Sujet Précédent Sujet Suivant

LE probleme VIRUS ALERT

Rabie -  
 Rabie -
Bonjour,
Voila je rencontre le problème VIRUS ALERT près de l'horloge, j'ai donc fais comme demandé le premier scan avec Smitfraudfix et le voila qui suit :
SmitFraudFix v2.329

Rapport fait à 1:20:38,64, 09/07/2008
Executé à partir de C:\Documents and Settings\RABIE\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxpers.exe
C:\acer\epm\epm-dm.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\lphcv1cj0er1q.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
d:\Program Files\Borland\InterBase\bin\ibguard.exe
C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
C:\WINDOWS\System32\PAStiSvc.exe
c:\matlab6p5\bin\win32\matlab.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
d:\Program Files\Borland\InterBase\bin\ibserver.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\RABIE

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\RABIE\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\RABIE\Favoris

C:\DOCUME~1\RABIE\Favoris\Error Cleaner.url PRESENT !
C:\DOCUME~1\RABIE\Favoris\Privacy Protector.url PRESENT !
C:\DOCUME~1\RABIE\Favoris\Spyware?Malware Protection.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

C:\DOCUME~1\RABIE\Bureau\Error Cleaner.url PRESENT !
C:\DOCUME~1\RABIE\Bureau\Privacy Protector.url PRESENT !
C:\DOCUME~1\RABIE\Bureau\Spyware?Malware Protection.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
+--------------------------------------------------+
[!] Suspicious: wbxdpgfevkl.dll
BHO: QXK Olive - {AF4EBF01-2871-49E4-BF25-8F0564359C31}
TypeLib: {3885C07E-5F60-4CB3-BCEA-EBCCC3135201}
Interface: {4FCB7CFD-13FC-4AFE-A634-EFBD957E7083}
Interface: {81D04785-9638-4BEC-8B39-3B9B9E972D1D}

[!] Suspicious: sqvgnrpx.dll
Toolbar: sqvgnrpx - {9437C997-89E6-4B84-A745-BEFD3A910FF5}
TypeLib: {07895222-50A5-4598-ACB1-806EF2A9BABC}
Interface: {42E2B43F-3954-48EC-B549-5C05CB7DBD0A}
Classe: sqvgnrpx.bwbf
Classe: sqvgnrpx.ToolBar.1

[!] Suspicious: fdxbameg.dll
SSODL: fdxbameg - {CFD306D2-971D-4338-A9D1-74E424916A56}

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 172.22.42.229
DNS Server Search Order: 172.16.29.1
DNS Server Search Order: 172.23.42.229

HKLM\SYSTEM\CCS\Services\Tcpip\..\{89A55E8A-973B-4546-A195-68A7D8175409}: DhcpNameServer=172.22.42.229 172.16.29.1 172.23.42.229
HKLM\SYSTEM\CS1\Services\Tcpip\..\{89A55E8A-973B-4546-A195-68A7D8175409}: DhcpNameServer=172.22.42.229 172.16.29.1 172.23.42.229
HKLM\SYSTEM\CS3\Services\Tcpip\..\{89A55E8A-973B-4546-A195-68A7D8175409}: DhcpNameServer=172.22.42.229 172.16.29.1 172.23.42.229
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=172.22.42.229 172.16.29.1 172.23.42.229
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=172.22.42.229 172.16.29.1 172.23.42.229
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=172.22.42.229 172.16.29.1 172.23.42.229

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
A voir également:

1 réponse

Réponse 1 / 1
Rabie
 
Voici le rapport emis en mode sans echec, j'ai rencontré un probleme qui est que, le nettoyage du registre n'a pas pu s'opérer car le viru a bloqué la modification du registre, merci d'avance

SmitFraudFix v2.329

Rapport fait à 1:46:53,64, 09/07/2008
Executé à partir de C:\Documents and Settings\RABIE\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
C:\WINDOWS\wbxdpgfevkl.dll deleted.
C:\WINDOWS\sqvgnrpx.dll deleted.
C:\WINDOWS\fdxbameg.dll deleted.

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\DOCUME~1\RABIE\Bureau\Error Cleaner.url supprimé
C:\DOCUME~1\RABIE\Bureau\Privacy Protector.url supprimé
C:\DOCUME~1\RABIE\Bureau\Spyware?Malware Protection.url supprimé
C:\DOCUME~1\RABIE\Favoris\Error Cleaner.url supprimé
C:\DOCUME~1\RABIE\Favoris\Privacy Protector.url supprimé
C:\DOCUME~1\RABIE\Favoris\Spyware?Malware Protection.url supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 172.22.42.229
DNS Server Search Order: 172.16.29.1
DNS Server Search Order: 172.23.42.229

HKLM\SYSTEM\CCS\Services\Tcpip\..\{89A55E8A-973B-4546-A195-68A7D8175409}: DhcpNameServer=172.22.42.229 172.16.29.1 172.23.42.229
HKLM\SYSTEM\CS1\Services\Tcpip\..\{89A55E8A-973B-4546-A195-68A7D8175409}: DhcpNameServer=172.22.42.229 172.16.29.1 172.23.42.229
HKLM\SYSTEM\CS3\Services\Tcpip\..\{89A55E8A-973B-4546-A195-68A7D8175409}: DhcpNameServer=172.22.42.229 172.16.29.1 172.23.42.229
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=172.22.42.229 172.16.29.1 172.23.42.229
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=172.22.42.229 172.16.29.1 172.23.42.229
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=172.22.42.229 172.16.29.1 172.23.42.229

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
HP Battery ALERT
Gershia -
Gershia -

2 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
ALERT en php
snoopy -
appkech -

14 réponses