Sujet Précédent Sujet Suivant

[Virus]Infection

Fermé
dagorld07 Messages postés 7 Date d'inscription mardi 3 juillet 2007 Statut Membre Dernière intervention 8 janvier 2008 - 11 août 2007 à 12:16
eclypse16 Messages postés 162 Date d'inscription mardi 7 août 2007 Statut Membre Dernière intervention 4 septembre 2007 - 11 août 2007 à 13:03
Bonjour
j'ai un problème avec un virus, j'ai des messages d'erreur qui disent que je suis infecté; voici le rapport que m'a donné smifraudfix:

SmitFraudFix v2.210

Rapport fait à 12:04:16,00, 11/08/2007
Executé à partir de C:\Documents and Settings\Xavier\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\EzButton\EzButton.EXE
C:\WINDOWS\System32\ZoomingHook.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DialMessenger\dialmessenger.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\YesMessenger\YesMessenger.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Xavier


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Xavier\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Xavier\Favoris

C:\DOCUME~1\Xavier\Favoris\Online Security Test.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Video ActiveX Access\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{eb86b46a-d6db-4478-8f5f-06cb2ebc1b35}"="electroosmoses"

[HKEY_CLASSES_ROOT\CLSID\{eb86b46a-d6db-4478-8f5f-06cb2ebc1b35}\InProcServer32]
@="C:\WINDOWS\system32\nexpegp.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{eb86b46a-d6db-4478-8f5f-06cb2ebc1b35}\InProcServer32]
@="C:\WINDOWS\system32\nexpegp.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 172.17.4.1
DNS Server Search Order: 129.175.36.26

Description: Intel(R) PRO/Wireless 2200BG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{01E02FDC-5EF8-4B84-A8CF-C589F4DE0B58}: DhcpNameServer=172.17.4.1 129.175.36.26
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B25E4D86-FCF5-4949-8E73-FF85840FA4DA}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{01E02FDC-5EF8-4B84-A8CF-C589F4DE0B58}: DhcpNameServer=172.17.4.1 129.175.36.26
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B25E4D86-FCF5-4949-8E73-FF85840FA4DA}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{01E02FDC-5EF8-4B84-A8CF-C589F4DE0B58}: DhcpNameServer=172.17.4.1 129.175.36.26
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B25E4D86-FCF5-4949-8E73-FF85840FA4DA}: DhcpNameServer=212.198.2.51 212.198.0.91
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.198.2.51 212.198.0.91


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


je suis pas très fort en informatique, est-ce que quelqu'un pourrait m'aider?
A voir également:

3 réponses

Réponse 1 / 3
eclypse16 Messages postés 162 Date d'inscription mardi 7 août 2007 Statut Membre Dernière intervention 4 septembre 2007
11 août 2007 à 12:36
1°) Fais cette procedure :

Passe smitfraud en mode sans echec (F8 au demarrage) option 2
Poste le rapport

2°) Va sur ce site et suis la procedure :
http://www.alt-shift-return.org/Info/GenProc-HowTo.html

Amicalement

Eclypse
0
Réponse 2 / 3
dagorld07 Messages postés 7 Date d'inscription mardi 3 juillet 2007 Statut Membre Dernière intervention 8 janvier 2008
11 août 2007 à 13:00
voici le deuxième rapport:

SmitFraudFix v2.210

Rapport fait à 12:44:18,78, 11/08/2007
Executé à partir de C:\Documents and Settings\Xavier\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{eb86b46a-d6db-4478-8f5f-06cb2ebc1b35}"="electroosmoses"

[HKEY_CLASSES_ROOT\CLSID\{eb86b46a-d6db-4478-8f5f-06cb2ebc1b35}\InProcServer32]
@="C:\WINDOWS\system32\nexpegp.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{eb86b46a-d6db-4478-8f5f-06cb2ebc1b35}\InProcServer32]
@="C:\WINDOWS\system32\nexpegp.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\WINDOWS\system32\nexpegp.dll -> Hoax.Win32.Renos.gen.o
C:\WINDOWS\system32\nexpegp.dll -> Deleted


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé
C:\DOCUME~1\Xavier\Favoris\Online Security Test.url supprimé
C:\Program Files\Video ActiveX Access\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{01E02FDC-5EF8-4B84-A8CF-C589F4DE0B58}: DhcpNameServer=172.17.4.1 129.175.36.26
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B25E4D86-FCF5-4949-8E73-FF85840FA4DA}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{01E02FDC-5EF8-4B84-A8CF-C589F4DE0B58}: DhcpNameServer=172.17.4.1 129.175.36.26
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B25E4D86-FCF5-4949-8E73-FF85840FA4DA}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{01E02FDC-5EF8-4B84-A8CF-C589F4DE0B58}: DhcpNameServer=172.17.4.1 129.175.36.26
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B25E4D86-FCF5-4949-8E73-FF85840FA4DA}: DhcpNameServer=212.198.2.51 212.198.0.91
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.198.2.51 212.198.0.91


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


Ensuite avec genproc il a dit aucun virus détecté.
0
Réponse 3 / 3
eclypse16 Messages postés 162 Date d'inscription mardi 7 août 2007 Statut Membre Dernière intervention 4 septembre 2007
11 août 2007 à 13:03
fais un scan via IE dispo : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Poste le rappport

@+
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses