Virus SPECTOR

Question

Bonjour,
J'ai l'icone "Spector" dans la barre des taches et je crois que c'est un virus. Comment faire svp? Je n'arrive pas a l'enlever.
Je precise que je n'ai pas installé ce logiciel!

!^^![ME] · Answer

salut,

fait ceci:

Ouvre ce lien  (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

@++

orb42 · Answer

attente du log..

stephane64 · Answer

bonjour je pense que ce n est pas un virus ce peuetre lie a un logiciel installe?

orb42 · Answer

SmitFraudFix v2.242

Rapport fait à 22:45:41,06, 26/10/2007
Executé à partir de D:\DOCS\LOGICIELS\___LOGICIELS\INTERNET\ANTISPYWARE\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
D:\SECURITE\Ad-Aware.2007.Pro.7.0.2.1\aawservice.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\SECURITE\AVGANT~1.BLD\avgamsvr.exe
D:\SECURITE\AVGANT~1.BLD\avgupsvc.exe
D:\SECURITE\f-secure.2008\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
D:\SECURITE\f-secure.2008\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
D:\SECURITE\f-secure.2008\F-Secure Internet Security\Common\FSMA32.EXE
D:\SECURITE\f-secure.2008\F-Secure Internet Security\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
D:\SECURITE\f-secure.2008\F-Secure Internet Security\Common\FCH32.EXE
D:\OUTILS\Scanner.Omnipage\OpwareSE2.exe
D:\SECURITE\f-secure.2008\F-Secure Internet Security\Common\FAMEH32.EXE
D:\SECURITE\f-secure.2008\F-Secure Internet Security\Anti-Virus\fsqh.exe
D:\MUSIQUE\SONICS~1\SsAAD.exe
D:\SECURITE\f-secure.2008\F-Secure Internet Security\Common\FSM32.EXE
D:\SECURITE\AVGANT~1.BLD\avgcc.exe
D:\SECURITE\f-secure.2008\F-Secure Internet Security\FSAUA\program\fsaua.exe
D:\SECURITE\f-secure.2008\F-Secure Internet Security\FSGUI\fsguidll.exe
D:\SECURITE\f-secure.2008\F-Secure Internet Security\Anti-Virus\fssm32.exe
D:\SECURITE\f-secure.2008\F-Secure Internet Security\FWES\Program\fsdfwd.exe
D:\SECURITE\f-secure.2008\F-Secure Internet Security\FSAUA\program\fsus.exe
D:\SECURITE\f-secure.2008\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32
otepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32






»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JEROME~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A046F607-457A-4F85-A26E-DB0AB62E9007}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A046F607-457A-4F85-A26E-DB0AB62E9007}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A046F607-457A-4F85-A26E-DB0AB62E9007}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A046F607-457A-4F85-A26E-DB0AB62E9007}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

!^^![ME] · Answer

salut,

j'ai jetté un coup d'oeil rapide...

pas joli...

telecharge lspfix:

http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39138667s,00.htm

lance le.

reviens avec 2 rapports :

smitfraud fix et lspfix.

@++

!^^![ME] · Answer

rien dans smitfraud...
tu n'aurais pas un logiciel avec dans le nom spector dans ton ordi pas hasard?

su oui desinstalle le...

dis moi ou en sont tes soucis.

@++

orb42 · Answer

Pour LSP fix,
que dois je faire?
J'ai ceci dans la fenetre "KEEP" de gauche:

mswsock.dll  TCP/IP
winrnr.dll   NTDS
FSLSP.dll   (protocol handler)
rsvpsp.dll  (protocol handler)

!^^![ME] · Answer

je vais me coucher je te tiens au courant demain midi ou soir.

bonne soirée

@++

orb42 · Answer

mais non ! je n'ai pas de spector ou de truc qui porte ce nom ni avec une recherche Windows ni dans la base de registre.


voir içi pour comment desinstaller spector:
http://www.certa.ssi.gouv.fr/site/CERTA-2001-INF-001/index.html


j'ai supprimé les fichier "mswnsrvx" et les fichiers .TPS comme ils disent mais j'ai toujours la clé dans la base qui revient.
Il doit y a avoir un ou d'autres fichiers qui tournent avec.

