J'ai un ou des spyAxe sur mon pc
maxperret
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
je pense avoir un virus sur mon pc plus précisement un spyAxe. D'après ce que j'ai lu sur le forum j ai généré un rapport avec Smitfraudfix donc voila je le poste en espérant qu une ame charitable puisse m'aider.
Merci d'avance.
Max.
SmitFraudFix v2.256
Rapport fait à 19:30:39,06, 20/02/2008
Executé à partir de D:\programmes\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\System32\runtime.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\System32\n2ewma1xxsv2234.exe
C:\WINDOWS\System32\adadix16r.exe
C:\WINDOWS\svw.exe
C:\WINDOWS\svx.exe
C:\WINDOWS\svzip.exe
C:\WINDOWS\runsql.exe
C:\WINDOWS\sv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\alt.exe.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\mrofinu27.exe
C:\WINDOWS\System32\wind32.exe
C:\WINDOWS\System32\vedxg6ame4.exe
C:\WINDOWS\system32\msupdtck.exe
C:\Windows\xpupdate.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\dllgh8jkd1q1.exe
C:\WINDOWS\System32\dllgh8jkd1q5.exe
C:\WINDOWS\System32\vedxga1me4t1.exe
C:\WINDOWS\17PHolmes27.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\xpupdate.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ben
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ben\Application Data
C:\Documents and Settings\Ben\Application Data\Install.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Ben\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\System32\\sol431.txt"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte Fast Ethernet FA311 NETGEAR - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.87.87.11
Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.87.87.11
HKLM\SYSTEM\CCS\Services\Tcpip\..\{49D73C33-FA6F-40F7-8D8C-424E91534B9A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{49D73C33-FA6F-40F7-8D8C-424E91534B9A}: NameServer=212.87.87.11
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B08ADD91-974B-4B03-A4A6-5EFECF902C6E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B08ADD91-974B-4B03-A4A6-5EFECF902C6E}: NameServer=212.87.87.11
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DF2C720C-243F-408D-BFE2-CD037F206A26}: NameServer=212.87.87.11
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F9C1CFB8-215F-4771-BE25-0A2DAFF1A804}: NameServer=212.87.87.11
HKLM\SYSTEM\CS1\Services\Tcpip\..\{49D73C33-FA6F-40F7-8D8C-424E91534B9A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{49D73C33-FA6F-40F7-8D8C-424E91534B9A}: NameServer=212.87.87.11
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B08ADD91-974B-4B03-A4A6-5EFECF902C6E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B08ADD91-974B-4B03-A4A6-5EFECF902C6E}: NameServer=212.87.87.11
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DF2C720C-243F-408D-BFE2-CD037F206A26}: NameServer=212.87.87.11
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F9C1CFB8-215F-4771-BE25-0A2DAFF1A804}: NameServer=212.87.87.11
HKLM\SYSTEM\CS2\Services\Tcpip\..\{49D73C33-FA6F-40F7-8D8C-424E91534B9A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{49D73C33-FA6F-40F7-8D8C-424E91534B9A}: NameServer=212.87.87.11
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B08ADD91-974B-4B03-A4A6-5EFECF902C6E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B08ADD91-974B-4B03-A4A6-5EFECF902C6E}: NameServer=212.87.87.11
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DF2C720C-243F-408D-BFE2-CD037F206A26}: NameServer=212.87.87.11
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F9C1CFB8-215F-4771-BE25-0A2DAFF1A804}: NameServer=212.87.87.11
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
je pense avoir un virus sur mon pc plus précisement un spyAxe. D'après ce que j'ai lu sur le forum j ai généré un rapport avec Smitfraudfix donc voila je le poste en espérant qu une ame charitable puisse m'aider.
Merci d'avance.
Max.
