[Virus] Infecté par spy axe

TheKingAntar Messages postés 8 Statut Membre -  
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonjour,
J'ai un firewall Norton, et malgré ça, j'ai un message qui s'affiche tout les 5mn. Une fenetre qui s'ouvre avec un alerte system et que je dois téléchargé un logiciel etc...
Est ce normal d'avoir ce virus malgré la présence d'un firewall?
voilà le rapport de SmitfraudFix :
SmitFraudFix v2.21

Rapport fait à 13:27:38,78 le 2006-03-04
Executé à partir de C:\Documents and Settings\BenAissa\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche ...\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

voila tout
je redemarre now.
à tout
Configuration: windows

7 réponses

  1. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    bizzard
    en sans echec passe l option 2 pour voir et sauvegarde le rapport et donne nous le stp
    0
  2. TheKingAntar Messages postés 8 Statut Membre
     
    voila le rapport option 2
    SmitFraudFix v2.21

    Rapport fait à 13:46:38,14 le 2006-03-04
    Executé à partir de C:\Documents and Settings\BenAissa\Bureau\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

    et ensuite apres redemarrage option 1
    SmitFraudFix v2.21

    Rapport fait à 13:49:22,25 le 2006-03-04
    Executé à partir de C:\Documents and Settings\BenAissa\Bureau\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche ...\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

    [HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
    @="%SystemRoot%\System32\browseui.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
    @="%SystemRoot%\System32\browseui.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    [HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
    @="%SystemRoot%\System32\browseui.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
    @="%SystemRoot%\System32\browseui.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

    alors une idée de quoi il s'agit ?
    0
  3. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut peut tu nous donner une impression ecran stp
    pour cela tu clik sur imp ecran sur ton clavier cela se trouve en dessus des fleches en haut du clavier
    et tu l upload ici http://cjoint.com/
    et tu met le lien dans ta reponse

    et donne le nom de se logiciel
    0
  4. TheKingAntar Messages postés 8 Statut Membre
     
    salut
    tu veux l'impression ecran du message qui apparait chaq 5mn?
    apres la manupulation que j'ai faites, pour l'instant il n'est pas réapparu
    mais si ça sera le cas je ferai l'imprim ecran et je l'enverrai à l'adresse que tu m'asindiqué http://cjoint.com/

    mais je me rapelle du site, mais il n'existe pas sur google
    http://www.fixmyrep.com

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    oki merci
    0
    1. TheKingAntar Messages postés 8 Statut Membre
       
      le spy axe est réapparue
      donc la manoeuvre n'a pas fonctionné
      je t'envoie l'image imprime ecran
      0
  7. TheKingAntar Messages postés 8 Statut Membre
     
    je t'envoie l'image
    0
    1. TheKingAntar Messages postés 8 Statut Membre
       
      voilà le lien

      http://cjoint.com/?dewL7ALuUO

      mystère!!!!
      0
      1. TheKingAntar Messages postés 8 Statut Membre > TheKingAntar Messages postés 8 Statut Membre
         
        voilà le lein

        http://cjoint.com/?dewL7ALuUO


        c à propos du spy axe de cet aprem
        0
      2. TheKingAntar Messages postés 8 Statut Membre > TheKingAntar Messages postés 8 Statut Membre
         
        par la même occasion
        qd j'alllume mon ordi
        il y a tout le temps vérification du système fichier
        et il faut que j'appuye sur une touche pour annuler
        la vérification
        y t il un moyen pour annuler définitivement cette vérification
        Merci
        0
  8. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut le probleme est simple
    pour être tranquille il faut désactiver l affichage des messages
    tu clique sur démarrer/panneaux de configuration/outil d administration/services
    la tu cherche dans la liste affichage des messages
    tu fais clic droit dessus puis propriété
    dans le petit menu déroulant tu mets sur désactive plus bas dans la fenêtre tu clique sur arrêter et enfin sur appliquer et la tu redémarre

    et pour la verification des fichiers systeme c est que ton pc a mal ete arreter laisse lui faire la verification
    0