Virus SPECTOR

orb42 Messages postés 1515 Date d'inscription   Statut Membre Dernière intervention   -  
!^^![ME] Messages postés 4767 Statut Contributeur -
Bonjour,
J'ai l'icone "Spector" dans la barre des taches et je crois que c'est un virus. Comment faire svp? Je n'arrive pas a l'enlever.
Je precise que je n'ai pas installé ce logiciel!
Configuration: Windows XP
Internet Explorer 6.0

17 réponses

  1. !^^![ME] Messages postés 4767 Statut Contributeur 395
     
    salut,

    fait ceci:

    Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
    et télécharge SmitfraudFix.exe.

    Regarde le tuto
    Exécute le en choisissant l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.

    @++
    0
  2. orb42 Messages postés 1515 Date d'inscription   Statut Membre Dernière intervention   205
     
    attente du log..
    0
  3. stephane64 Messages postés 361 Date d'inscription   Statut Membre Dernière intervention   355
     
    bonjour je pense que ce n est pas un virus ce peuetre lie a un logiciel installe?
    0
  4. orb42 Messages postés 1515 Date d'inscription   Statut Membre Dernière intervention   205
     
    SmitFraudFix v2.242

    Rapport fait à 22:45:41,06, 26/10/2007
    Executé à partir de D:\DOCS\LOGICIELS\___LOGICIELS\INTERNET\ANTISPYWARE\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    D:\SECURITE\Ad-Aware.2007.Pro.7.0.2.1\aawservice.exe
    C:\WINDOWS\system32\devldr32.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    D:\SECURITE\AVGANT~1.BLD\avgamsvr.exe
    D:\SECURITE\AVGANT~1.BLD\avgupsvc.exe
    D:\SECURITE\f-secure.2008\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
    D:\SECURITE\f-secure.2008\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
    D:\SECURITE\f-secure.2008\F-Secure Internet Security\Common\FSMA32.EXE
    D:\SECURITE\f-secure.2008\F-Secure Internet Security\Common\FSMB32.EXE
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    D:\SECURITE\f-secure.2008\F-Secure Internet Security\Common\FCH32.EXE
    D:\OUTILS\Scanner.Omnipage\OpwareSE2.exe
    D:\SECURITE\f-secure.2008\F-Secure Internet Security\Common\FAMEH32.EXE
    D:\SECURITE\f-secure.2008\F-Secure Internet Security\Anti-Virus\fsqh.exe
    D:\MUSIQUE\SONICS~1\SsAAD.exe
    D:\SECURITE\f-secure.2008\F-Secure Internet Security\Common\FSM32.EXE
    D:\SECURITE\AVGANT~1.BLD\avgcc.exe
    D:\SECURITE\f-secure.2008\F-Secure Internet Security\FSAUA\program\fsaua.exe
    D:\SECURITE\f-secure.2008\F-Secure Internet Security\FSGUI\fsguidll.exe
    D:\SECURITE\f-secure.2008\F-Secure Internet Security\Anti-Virus\fssm32.exe
    D:\SECURITE\f-secure.2008\F-Secure Internet Security\FWES\Program\fsdfwd.exe
    D:\SECURITE\f-secure.2008\F-Secure Internet Security\FSAUA\program\fsus.exe
    D:\SECURITE\f-secure.2008\F-Secure Internet Security\Anti-Virus\fsav32.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\livecall.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JEROME~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 212.27.54.252
    DNS Server Search Order: 212.27.53.252

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{A046F607-457A-4F85-A26E-DB0AB62E9007}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{A046F607-457A-4F85-A26E-DB0AB62E9007}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{A046F607-457A-4F85-A26E-DB0AB62E9007}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{A046F607-457A-4F85-A26E-DB0AB62E9007}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. !^^![ME] Messages postés 4767 Statut Contributeur 395
     
    salut,

    j'ai jetté un coup d'oeil rapide...

    pas joli...

    telecharge lspfix:

    http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39138667s,00.htm

    lance le.

    reviens avec 2 rapports :

    smitfraud fix et lspfix.

    @++
    0
  7. !^^![ME] Messages postés 4767 Statut Contributeur 395
     
    rien dans smitfraud...
    tu n'aurais pas un logiciel avec dans le nom spector dans ton ordi pas hasard?

    su oui desinstalle le...

    dis moi ou en sont tes soucis.

    @++
    0
  8. orb42 Messages postés 1515 Date d'inscription   Statut Membre Dernière intervention   205
     
    Pour LSP fix,
    que dois je faire?
    J'ai ceci dans la fenetre "KEEP" de gauche:

    mswsock.dll TCP/IP
    winrnr.dll NTDS
    FSLSP.dll (protocol handler)
    rsvpsp.dll (protocol handler)
    0
  9. !^^![ME] Messages postés 4767 Statut Contributeur 395
     
    je vais me coucher je te tiens au courant demain midi ou soir.

    bonne soirée

    @++
    0
  10. orb42 Messages postés 1515 Date d'inscription   Statut Membre Dernière intervention   205
     
    mais non ! je n'ai pas de spector ou de truc qui porte ce nom ni avec une recherche Windows ni dans la base de registre.

    voir içi pour comment desinstaller spector:
    http://www.certa.ssi.gouv.fr/site/CERTA-2001-INF-001/index.html

    j'ai supprimé les fichier "mswnsrvx" et les fichiers .TPS comme ils disent mais j'ai toujours la clé dans la base qui revient.
    Il doit y a avoir un ou d'autres fichiers qui tournent avec.

    Par contre dans la base j'ai un clé avec un fichier "sysbot.exe" et je crois qu'il ya un rapport:

    c:\windows\system32\sysbot.exe
    HLKM\SOFTWARE\Microsoft\windows\CurrentVersion\Run

    franchement ca craint je n'ai jamais galere autant!!
    0
  11. orb42 Messages postés 1515 Date d'inscription   Statut Membre Dernière intervention   205
     
    !!! U P !!!!
    0
  12. orb42 Messages postés 1515 Date d'inscription   Statut Membre Dernière intervention   205
     
    UP!
    0
  13. !^^![ME] Messages postés 4767 Statut Contributeur 395
     
    fait un scan en ligne avec bitdefender.

    poste le rapport.

    @++
    0
  14. orb42 Messages postés 1515 Date d'inscription   Statut Membre Dernière intervention   205
     
    j'ai installé le controle active X sur le site Bitdefender , ensuite je charge une mise a jour des bases et a la fin :"erreur fatale : impossible de cgarger les options d'analyse".

    Tu connais un autre scanner?
    0
  15. !^^![ME] Messages postés 4767 Statut Contributeur 395
     
    essaye kaspesky.

    @++
    0
  16. orb42 Messages postés 1515 Date d'inscription   Statut Membre Dernière intervention   205
     
    a non c'est bon dsl j'ai ressayé la ca marche.. a suivre
    0
  17. orb42 Messages postés 1515 Date d'inscription   Statut Membre Dernière intervention   205
     
    BitDefender Online Scanner

    Rapport d'analyse généré à: Mon, Oct 29, 2007 - 15:14:59

    Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;

    Statistiques

    Temps
    00:50:12

    Fichiers
    405664

    Directoires
    7629

    Secteurs de boot
    6

    Archives
    14525

    Paquets programmes
    24837

    Résultats

    Virus identifiés
    7

    Fichiers infectés
    16

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    16

    Info sur les moteurs

    Définition virus
    858614

    Version des moteurs
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    7

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    D:\DOCS\CLE USB 1G\CODECS\WM RM Recorder 10\Kgn WM Recorder 10.exe
    Infecté par: Trojan.Horse.CFI

    D:\DOCS\CLE USB 1G\CODECS\WM RM Recorder 10\Kgn WM Recorder 10.exe
    Echec de la désinfection

    D:\DOCS\CLE USB 1G\CODECS\WM RM Recorder 10\Kgn WM Recorder 10.exe
    Supprimé

    D:\DOCS\LOGICIELS\CODECS\AUDIO ok pret\CoreAAC Directshow filter 1.2.0.575 rev.3.exe
    Infecté par: Trojan.Downloader.Zlob.NI

    D:\DOCS\LOGICIELS\CODECS\AUDIO ok pret\CoreAAC Directshow filter 1.2.0.575 rev.3.exe
    Echec de la désinfection

    D:\DOCS\LOGICIELS\CODECS\AUDIO ok pret\CoreAAC Directshow filter 1.2.0.575 rev.3.exe
    Supprimé

    D:\DOCS\LOGICIELS\VIDEO\ENCODAGE\WM RM Recorder 10\Kgn WM Recorder 10.exe
    Infecté par: Trojan.Horse.CFI

    D:\DOCS\LOGICIELS\VIDEO\ENCODAGE\WM RM Recorder 10\Kgn WM Recorder 10.exe
    Echec de la désinfection

    D:\DOCS\LOGICIELS\VIDEO\ENCODAGE\WM RM Recorder 10\Kgn WM Recorder 10.exe
    Supprimé

    D:\DOCS\LOGICIELS\VIDEO\Softcam.2000.1.52\Softcam.2000.1.52.exe
    Infecté par: Trojan.Generic.60645

    D:\DOCS\LOGICIELS\VIDEO\Softcam.2000.1.52\Softcam.2000.1.52.exe
    Echec de la désinfection

    D:\DOCS\LOGICIELS\VIDEO\Softcam.2000.1.52\Softcam.2000.1.52.exe
    Supprimé

    D:\DOCS\LOGICIELS\___LOGICIELS\GRAVURE\Clone.CD.5.2.9.1\CloneCD 5.2.9.1 crack.exe
    Infecté par: Trojan.Patch.G

    D:\DOCS\LOGICIELS\___LOGICIELS\GRAVURE\Clone.CD.5.2.9.1\CloneCD 5.2.9.1 crack.exe
    Echec de la désinfection

    D:\DOCS\LOGICIELS\___LOGICIELS\GRAVURE\Clone.CD.5.2.9.1\CloneCD 5.2.9.1 crack.exe
    Supprimé

    D:\DOCS\LOGICIELS\___LOGICIELS\INTERNET\ANTITROJAN\IParmor.5.39\IParmor5.39.exe=>(Instyler o)=>(Instyler Module 14)
    Infecté par: Trojan.Pws.Hooker.P

    D:\DOCS\LOGICIELS\___LOGICIELS\INTERNET\ANTITROJAN\IParmor.5.39\IParmor5.39.exe=>(Instyler o)=>(Instyler Module 14)
    Echec de la désinfection

    D:\DOCS\LOGICIELS\___LOGICIELS\INTERNET\ANTITROJAN\IParmor.5.39\IParmor5.39.exe=>(Instyler o)=>(Instyler Module 14)
    Supprimé

    D:\DOCS\LOGICIELS\___LOGICIELS\INTERNET\ANTITROJAN\IParmor.5.39\IParmor5.39.exe=>(Instyler o)
    Echec de la mise à jour

    D:\DOCS\LOGICIELS\___LOGICIELS\INTERNET\ANTIVIRUS\DIVERS\fix_zoher.exe
    Infecté par: DeepScan:Generic.Malware.G!PPk!g.94B7E696

    D:\DOCS\LOGICIELS\___LOGICIELS\INTERNET\ANTIVIRUS\DIVERS\fix_zoher.exe
    Echec de la désinfection

    D:\DOCS\LOGICIELS\___LOGICIELS\INTERNET\ANTIVIRUS\DIVERS\fix_zoher.exe
    Supprimé

    D:\GRAPHISME\Stitcher.5.50.U\Stitcher.5.50.Unlimited.CRACK.exe
    Infecté par: Trojan.Keygen.Q

    D:\GRAPHISME\Stitcher.5.50.U\Stitcher.5.50.Unlimited.CRACK.exe
    Echec de la désinfection

    D:\GRAPHISME\Stitcher.5.50.U\Stitcher.5.50.Unlimited.CRACK.exe
    Supprimé

    D:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP17\A0003157.exe
    Infecté par: Trojan.Keygen.Q

    D:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP17\A0003157.exe
    Echec de la désinfection

    D:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP17\A0003157.exe
    Supprimé

    D:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP21\A0003701.exe
    Infecté par: Trojan.Horse.CFI

    D:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP21\A0003701.exe
    Echec de la désinfection

    D:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP21\A0003701.exe
    Supprimé

    D:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP21\A0003702.exe
    Infecté par: Trojan.Downloader.Zlob.NI

    D:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP21\A0003702.exe
    Echec de la désinfection

    D:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP21\A0003702.exe
    Supprimé

    D:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP21\A0003703.exe
    Infecté par: Trojan.Horse.CFI

    D:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP21\A0003703.exe
    Echec de la désinfection

    D:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP21\A0003703.exe
    Supprimé

    D:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP21\A0003704.exe
    Infecté par: Trojan.Generic.60645

    D:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP21\A0003704.exe
    Echec de la désinfection

    D:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP21\A0003704.exe
    Supprimé

    D:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP21\A0003705.exe
    Infecté par: Trojan.Patch.G

    D:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP21\A0003705.exe
    Echec de la désinfection

    D:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP21\A0003705.exe
    Supprimé

    D:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP21\A0003706.exe
    Infecté par: DeepScan:Generic.Malware.G!PPk!g.94B7E696

    D:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP21\A0003706.exe
    Echec de la désinfection

    D:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP21\A0003706.exe
    Supprimé

    D:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP21\A0003707.exe
    Infecté par: Trojan.Keygen.Q

    D:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP21\A0003707.exe
    Echec de la désinfection

    D:\System Volume Information\_restore{863A5554-1FCF-4B3E-8DDE-A6B526BFF7B0}\RP21\A0003707.exe
    Supprimé
    0
  18. !^^![ME] Messages postés 4767 Statut Contributeur 395
     
    ok... ou en sont tes soucis

    fait un scan en ligne avec kaspersky par sécurité...

    @++
    0