Sujet Précédent Sujet Suivant

"system alert", tout essayé, que faire ?

Fermé
jmiruch Messages postés 50 Date d'inscription samedi 13 janvier 2007 Statut Membre Dernière intervention 9 décembre 2009 - 21 mars 2007 à 22:45
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 28 mars 2007 à 20:03
bonjour à tous,

j'ai bien fouiné dans le forum, et j'ai essayé tous les anti-virus que vous conseillez, (en plus de mon PC Cillin)... rien n'y fait, le parasite est indélogeable.

Pouvez-vous m'aider à m'en sortir, je désespère ?

Merci beaucoup de votre aide.

32 réponses

Précédent
  • 1
  • 2
Réponse 21 / 32
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
25 mars 2007 à 23:37
salut quentin
de toutes facon c etait pas grave juste un favories sans importance
a++
0
Réponse 22 / 32
jmiruch Messages postés 50 Date d'inscription samedi 13 janvier 2007 Statut Membre Dernière intervention 9 décembre 2009 1
26 mars 2007 à 01:38
J'ai fait la manip, mais les cles corompues sont toujours là...
(ça ne viendrait pas du dongle H2O de mon cubase ? )

SmitFraudFix v2.152

Rapport fait à 1:32:31,10, 26/03/2007
Executé à partir de C:\Documents and Settings\jean michel\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jean michel


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jean michel\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JEANMI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 23 / 32
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
26 mars 2007 à 11:01
Salut Balltrap, jean michel,

Oui un favori, c'est pas bien méchant mais autant le supprimer :)

Apparemment le rapport Smitfraudfix est ok.

Tu parles de clés corrompues, donne moi plus de détails stp

a+
0
Réponse 24 / 32
jmiruch Messages postés 50 Date d'inscription samedi 13 janvier 2007 Statut Membre Dernière intervention 9 décembre 2009 1
26 mars 2007 à 13:05
Salut Régis, salut Balltrap,

Merci, merci, merci beaucoup d'avoir partagé votre temps et vos compétences.

Je vous souhaite une bonne journée. Merci encore.

amicalement,
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 32
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
26 mars 2007 à 17:46
Salut

Merci a S!ri (et balltrap ;)) de nous avoir indiqué la petite erreur de manip lol

Tu n'as plus aucuns soucis? Des questions?

A+
0
Réponse 26 / 32
jmiruch Messages postés 50 Date d'inscription samedi 13 janvier 2007 Statut Membre Dernière intervention 9 décembre 2009 1
26 mars 2007 à 21:00
Oui, merci à S!ri .

Tout a l'air de fonctionner normalement.
Je m'inquietais seulement de la ligne "clés corompues" dans le rapport smitfraud, mais je crois que j'interprète mal ...

Ma seule question : je ne sais pas comment vous remercier !!!

Bonne soirée et ... je me joins à vous et à MLK pour éspérer un monde meilleur.

amitiés
0
Réponse 27 / 32
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
26 mars 2007 à 22:44
No soucis, il y a un probleme que lorsque c est marqué present !

Pour nous remercier? un simple merci :)

Bonne nuit.
0
yoman59000
27 mars 2007 à 00:49
Bonsoir Regis ,

je souhaite avoir ton aide j'ai déja fait pas mal d'action mais sans succes pouvez vous m'aider

merci
0
Réponse 28 / 32
yoman59000
27 mars 2007 à 00:44
bonjour

quelqu'un pourrais t'il m'aider car j'ai le meme pb evoqué dans vos différentes discussions
je suis disponible pour éxécuter des actions pour résoudre le pb car j'ai déja fait pas mal d'opération avant de vous ecrire mais rien a faire j'ai tjs un message d'erreur
merci
0
Réponse 29 / 32
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
27 mars 2007 à 12:45
Salut Yoman,

Dis moi en plus sur ton soucis stp

Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Exécute le Smitfraudfix.exe et choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

A+
0
yoman
27 mars 2007 à 18:37
Voici le copie/coller demandé Regis,

SmitFraudFix v2.158

Rapport fait à 18:31:50,80, 27/03/2007
Executé à partir de C:\Documents and Settings\bb\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\anti_virus\AVG Anti-Spyware 7.5\avgas.exe
D:\a-squared Anti-Malware\a2guard.exe
D:\anti_virus\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\urdvxc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\qvjpt.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\bb


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\bb\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\bb\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{07a582e8-bae3-457d-9d29-2048de45a369}"="grithbreach"

[HKEY_CLASSES_ROOT\CLSID\{07a582e8-bae3-457d-9d29-2048de45a369}\InProcServer32]
@="C:\WINDOWS\System32\qvjpt.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{07a582e8-bae3-457d-9d29-2048de45a369}\InProcServer32]
@="C:\WINDOWS\System32\qvjpt.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 30 / 32
yoman
27 mars 2007 à 19:04
j'ai fait ce que tu as indiqué a quelqu'un d'autre en mode sans echec en choisant le 2 et j'ai redémarré mon pc en mode normal j'ai plus le petit icone en bas adroite avec le message d'erreur par contre es ce normal que j'ai ca comme rapport :

SmitFraudFix v2.158

Rapport fait à 18:43:17,90, 27/03/2007
Executé à partir de C:\Documents and Settings\bb\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{07a582e8-bae3-457d-9d29-2048de45a369}"="grithbreach"

[HKEY_CLASSES_ROOT\CLSID\{07a582e8-bae3-457d-9d29-2048de45a369}\InProcServer32]
@="C:\WINDOWS\System32\qvjpt.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{07a582e8-bae3-457d-9d29-2048de45a369}\InProcServer32]
@="C:\WINDOWS\System32\qvjpt.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\WINDOWS\System32\qvjpt.dll -> Hoax.Win32.Renos.gen.k
C:\WINDOWS\System32\qvjpt.dll -> Deleted


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



MERCI POUR TON AIDE PRECISIEUSE.
0
Réponse 31 / 32
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
27 mars 2007 à 21:32
Salut

Oui normal, ou en sont tes soucis?

A+
0
yoman
28 mars 2007 à 19:14
je te remercie le pb est réglé je n'ai plus le message en bas à droite .En faite pour ce qui ont le pb il faut faire ce qui a indiqué régis ca marche bien .
J'ai du faire le truc avec une version autre que celle proposé par regis et ca marche

merci bcp régis
0
Réponse 32 / 32
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
28 mars 2007 à 20:03
Salut

Oui, toutes les semaines, l'infection évolue.
C'est pour cela qu'il est important d avoir la derniere version.

Bonne semaine

A+
0

Discussions similaires

comment faire si on a un mail delivery system
angeldu5954 -
angeldu5954 -

5 réponses
Supprimer un fichier ouvert dans systeme.
kakashiles -
yly -

12 réponses
missing operating system
sissy123 -
Utilisateur anonyme -

5 réponses
Sécurité réseau
Astafor99 -
Astafor99 -

4 réponses
Ma messagerie est envahie de "mail delivery system"
noelotte -
Malekal_morte- -

2 réponses