SmitFraudFix v2.256
Rapport fait à 19:30:39,06, 20/02/2008
Executé à partir de D:\programmes\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\System32\runtime.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\System32\n2ewma1xxsv2234.exe
C:\WINDOWS\System32\adadix16r.exe
C:\WINDOWS\svw.exe
C:\WINDOWS\svx.exe
C:\WINDOWS\svzip.exe
C:\WINDOWS\runsql.exe
C:\WINDOWS\sv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\alt.exe.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\mrofinu27.exe
C:\WINDOWS\System32\wind32.exe
C:\WINDOWS\System32\vedxg6ame4.exe
C:\WINDOWS\system32\msupdtck.exe
C:\Windows\xpupdate.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\dllgh8jkd1q1.exe
C:\WINDOWS\System32\dllgh8jkd1q5.exe
C:\WINDOWS\System32\vedxga1me4t1.exe
C:\WINDOWS\17PHolmes27.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\xpupdate.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ben
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ben\Application Data
C:\Documents and Settings\Ben\Application Data\Install.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Ben\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\System32\\sol431.txt"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte Fast Ethernet FA311 NETGEAR - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.87.87.11
Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.87.87.11
HKLM\SYSTEM\CCS\Services\Tcpip\..\{49D73C33-FA6F-40F7-8D8C-424E91534B9A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{49D73C33-FA6F-40F7-8D8C-424E91534B9A}: NameServer=212.87.87.11
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B08ADD91-974B-4B03-A4A6-5EFECF902C6E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B08ADD91-974B-4B03-A4A6-5EFECF902C6E}: NameServer=212.87.87.11
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DF2C720C-243F-408D-BFE2-CD037F206A26}: NameServer=212.87.87.11
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F9C1CFB8-215F-4771-BE25-0A2DAFF1A804}: NameServer=212.87.87.11
HKLM\SYSTEM\CS1\Services\Tcpip\..\{49D73C33-FA6F-40F7-8D8C-424E91534B9A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{49D73C33-FA6F-40F7-8D8C-424E91534B9A}: NameServer=212.87.87.11
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B08ADD91-974B-4B03-A4A6-5EFECF902C6E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B08ADD91-974B-4B03-A4A6-5EFECF902C6E}: NameServer=212.87.87.11
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DF2C720C-243F-408D-BFE2-CD037F206A26}: NameServer=212.87.87.11
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F9C1CFB8-215F-4771-BE25-0A2DAFF1A804}: NameServer=212.87.87.11
HKLM\SYSTEM\CS2\Services\Tcpip\..\{49D73C33-FA6F-40F7-8D8C-424E91534B9A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{49D73C33-FA6F-40F7-8D8C-424E91534B9A}: NameServer=212.87.87.11
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B08ADD91-974B-4B03-A4A6-5EFECF902C6E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B08ADD91-974B-4B03-A4A6-5EFECF902C6E}: NameServer=212.87.87.11
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DF2C720C-243F-408D-BFE2-CD037F206A26}: NameServer=212.87.87.11
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F9C1CFB8-215F-4771-BE25-0A2DAFF1A804}: NameServer=212.87.87.11
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
A voir également:
- J'ai un ou des spyAxe sur mon pc
- Réinitialiser un pc - Guide
- Mon pc est lent - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
- Plus de son sur mon pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
7 réponses
slt,
ok
lance un nettoyage avec smitfraudfix (option deux ) en mode sans echec
_________________
puis
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
ok
lance un nettoyage avec smitfraudfix (option deux ) en mode sans echec
_________________
puis
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
Et sous Vista comment ont fait pour le supprimer car visiblement smitfraudfix n'est pas compatible avec!merci!
je suis novice en informatique et je n'arrive pas a me servir de smitfraudfix, je pensai que cela était du a un problème de compatibilité( infos sur des sites de téléchargement )
Quand je lance 1 la recherche, rien ne se passe il s'inscrit accès refusé et en mode sans échec tout les icônes du bureau disparaissent et puis plus rien il reste juste le font d'écran. J'ai redémarrer l'ordinateur pour lancé les options de démarrage mais je suis totalement perdu!
SmitFraudFix v2.346
1. Recherche
2. Nettoyage ( mode sans echec recommandé )
3. Effacer les sites de confiance et sensibles
4. Vérifier les Mises à jour
5. Recherche et suppression détournement DNS
L. Langue Anglaise
Q. Quitter
Fermez tous les programmes
un redémarrage peut-être nécessaire
Entrez votre choix (1,2,3,4,5,L,Q) :
Quand je lance 1 la recherche, rien ne se passe il s'inscrit accès refusé et en mode sans échec tout les icônes du bureau disparaissent et puis plus rien il reste juste le font d'écran. J'ai redémarrer l'ordinateur pour lancé les options de démarrage mais je suis totalement perdu!
SmitFraudFix v2.346
1. Recherche
2. Nettoyage ( mode sans echec recommandé )
3. Effacer les sites de confiance et sensibles
4. Vérifier les Mises à jour
5. Recherche et suppression détournement DNS
L. Langue Anglaise
Q. Quitter
Fermez tous les programmes
un redémarrage peut-être nécessaire
Entrez votre choix (1,2,3,4,5,L,Q) :
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question