Problème avec NetWorm-i.Virus@fp

Blandine -  
dou-l Messages postés 2871 Statut Membre -
Bonjour,
depuis hier j'ai Security alert qui apparait sans arrêt avec petit icône jaune plus en bas à droite à côté de l'heure une icône qui clignote avec croix bleue sur rourge ou point d'interrogation blanc sur bleu.
J'ai installé avast qui m'a trouvé différent pbs mais cela n'a pas suffit. En plus quand je suis sur internet j'ai parfois des pages hrd qui apparaissent.
Au secours!!!!
Configuration: Windows XP
AOL 9.0

3 réponses

  1. dou-l Messages postés 2871 Statut Membre 61
     
    salut,

    télécharge smitfraudfix: smitfraudfix

    # Double clique sur l'icone de smitfraud pui choisis l'option 1 et poste le rapport.
    0
    1. Blandine
       
      Merci mais étant 100% novice je ne sais pas ce que veut dire "poster le rapport". Merci deton aide
      0
    2. Blandine
       
      Voilà ce que j'ai
      Merci

      SmitFraudFix v2.309

      Rapport fait à 16:52:39,68, 03/04/2008
      Executé à partir de C:\Program Files\AOL 9.0\download\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\NetProject\scit.exe
      C:\windows\system\hpsysdrv.exe
      C:\WINDOWS\system32\hphmon06.exe
      C:\HP\KBD\KBD.EXE
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\WINDOWS\system32\keyhook.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\NetProject\scm.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\ALCWZRD.EXE
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\avmwlanstick\wlangui.exe
      C:\Program Files\Fichiers communs\AOL\1183963149\ee\AOLSoftware.exe
      C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe
      C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
      C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe
      C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
      C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\avmwlanstick\WlanNetService.exe
      C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      C:\WINDOWS\system32\CTsvcCDA.EXE
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\PROGRA~1\MI3AA1~1\wcescomm.exe
      C:\PROGRA~1\MI3AA1~1\rapimgr.exe
      C:\Program Files\AOL 9.0\aoltray.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\FRITZ!DSL\StCenter.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
      C:\Program Files\BitComet\BitComet.exe
      C:\Program Files\AOL 9.0\waol.exe
      C:\Program Files\AOL 9.0\shellmon.exe
      C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

      C:\WINDOWS\system32\375013\ PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\Favoris

      C:\DOCUME~1\HP_PRO~1\Favoris\Online Security Test.url PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

      C:\Program Files\NetProject\ PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
      "{f43bfc6c-47cc-4798-8798-a0721b8ed7ab}"="enviva"

      [HKEY_CLASSES_ROOT\CLSID\{f43bfc6c-47cc-4798-8798-a0721b8ed7ab}\InProcServer32]
      @="C:\WINDOWS\system32\baoohy.dll"

      [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{f43bfc6c-47cc-4798-8798-a0721b8ed7ab}\InProcServer32]
      @="C:\WINDOWS\system32\baoohy.dll"



      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Rustock



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: WAN (PPP/SLIP) Interface
      DNS Server Search Order: 205.188.146.145

      Description: WAN (PPP/SLIP) Interface
      DNS Server Search Order: 213.191.74.19
      DNS Server Search Order: 62.109.123.197

      Description: AVM FRITZ!Box WLAN - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 192.168.178.1

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{62FE9ECE-5B6C-4711-92D6-15D143183EE3}: DhcpNameServer=192.168.178.1
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{A36E6A2A-BD35-4DF9-B4D3-76BA785822B1}: NameServer=213.191.74.19 62.109.123.197
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{A456C70C-526B-4741-A822-62615925F40B}: NameServer=205.188.146.145
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{62FE9ECE-5B6C-4711-92D6-15D143183EE3}: DhcpNameServer=192.168.178.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{A36E6A2A-BD35-4DF9-B4D3-76BA785822B1}: NameServer=213.191.74.19 62.109.123.197
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{A456C70C-526B-4741-A822-62615925F40B}: NameServer=205.188.146.145
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{62FE9ECE-5B6C-4711-92D6-15D143183EE3}: DhcpNameServer=192.168.178.1
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  2. dou-l Messages postés 2871 Statut Membre 61
     
    On continue,

    Redémarre ton ordinateur en mode sans échec
    Ouvre le dossier SmitfraudFix
    Double clic sur Smitfraud.cmd choisis l'option 2 et Entrée
    Réponds O aux deux questions suivantes:
    -Voulez-vous nettoyer le registre ?
    -Corriger le fichier infecté ?
    Un rapport.txt sera généré et tu le postes pour contrôle.
    0
    1. Blandine
       
      Je ne veux pass crier victoire trop vite mais il semblerait que tout soit ok maintenant
      1000 mercis

      C:\Program Files\AOL 9.0\download\SmitfraudFix SmitFraudFix v2.309

      Rapport fait à 17:42:15,68, 03/04/2008
      Executé à partir de C:\Program Files\AOL 9.0\download\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode sans echec

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
      "{f43bfc6c-47cc-4798-8798-a0721b8ed7ab}"="enviva"

      [HKEY_CLASSES_ROOT\CLSID\{f43bfc6c-47cc-4798-8798-a0721b8ed7ab}\InProcServer32]
      @="C:\WINDOWS\system32\baoohy.dll"

      [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{f43bfc6c-47cc-4798-8798-a0721b8ed7ab}\InProcServer32]
      @="C:\WINDOWS\system32\baoohy.dll"


      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      127.0.0.1 localhost

      »»»»»»»»»»»»»»»»»»»»»»»» VACFix

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

      S!Ri's WS2Fix: LSP not Found.

      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri

      C:\WINDOWS\system32\baoohy.dll -> Hoax.Win32.Renos.gen.o
      C:\WINDOWS\system32\baoohy.dll -> Deleted


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

      C:\WINDOWS\system32\375013\ supprimé
      C:\DOCUME~1\HP_PRO~1\Favoris\Online Security Test.url supprimé
      C:\Program Files\NetProject\ supprimé

      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{62FE9ECE-5B6C-4711-92D6-15D143183EE3}: DhcpNameServer=192.168.178.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{62FE9ECE-5B6C-4711-92D6-15D143183EE3}: DhcpNameServer=192.168.178.1
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{62FE9ECE-5B6C-4711-92D6-15D143183EE3}: DhcpNameServer=192.168.178.1
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
      0
  3. dou-l Messages postés 2871 Statut Membre 61
     
    pour voir si plus rien ne traine sur ton pc:

    Télécharge sur le bureau hijackthis

    Fait un clic droit sur l'icone hijackthis.

    /!\Renome hijackthis en skim.exe ( a le place de hijacktihs.exe) c'est important!!/!\

    *Après avoir fais ca double-clic dessus.

    *Clic sur Do a system scan and save the log

    *A la fin de l'analyse un rapport va etre générer colle le ici.

    Une démo d'hijackthis
    0