\Services\Tcpip\..\{EFAEE2D7-44CA-4499-A475-00A33946DA25}: DhcpNameServer=82.216.111.122 82.216.111.123 82.216.111.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{EFAEE2D7-44CA-4499-A475-00A33946DA25}: NameServer=85.255.114.67,85.255.112.200
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2520393E-69B6-439D-8FCF-92B412DF5C56}: DhcpNameServer=85.255.114.67,85.255.112.200
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2520393E-69B6-439D-8FCF-92B412DF5C56}: NameServer=85.255.114.67,85.255.112.200
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7746DADC-5DF6-4357-A57C-8CB850A0907D}: DhcpNameServer=85.255.114.67,85.255.112.200
HKLM\SYSTEM\CS2\Services\Tcpip\..\{EFAEE2D7-44CA-4499-A475-00A33946DA25}: DhcpNameServer=82.216.111.122 82.216.111.123 82.216.111.124
HKLM\SYSTEM\CS2\Services\Tcpip\..\{EFAEE2D7-44CA-4499-A475-00A33946DA25}: NameServer=85.255.114.67,85.255.112.200
HKLM\SYSTEM\CS3\Services\Tcpip\..\{2520393E-69B6-439D-8FCF-92B412DF5C56}: DhcpNameServer=85.255.114.67,85.255.112.200
HKLM\SYSTEM\CS3\Services\Tcpip\..\{2520393E-69B6-439D-8FCF-92B412DF5C56}: NameServer=85.255.114.67,85.255.112.200
HKLM\SYSTEM\CS3\Services\Tcpip\..\{7746DADC-5DF6-4357-A57C-8CB850A0907D}: DhcpNameServer=85.255.114.67,85.255.112.200
HKLM\SYSTEM\CS3\Services\Tcpip\..\{EFAEE2D7-44CA-4499-A475-00A33946DA25}: DhcpNameServer=82.216.111.122 82.216.111.123 82.216.111.124
HKLM\SYSTEM\CS3\Services\Tcpip\..\{EFAEE2D7-44CA-4499-A475-00A33946DA25}: NameServer=85.255.114.67,85.255.112.200
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.122 82.216.111.123 82.216.111.124
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.114.67 85.255.112.200
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.122 82.216.111.123 82.216.111.124
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.114.67 85.255.112.200
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.122 82.216.111.123 82.216.111.124
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.114.67 85.255.112.200
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.122 82.216.111.123 82.216.111.124
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.114.67 85.255.112.200

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Bonjour,

Redémarre en mode sans échec

Lance SmitfraudFix.exe et choisis cette fois l'Option 2 et réponds oui à la ou les questions.
Sauvegarde le rapport sur ton Bureau.

Redémarre normalement.

Poste les rapports Hijackthis et SmitfraudFix.

Message cité 1 fois

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Angeldark a écrit :

J'ai essayé de rédémarrer en MSE (normal, sans prise en charge réseau), j'ai ensuite choisi mon compte utilisateur mais ensuite l'écran reste bloqué sur un écran noir avec marqué en haut mode sans échec, windows 6000. J'ai appuyé sur entrée et sur les touches de fonction mais rien ne bouge, j'ai arrêter le pc sauvagement et j'ai eu chaud, il a d'abord redémarré avec un curseur blanc sur un écran noir mais après un autre démarrage c'est revenu à la normale.
Ai-je loupé une manip ?

merci de ta réponse

Répondre à dokaz

Fais le en mode normal alors.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Bonjour à tous !

@ Angeldark n’oublie pas que SmitfraudFix option 2 n’est plus obligatoirement à faire en mode sans échec il est même recommandé de le faire en mode normal.

Suis-je de retour pour te jouer un mauvais tour ?! :lol:

------------------------------ Merci d'ajouter [RESOLU] à votre premier post si le problème est réglé
Répondre à bob_

Je reste avec ma méthode oldschool qui fonctionne parfaitement

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Créer un nouveau sujet Répondre

Tom's Guide > Forum > Sécurité - Virus > Encore un problème d'Alerte Virus dans barre système

Aller à :

Aide |
Règles du forum

Il y a 1827 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Page générée en 0,525 secondes

Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler

Liens