Par contre dans la base j'ai un clé avec un fichier "sysbot.exe" et je crois qu'il ya un rapport:

c:\windows\system32\sysbot.exe
HLKM\SOFTWARE\Microsoft\windows\CurrentVersion\Run


franchement ca craint je n'ai jamais galere autant!!

orb42 · Answer

!!!   U P  !!!!

orb42 · Answer

UP!

!^^![ME] · Answer

fait un scan en ligne avec bitdefender.

poste le rapport.

@++

orb42 · Answer

j'ai installé le controle active X sur le site Bitdefender , ensuite je charge une mise a jour des bases et a la fin :"erreur fatale : impossible de cgarger les options d'analyse".

Tu connais un autre scanner?

!^^![ME] · Answer

essaye kaspesky.

@++

orb42 · Answer

a non c'est bon dsl j'ai ressayé la ca marche.. a suivre

orb42 · Answer

BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Mon, Oct 29, 2007 - 15:14:59
 
 
  
  
 
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 00:50:12
 
Fichiers
 405664
 
Directoires
 7629
 
Secteurs de boot
 6
 
Archives
 14525
 
Paquets programmes
 24837
 
  
  
 
Résultats
 
Virus identifiés
 7
 
Fichiers infectés
 16
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 16
 
  
  
 
Info sur les moteurs
 
Définition virus
 858614
 
Version des moteurs
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 7
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
D:\DOCS\CLE USB 1G\CODECS\WM RM Recorder 10\Kgn WM Recorder 10.exe
 Infecté par: Trojan.Horse.CFI
 
D:\DOCS\CLE USB 1G\CODECS\WM RM Recorder 10\Kgn WM Recorder 10.exe
 Echec de la désinfection
 
D:\DOCS\CLE USB 1G\CODECS\WM RM Recorder 10\Kgn WM Recorder 10.exe
 Supprimé
 
D:\DOCS\LOGICIELS\CODECS\AUDIO ok pret\CoreAAC Directshow filter 1.2.0.575 rev.3.exe
 Infecté par: Trojan.Downloader.Zlob.NI
 
D:\DOCS\LOGICIELS\CODECS\AUDIO ok pret\CoreAAC Directshow filter 1.2.0.575 rev.3.exe
 Echec de la désinfection
 
D:\DOCS\LOGICIELS\CODECS\AUDIO ok pret\CoreAAC Directshow filter 1.2.0.575 rev.3.exe
 Supprimé
 
D:\DOCS\LOGICIELS\VIDEO\ENCODAGE\WM RM Recorder 10\Kgn WM Recorder 10.exe
 Infecté par: Trojan.Horse.CFI
 
D:\DOCS\LOGICIELS\VIDEO\ENCODAGE\WM RM Recorder 10\Kgn WM Recorder 10.exe
 Echec de la désinfection
 
D:\DOCS\LOGICIELS\VIDEO\ENCODAGE\WM RM Recorder 10\Kgn WM Recorder 10.exe
 Supprimé
 
D:\DOCS\LOGICIELS\VIDEO\Softcam.2000.1.52\Softcam.2000.1.52.exe
 Infecté par: Trojan.Generic.60645
 
D:\DOCS\LOGICIELS\VIDEO\Softcam.2000.1.52\Softcam.2000.1.52.exe
 Echec de la désinfection
 
D:\DOCS\LOGICIELS\VIDEO\Softcam.2000.1.52\Softcam.2000.1.52.exe
 Supprimé
 
D:\DOCS\LOGICIELS\___LOGICIELS\GRAVURE\Clone.CD.5.2.9.1\CloneCD 5.2.9.1 crack.exe
 Infecté par: Trojan.Patch.G
 
D:\DOCS\LOGICIELS\___LOGICIELS\GRAVURE\Clone.CD.5.2.9.1\CloneCD 5.2.9.1 crack.exe
 Echec de la désinfection
 
