Tom's Guide > Forum > Sécurité - Virus > Virus Alert !

Virus Alert !

Forum Sécurité - Virus : Virus Alert !

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
marloya   29-09-2008 à 16:29:20

Bonjour à tous ...
je viens d'avoir le pc de mon père qui a un beau virus ...


Symptômes:

- A coté de l heure en bas a droite il est mis "VIRUS ALERT!"
- En cliquant sur démarrer il ne reste que " Configurer les programme par défaut" et "Connexions", tout autre raccourci ayant disparu.
- En allant dans le poste de travail (via la barre de lancement rapide) le disque du qui est divisé en 2 parties, un C: et un D: ne sont plus visible
tout comme le raccourci vers le "panneau de configuration" dans l'onglet "Autres emplacements".

L'antivirus est AVG 8.0 qui ne détecte rien.
J'ai essayé un scan en ligne ... rien de spécial.
J'ai lancé une restauration système ... toujours rien.

Savez vous que faire ?

Pour prévenir ce genre de problème, peut on par après sécuriser le D: pour pouvoir y stocker les infos importantes et que cela ne soit plus atteint par des virus ?

Merci de votre aide.

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
marloya   29-09-2008 à 18:15:05
- 0 +

SmitFraudFix v2.354

Rapport fait à 18:08:22,01, 29/09/2008
Executé à partir de C:\Documents and Settings\user\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\FSC\LASER MOUSE\1.0\GTGMouse.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
C:\Program Files\Lexmark 2300 Series\ezprint.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\System\ieudinit.exe
C:\Program Files\Messenger\msmsgs.exe
C:\documents and settings\user\local settings\application data\gqwom.exe
C:\WINDOWS\system32\lxcgcoms.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\user\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\fbxrqtwn.exe PRESENT !
C:\WINDOWS\onfwbsak.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\drivers\tdssserv.sys détecté, utilisez un scanner de Rootkit

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\user


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\user\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\user\Favoris

C:\DOCUME~1\user\Favoris\Error Cleaner.url PRESENT !
C:\DOCUME~1\user\Favoris\Privacy Protector.url PRESENT !
C:\DOCUME~1\user\Favoris\Spyware?Malware Protection.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

C:\DOCUME~1\user\Bureau\Error Cleaner.url PRESENT !
C:\DOCUME~1\user\Bureau\Privacy Protector.url PRESENT !
C:\DOCUME~1\user\Bureau\Spyware?Malware Protection.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\PCHealthCenter\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://www.icodb.com/file/gastronomie/pains_sandwichs/croissant%20001%20%27.gif"
"SubscribedURL"="http://www.icodb.com/file/gastronomie/pains_sandwichs/croissant%20001%20%27.gif"
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
+--------------------------------------------------+
[!] Suspicious: dfmlxbpkeqv.dll
BHO: QXK Olive - {75CFDBEA-56E3-4065-B218-4A11FE8C46DB}
TypeLib: {B4060A99-16FB-4E56-ACB0-EDDB15657062}
Interface: {89F37DEA-602E-4A19-81CB-07D6320D3BCD}
Interface: {F2F6E2CA-D64A-4167-BD75-99EF00510E8F}

[!] Suspicious: peltodgx.dll
Toolbar: peltodgx - {4516441E-853A-4B41-9263-676281A853AE}
TypeLib: {7093BE75-544C-4F81-8221-969CA6900170}
Interface: {65292A39-F3BA-4C8B-A712-951CBD70F176}
Classe: peltodgx.bmqr
Classe: peltodgx.ToolBar.1

[!] Suspicious: rwlfsdmk.dll
SSODL: rwlfsdmk - {FE78CCBF-57AD-4A39-A82C-21233C8EA924}


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="avgrsstx.dll"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.254

HKLM\SYSTEM\CCS\Services\Tcpip\..\{4E1043C8-D5FE-45E7-AC53-0CFC335610E1}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4E1043C8-D5FE-45E7-AC53-0CFC335610E1}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Répondre à marloya
KeyserSoze   30-09-2008 à 10:29:10
- 0 +

Que donnent malwarebytes et spybot ?

A mon avis c'est pas assez discret pour être un virus.

------------------------------ Who is Keyser Söze ? / Mon avatar en grand, c'est là. / Cliquez solidaire !

[:keysersoze:14]
 Répondre à KeyserSoze
Yama310   30-09-2008 à 11:56:59
- 0 +

Ce sujet a été déplacé de la catégorie Logiciels vers la catégorie Sécurité - Virus par Yama310

------------------------------ Topic Aviation | Vos régions | Les Tutos IDN
Mon inconnue du Métro 6
 Répondre à Yama310
Angeldark   30-09-2008 à 12:50:48
- 0 +

Bonjour,

Redémarre en mode sans échec

Lance SmitfraudFix.exe et choisis cette fois l'Option 2 et réponds oui à la ou les questions.
Sauvegarde le rapport sur ton Bureau.

Redémarre normalement.

Poste les rapports Hijackthis et SmitfraudFix.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
marloya   30-09-2008 à 15:22:14
- 0 +

Je n'ai plus le PC ... Hier, après avoir poster j'ai réussi à retrouver les affichages normaux et j ai scanné avec AVG 8 qui m a trouvé et supprimé 20 fichiers contaminés ...
Après plusieurs redémarrage tout est correcte.
Sauf le surf ... il ne sait plus surfer. Il n'y a pas de message d erreur sous IE
mais firefox n est pas utilisable ... le " Rapport de plantage Firefix " vient en boucle.

Répondre à marloya
Angeldark   30-09-2008 à 17:49:26
- 0 +

Fais quand même ce que j'ai dit dès que tu peux.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Virus Alert !
Aller à :

Il y a 1391 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,276 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens