virus

Question

Bonjour,

J'ai le même problème sur mon ordinateur, une fenêtre s'affiche avec windows security alert. J'en ai vraiment assez!

Voici le rapport :

earch Navipromo version 3.3.7 commencé le 2007-12-10 à 12:46:36,43

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 08.12.2007 à 16h00 par IL-MAFIOSO


Microsoft Windows XP [Version 5.1.2600]
Internet Explorer : 6.0.2900.2180 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\501136721\application data" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\STARTM~1\Programs ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\501136721\local settings\application data" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\501136721\local settings\application data" : 


3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 2007-12-10 à 12:51:50,03 ***


Est-ce que quelqu'un peut m'aider????

Choupette

!^^![ME] · Answer

salut,

Ouvre ce lien  (merci a S!RI pour ce programme).

 http://siri.urz.free.fr/Fix/SmitfraudFix.php 

et télécharge SmitfraudFix.exe.

Regarde le tuto

Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.  

@++

chouppette · Answer

Allo,

Je fais cela tout de suite et je te donne des nouvelles,

Merci.

!^^![ME] · Answer

okk bonne chance!! ^^

chouppette · Answer

Allo,

Voici le rapport :

SmitFraudFix v2.260

Scan done at 13:21:49,92, 2007-12-10
Run from C:\Documents and Settings\501136721\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\BlackIce\blackd.exe
C:\PROGRA~1\GECONT~1\DATAHI~1\DataHistorian.exe
C:\PROGRA~1\GECONT~1\SDB_SE~2\DBServer.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\Program Files\Fiberlink\Extend360\WENGINE\wmonitor.exe
C:\WINDOWS\system32\Hummingbird\Connectivity\7.00\Inetd\inetd32.exe
C:\WINDOWS\system32\Hummingbird\Connectivity\7.00\Jconfig\jconfigdNT.exe
C:\PROGRA~1\GECONT~1\DATAHI~1\LiveDataServer.exe
C:\WINDOWS\system32\Hummingbird\Connectivity\7.00\Jconfig\hjavaw.exe
C:\WINDOWS\system32\LxrJD31s.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\Program Files\Java\jre1.6.0_02\bin\javaw.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\SafeBoot\SBMGRNT.EXE
C:\Program Files\CA\Unicenter Software Delivery\BIN\SDSERV.EXE
C:\Program Files\Fiberlink\Extend360\ServiceMgr.exe
C:\Program Files\CA\Unicenter Software Delivery\BIN\TRIGGAG.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla	fswctrl.exe
C:\Program Files\Dell\QuickSet\Quickset.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\SxpInst\sxplog32.exe
C:\WINDOWS\system32\WinAvXX.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Accélérateur du service de base Sympatico\slipaccel.exe
C:\Program Files\CA\Unicenter Asset Management\Agents\cam.exe
C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe
C:\Documents and Settings\501136721\Local Settings\Temporary Internet Files\Content.IE5\Y1HY7IPS\_c3dwX21h_NjAxOA_cHBfOTExMzgyNDQ4_[1].exe
C:\Documents and Settings\501136721\Local Settings\Temporary Internet Files\Content.IE5\DZBBX9SM\_c3dwX21h_NjAxOA_cHBfOTExMzgyNDQ4_[1].exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\svhjdsah.exe FOUND !
C:\WINDOWS\xpupdate.exe FOUND !
C:\WINDOWS\Tasks\At?.job FOUND !
C:\WINDOWS\Tasks\At??.job FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\printer.exe FOUND !
C:\WINDOWS\system32\WinAvXX.exe FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\501136721


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\501136721\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

C:\DOCUME~1\501136~1\STARTM~1\Programs\Startup\system.exe FOUND !
C:\DOCUME~1\ALLUSE~1\STARTM~1\Programs\Startup\autorun.exe FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\501136~1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
 
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\WINDOWS\system32\stdole32.dat"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"LegalNoticeText"="This computer is owned by General Electric Co. or an affiliate (GE) and managed by GE Power Systems (GEPS). Use of this computer and all of GE’s information resources (GE Resources) is governed by GEPS Policy Inst. 30.5.1, other GE and GEPS policies, and U.S. and New York law. Unauthorized access and use are prohibited. Use of GE Resources may include occasional, incidental and infrequent use for appropriate non-business purposes, but shall not include uses which violate law or GE or GEPS policies, such as compromising proprietary information or sending e-mails or viewing websites that contain pornography or other content that could contribute to a hostile work environment based upon gender, race, age, religion or other personal or group characteristic. GE reserves the right, to the full extent allowed by law, to monitor use of GE Resources and to use information obtained from monitoring in civil litigation, criminal prosecution, and employee disciplinary action according to the gravity of
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 207.164.234.129
DNS Server Search Order: 206.47.244.87

HKLM\SYSTEM\CCS\Services\Tcpip\..\{91878BF0-A257-4F71-BCC6-D588932E5AF1}: NameServer=207.164.234.129 206.47.244.87
HKLM\SYSTEM\CS1\Services\Tcpip\..\{91878BF0-A257-4F71-BCC6-D588932E5AF1}: NameServer=207.164.234.129 206.47.244.87
HKLM\SYSTEM\CS2\Services\Tcpip\..\{15B3ACE2-B548-476A-B891-DB0258B5591F}: DhcpNameServer=3.72.76.211
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=3.72.76.211


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

Chouppette

!^^![ME] · Answer

T'inquiete pas, je suis la ;-))

Passe a l'option 2 de smitfraudfix puis poste le rapport!

@++

chouppette · Answer

Bonjour,

Est-ce que cela se peut que la fenêtre en question n'apparaisse plus? Je crois que tu as réglé mon problème. Si c'est le cas, je t'en suis reconnaissante. Tu me réconcilies avec le notion d'entraide humanitaire.

Merci,

chouppette

Virus

6 réponses

Votre réponse

Discussions similaires

Newsletters