Sujet Précédent Sujet Suivant

Pb de virus/securité

so_14 Messages postés 8 Statut Membre -  
sarah456 Messages postés 21 Statut Membre -
Bonjour,

Je n'arrive pas à resoudre un pb de spyware me semble t ill, j ai suivi les indications de desinfection en vain...pour ex une fenetre pop up apparait systematiquement à chaque click

"error fatal"...Your system is infected with dangerous virus !
Note : strongly recommend to install antispyware to clean and avoid total crash of your comp !
Clicl ok to download the antispyware (recommended)"

Voici le rapport:

SmitFraudFix v2.314

Rapport fait à 12:54:24,51, 16/04/2008
Executé à partir de C:\Documents and Settings\Sonia\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\TOSHIBA\ConfigFree\CFXFER.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 legal-at-spybot.info
127.0.0.1 www.legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Sonia

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Sonia\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Sonia\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="https://paiement.sogenactif.com/cgis-payment-sogenactif/prod/espaceur.gif"
"SubscribedURL"="https://paiement.sogenactif.com/cgis-payment-sogenactif/prod/espaceur.gif"
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="file:///C:/DOCUME~1/Sonia/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg"
"SubscribedURL"="file:///C:/DOCUME~1/Sonia/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
+--------------------------------------------------+
[!] Suspicious: ps16sys.dll
BHO: WinSurf - {53E30863-280F-4CFA-99AB-55CAEB95271C}
CLSID: {53E30863-280F-4CFA-99AB-55CAEB95271C}
AppID: {53E30863-280F-4CFA-99AB-55CAEB95271C}
AppID: ps16sys.dll
Classes: winsurf.AVideo
TypeLib: {7165223D-D2C9-422B-8126-411B11842B8B}
Interface: {D263B532-C528-49E5-8BB6-80FA67332C9A}

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~1\\GOEC62~1.DLL,C:\\PROGRA~1\\Google\\GOOGLE~1\\GOEC62~1.DLL C:\\PROGRA~1\\Google\\GOOGLE~1\\GOEC62~1.DLL"

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/Wireless 2200BG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{31727DB8-08B4-4E3A-8304-78E2D1A54E81}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{31727DB8-08B4-4E3A-8304-78E2D1A54E81}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{31727DB8-08B4-4E3A-8304-78E2D1A54E81}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Je sollicite une aide car je n'arrive pas à trouver un solution!
Merci par avance de vos posts
;-)

4 réponses

Réponse 1 / 4
FFF supertux Messages postés 110 Statut Membre 9
 
c'est ton antivirus qui te dis sa ou pas??

si c'est un pop-up n'y préte pas d'attention et télécharge vundofix,installe le et lance le
0
so_14 Messages postés 8 Statut Membre
 
Tout d'abord je te remercie pour cette reponse rapide!
Ce n 'est pas mon antivirus..lui il voit rien j ai l impression (avast) à chaque click n importe ou sur le net cette fenetre apparait je pense que c est une fausse alerte securite...mais elle me pourrie la vie...pour info j ai spybot et ad aware..
0
Réponse 2 / 4
FFF supertux Messages postés 110 Statut Membre 9
 
donc installe vundofix il devrais te corriger sa! ne te fie pas a sa,seulement a avast! , spybot , ad-aware et ce que tu est sur d'avoir installer...bonne chance
0
so_14 Messages postés 8 Statut Membre
 
Je suis sure que spyb et ad-aware sont bien installés....je vais faire ce que tu me dis..te tient au courant
Merci
0
so_14 Messages postés 8 Statut Membre
 
Vundofix n'a rien trouvé!! et mon pb n'est pas resolu!
0
Réponse 3 / 4
so_14 Messages postés 8 Statut Membre
 
Quelqu'un pour m'aider svp?
0
toto
 
Dans Internet Explorer, menu "outils", "options Internet", onglet "programmes", "gérer les modules complémentaires", rechercher "Winsurf" qui utilise le fichier ps16sys.dll. Désactiver en cochant le bouton ad'hoc. Redémarrer Internet Explorer, tu remarqueras que les résultats de recherche (Google en ce qui me concerne) ont changé. Plus de popups... Cela "soigne" les symptômes, mais je ne sais pas encore comment se débarraser du problème. Antivirus et Spybot n'y ont rien fait...
Bonne chance. :-)

Alec
0
Réponse 4 / 4
sarah456 Messages postés 21 Statut Membre 1
 
bonjour

que dois-je faire pour supprimer win32 roorkit-gen
merci beaucoup c'est avast qui me l'a trouvé
windows xp sp1
0

Discussions similaires

Sécurité de l'URL
ghaouar -
fiddy -

2 réponses
comment lire un message masqué????
linx33 -
linx33 -

6 réponses
La nouvelle messagerie du Boncoin....
Utilisateur anonyme -
Madabatro -

69 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Supprimer compte Snapchat
Malta -
Alex -

8 réponses