System alert
panau
-
panau -
panau -
Bonjour,
Comme beaucoup, je me tourne vers vous car je vois que vous faites de l'excellent travail
Je suis moi aussi victime d'une fenêtre alert system qui s'ouvre toutes les trois minutes. Quand je clic sur le point d'interrogation ou la croix blanche dans un bouclier rouge,une fenêtre internet explorer s'ouvre sur un site (heat virus) me demandant de payer pour me debarasser des spywars etc. etc. J'ai essayé pratiquement tout ce qui est facile de faire (anti virus, ccleaner) je ne suis pas arrivé à m'en débarasser.mais comme je suis novice dans la matière informatique je vous colle donc le resultat de smitfraudfix.
En espérant que vous prendrez le temps de m'aider à nettoyer cette cochonnerie, je vous en remercie d'avance.
SmitFraudFix v2.312
Rapport fait à 19:24:19,21, 12/04/2008
Executé à partir de C:\Documents and Settings\patrick naulleau\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Bell\Gestionnaire de securite\Fws.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe
C:\Program Files\Bell\Gestionnaire de securite\Rps.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Bell\Sympatico Security Advisor\SSAComHandler.exe
C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bell\Gestionnaire de securite\rpsupdaterR.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\375013\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\patrick naulleau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\patrick naulleau\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PATRIC~1\FAVORIS
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\NetProject\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{f43bfc6c-47cc-4798-8798-a0721b8ed7ab}"="enviva"
[HKEY_CLASSES_ROOT\CLSID\{f43bfc6c-47cc-4798-8798-a0721b8ed7ab}\InProcServer32]
@="C:\WINDOWS\system32\baoohy.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{f43bfc6c-47cc-4798-8798-a0721b8ed7ab}\InProcServer32]
@="C:\WINDOWS\system32\baoohy.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte D-Link DFE-530TX PCI Fast Ethernet (rev.A) - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.2.1
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 85.255.114.93
DNS Server Search Order: 85.255.112.122
HKLM\SYSTEM\CCS\Services\Tcpip\..\{10D31C04-B581-492F-B14C-BD701B5CDE2B}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B2D0B08E-78BC-47DD-8AC1-31971AE24F54}: NameServer=85.255.114.93 85.255.112.122
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E3137508-872F-4A12-ABDC-1B7958D08365}: DhcpNameServer=85.255.114.93,85.255.112.122
HKLM\SYSTEM\CS1\Services\Tcpip\..\{10D31C04-B581-492F-B14C-BD701B5CDE2B}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B2D0B08E-78BC-47DD-8AC1-31971AE24F54}: NameServer=85.255.114.93 85.255.112.122
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E3137508-872F-4A12-ABDC-1B7958D08365}: DhcpNameServer=85.255.114.93,85.255.112.122
HKLM\SYSTEM\CS2\Services\Tcpip\..\{10D31C04-B581-492F-B14C-BD701B5CDE2B}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E3137508-872F-4A12-ABDC-1B7958D08365}: DhcpNameServer=85.255.114.93,85.255.112.122
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Comme beaucoup, je me tourne vers vous car je vois que vous faites de l'excellent travail
Je suis moi aussi victime d'une fenêtre alert system qui s'ouvre toutes les trois minutes. Quand je clic sur le point d'interrogation ou la croix blanche dans un bouclier rouge,une fenêtre internet explorer s'ouvre sur un site (heat virus) me demandant de payer pour me debarasser des spywars etc. etc. J'ai essayé pratiquement tout ce qui est facile de faire (anti virus, ccleaner) je ne suis pas arrivé à m'en débarasser.mais comme je suis novice dans la matière informatique je vous colle donc le resultat de smitfraudfix.
En espérant que vous prendrez le temps de m'aider à nettoyer cette cochonnerie, je vous en remercie d'avance.
