Bulle system alert (virus ?)

Résolu
Dre -  
 Dre -
Bonjour à tous !

Voila, j'ai une bulle qui apparait en bas à droite de l'écran avec écrit dessus : System Alert
Avec une petite icone avec un point d'interrogation qui clignote...
Quand je clique dessus, ça me dirige vers une page web d'anti spyware

Je ne sais pas quoi faire...

Pour info je suis sur windows XP.

Si quelqu'un qui s'y connait peut m'aider je lui serais grandement reconnaissant.

Merci d'avance ;)
Configuration: Windows XP
Internet Explorer 7.0

1 réponse

  1. cht! Messages postés 467 Statut Membre 36
     
    Salut;
    apparemment ton log est deja passé sur le forum lol ^^

    Essai ceci pour tes messages
    • Démarrer
    • Panneau de configuration
    • Outil d’administration
    • Services
    • Cherche Affichage des Messages
    • Clique droit dessus puis propriété
    • Dans le menu déroulant, Mettre « Désactivé », Plus bas dans la fenêtre tu mets « Arrêter »
    • Applique
    • Redémarre ton pc

    ensuite

    Télécharge ceci: (merci a S!RI pour ce programme).
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe
    Exécute le Smitfraudfix.exe et choisit l’option 1, il va générer un rapport (mode sans echec recommandé)
    Copie/colle le sur le poste stp.
    1
    1. Dre
       
      Merci de t'interresser à mon problème, c'est sympa !

      Je ne suis pas un pro.

      Pour le message, il était déja désactivé et arrêter.

      Voila le rapport de Smitfraudfix :

      SmitFraudFix v2.309

      Rapport fait à 18:10:39,73, 28/03/2008
      Executé à partir de C:\Documents and Settings\Christophe\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode sans echec

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

      C:\WINDOWS\system32\375013\ PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Christophe


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Christophe\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CHRIST~1\Favoris

      C:\DOCUME~1\CHRIST~1\Favoris\Online Security Test.url PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
      "{d70e9b0f-aabc-4066-8176-c6de84d92fa1}"="bimaculate"

      [HKEY_CLASSES_ROOT\CLSID\{d70e9b0f-aabc-4066-8176-c6de84d92fa1}\InProcServer32]
      @="C:\WINDOWS\system32\kknwg.dll"

      [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{d70e9b0f-aabc-4066-8176-c6de84d92fa1}\InProcServer32]
      @="C:\WINDOWS\system32\kknwg.dll"



      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Rustock



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      HKLM\SYSTEM\CS3\Services\Tcpip\..\{BD97464D-B44F-433B-B2F4-33DDB83C8067}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
      1. cht! Messages postés 467 Statut Membre 36 > Dre
         
        relance smidtfraudfix et lance l'option 2 puis reposte un rapport
        0
      2. Dre > cht! Messages postés 467 Statut Membre
         
        La bulle ainsi que l'icone ont disparue, et je n'ai plus de redirection vers des sites bizarres

        Pour moi le problème semble résolu, mais j'attends ta réponse

        merci à toi ;)

        Voila quand même le rapport

        SmitFraudFix v2.309

        Rapport fait à 19:14:22,90, 28/03/2008
        Executé à partir de C:\Documents and Settings\Christophe\Bureau\SmitfraudFix
        OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
        Le type du système de fichiers est NTFS
        Fix executé en mode sans echec

        »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        SrchSTS.exe by S!Ri
        Search SharedTaskScheduler's .dll

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
        "{d70e9b0f-aabc-4066-8176-c6de84d92fa1}"="bimaculate"

        [HKEY_CLASSES_ROOT\CLSID\{d70e9b0f-aabc-4066-8176-c6de84d92fa1}\InProcServer32]
        @="C:\WINDOWS\system32\kknwg.dll"

        [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{d70e9b0f-aabc-4066-8176-c6de84d92fa1}\InProcServer32]
        @="C:\WINDOWS\system32\kknwg.dll"


        »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


        »»»»»»»»»»»»»»»»»»»»»»»» hosts

        127.0.0.1 localhost

        »»»»»»»»»»»»»»»»»»»»»»»» VACFix

        VACFix
        Credits: Malware Analysis & Diagnostic
        Code: S!Ri


        »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

        S!Ri's WS2Fix: LSP not Found.


        »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

        GenericRenosFix by S!Ri

        C:\WINDOWS\system32\kknwg.dll -> Hoax.Win32.Renos.gen.o
        C:\WINDOWS\system32\kknwg.dll -> Deleted


        »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

        C:\WINDOWS\system32\375013\ supprimé
        C:\DOCUME~1\CHRIST~1\Favoris\Online Security Test.url supprimé

        »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

        IEDFix
        Credits: Malware Analysis & Diagnostic
        Code: S!Ri


        »»»»»»»»»»»»»»»»»»»»»»»» DNS

        HKLM\SYSTEM\CS3\Services\Tcpip\..\{BD97464D-B44F-433B-B2F4-33DDB83C8067}: DhcpNameServer=192.168.1.1
        HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


        »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


        »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
        "System"=""


        »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

        Nettoyage terminé.

        »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        SrchSTS.exe by S!Ri
        Search SharedTaskScheduler's .dll


        »»»»»»»»»»»»»»»»»»»»»»»» Fin
        0
      3. cht! Messages postés 467 Statut Membre 36 > Dre
         
        aparemment tout est nettoyé :)
        0
      4. Dre > cht! Messages postés 467 Statut Membre
         
        Ok, Je te remercie énormément !!

        Perso, j'étais prêt à formater.

        Merci encore et à bienôt ;)
        0