D:\DOCS\LOGICIELS\___LOGICIELS\GRAVURE\Clone.CD.5.2.9.1\CloneCD 5.2.9.1 crack.exe
 Supprimé
 
D:\DOCS\LOGICIELS\___LOGICIELS\INTERNET\ANTITROJAN\IParmor.5.39\IParmor5.39.exe=>(Instyler o)=>(Instyler Module 14)
 Infecté par: Trojan.Pws.Hooker.P
 
D:\DOCS\LOGICIELS\___LOGICIELS\INTERNET\ANTITROJAN\IParmor.5.39\IParmor5.39.exe=>(Instyler o)=>(Instyler Module 14)
 Echec de la désinfection
 
D:\DOCS\LOGICIELS\___LOGICIELS\INTERNET\ANTITROJAN\IParmor.5.39\IParmor5.39.exe=>(Instyler o)=>(Instyler Module 14)
 Supprimé
 
D:\DOCS\LOGICIELS\___LOGICIELS\INTERNET\ANTITROJAN\IParmor.5.39\IParmor5.39.exe=>(Instyler o)
 Echec de la mise à jour
 
D:\DOCS\LOGICIELS\___LOGICIELS\INTERNET\ANTIVIRUS\DIVERS\fix_zoher.exe
 Infecté par: DeepScan:Generic.Malware.G!PPk!g.94B7E696
 
D:\DOCS\LOGICIELS\___LOGICIELS\INTERNET\ANTIVIRUS\DIVERS\fix_zoher.exe
 Echec de la désinfection
 
D:\DOCS\LOGICIELS\___LOGICIELS\INTERNET\ANTIVIRUS\DIVERS\fix_zoher.exe
 Supprimé
 
D:\GRAPHISME\Stitcher.5.50.U\Stitcher.5.50.Unlimited.CRACK.exe
 Infecté par: Trojan.Keygen.Q
 
D:\GRAPHISME\Stitcher.5.50.U\Stitcher.5.50.Unlimited.CRACK.exe
 Echec de la désinfection
 
D:\GRAPHISME\Stitcher.5.50.U\Stitcher.5.50.Unlimited.CRACK.exe
 Supprimé
 
D:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP17\A0003157.exe
 Infecté par: Trojan.Keygen.Q
 
D:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP17\A0003157.exe
 Echec de la désinfection
 
D:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP17\A0003157.exe
 Supprimé
 
D:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP21\A0003701.exe
 Infecté par: Trojan.Horse.CFI
 
D:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP21\A0003701.exe
 Echec de la désinfection
 
D:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP21\A0003701.exe
 Supprimé
 
D:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP21\A0003702.exe
 Infecté par: Trojan.Downloader.Zlob.NI
 
D:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP21\A0003702.exe
 Echec de la désinfection
 
D:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP21\A0003702.exe
 Supprimé
 
D:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP21\A0003703.exe
 Infecté par: Trojan.Horse.CFI
 
D:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP21\A0003703.exe
 Echec de la désinfection
 
D:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP21\A0003703.exe
 Supprimé
 
D:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP21\A0003704.exe
 Infecté par: Trojan.Generic.60645
 
D:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP21\A0003704.exe
 Echec de la désinfection
 
D:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP21\A0003704.exe
 Supprimé
 
D:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP21\A0003705.exe
 Infecté par: Trojan.Patch.G
 
D:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP21\A0003705.exe
 Echec de la désinfection
 
D:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP21\A0003705.exe
 Supprimé
 
D:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP21\A0003706.exe
 Infecté par: DeepScan:Generic.Malware.G!PPk!g.94B7E696
 
D:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP21\A0003706.exe
 Echec de la désinfection
 
D:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP21\A0003706.exe
 Supprimé
 
D:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP21\A0003707.exe
 Infecté par: Trojan.Keygen.Q
 
D:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP21\A0003707.exe
 Echec de la désinfection
 
D:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP21\A0003707.exe
 Supprimé

!^^![ME] · Answer

ok... ou en sont tes soucis

fait un scan en ligne avec kaspersky par sécurité...

@++

Virus SPECTOR

17 réponses

Votre réponse

Discussions similaires

Newsletters