SmitFraudFix v2.312
Rapport fait à 19:24:19,21, 12/04/2008
Executé à partir de C:\Documents and Settings\patrick naulleau\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Bell\Gestionnaire de securite\Fws.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe
C:\Program Files\Bell\Gestionnaire de securite\Rps.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Bell\Sympatico Security Advisor\SSAComHandler.exe
C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bell\Gestionnaire de securite\rpsupdaterR.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\375013\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\patrick naulleau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\patrick naulleau\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PATRIC~1\FAVORIS
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\NetProject\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{f43bfc6c-47cc-4798-8798-a0721b8ed7ab}"="enviva"
[HKEY_CLASSES_ROOT\CLSID\{f43bfc6c-47cc-4798-8798-a0721b8ed7ab}\InProcServer32]
@="C:\WINDOWS\system32\baoohy.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{f43bfc6c-47cc-4798-8798-a0721b8ed7ab}\InProcServer32]
@="C:\WINDOWS\system32\baoohy.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte D-Link DFE-530TX PCI Fast Ethernet (rev.A) - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.2.1
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 85.255.114.93
DNS Server Search Order: 85.255.112.122
HKLM\SYSTEM\CCS\Services\Tcpip\..\{10D31C04-B581-492F-B14C-BD701B5CDE2B}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B2D0B08E-78BC-47DD-8AC1-31971AE24F54}: NameServer=85.255.114.93 85.255.112.122
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E3137508-872F-4A12-ABDC-1B7958D08365}: DhcpNameServer=85.255.114.93,85.255.112.122
HKLM\SYSTEM\CS1\Services\Tcpip\..\{10D31C04-B581-492F-B14C-BD701B5CDE2B}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B2D0B08E-78BC-47DD-8AC1-31971AE24F54}: NameServer=85.255.114.93 85.255.112.122
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E3137508-872F-4A12-ABDC-1B7958D08365}: DhcpNameServer=85.255.114.93,85.255.112.122
HKLM\SYSTEM\CS2\Services\Tcpip\..\{10D31C04-B581-492F-B14C-BD701B5CDE2B}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E3137508-872F-4A12-ABDC-1B7958D08365}: DhcpNameServer=85.255.114.93,85.255.112.122
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
21 réponses
Bonsoir bouddha.
Dure journée de travail pour un non initié à l'informatique que je suis.
Je viens de terminer de scanner avec mon antivirus qui n'a rien detecté, avec mon anti logiciel espion et spyware, 5 qu'il a supprimé(les deux étaient en mode sans échec)
Je te poste les deux autres resultats et je finis par le petit coup de polish(ccleaner que je faisais déjà fonctionner régulièrement)
Encore une fois un gros merci et c'est dommage que l'on soit sur le net car j'aurais aimé t'en serrer cinq.
Comme tu le dis : A la revoyure ;)
-->- Recherche:
C:\FixWareOut: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\patrick naulleau\Bureau\HJTInstall.exe: trouvé !
C:\Recycled\Dc35\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\patrick naulleau\Bureau\HJTInstall.exe: supprimé !
C:\Recycled\Dc35\HijackThis.exe: supprimé !
C:\FixWareOut: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 13/04/2008 a 15:32:12,79
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Dure journée de travail pour un non initié à l'informatique que je suis.
Je viens de terminer de scanner avec mon antivirus qui n'a rien detecté, avec mon anti logiciel espion et spyware, 5 qu'il a supprimé(les deux étaient en mode sans échec)
Je te poste les deux autres resultats et je finis par le petit coup de polish(ccleaner que je faisais déjà fonctionner régulièrement)
Encore une fois un gros merci et c'est dommage que l'on soit sur le net car j'aurais aimé t'en serrer cinq.
Comme tu le dis : A la revoyure ;)
-->- Recherche:
C:\FixWareOut: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\patrick naulleau\Bureau\HJTInstall.exe: trouvé !
C:\Recycled\Dc35\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\patrick naulleau\Bureau\HJTInstall.exe: supprimé !
C:\Recycled\Dc35\HijackThis.exe: supprimé !
C:\FixWareOut: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 13/04/2008 a 15:32:12,79
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
