Virus

mariotti11 Messages postés 3 Statut Membre -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
Help, depuis quelques jour, j'ai la fenetre de mon bureau qui a changer, et une fenetre Warning \spyware detected c'est afficher. je ne plus la retiree. J'ai scaner mon Pc avec mon antivirus, (Avast pro) j'ai scaner avec M.defender derniere version, mais rien.
Qlqs pourrais m'aider SVP
Merci d'avance
Configuration: Windows XP
Internet Explorer 7.0

2 réponses

  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut,

    télécharges smitfraudfix de S!Ri, balltrap34 et moe31

    En image :
    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
    cela vas générer un rapport.

    Copie/colle le rapport sur le forum stp.

    @+
    0
    1. mariotti11 Messages postés 3 Statut Membre
       
      SmitFraudFix v2.339

      Scan done at 10:40:08.33, 24/08/2008
      Run from C:\Documents and Settings\Franc Bia\Desktop\SmitfraudFix
      OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
      The filesystem type is NTFS
      Fix run in normal mode

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Adobe\Photoshop Elements 4.0

      \PhotoshopElementsFileAgent.exe
      C:\WINDOWS\system32\cisvc.exe
      C:\WINDOWS\system32\Net-DDE.exe
      C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\vk_service.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\vsnpstd3.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\devldr32.exe
      C:\Program Files\ScanSoft\OmniPagePro14.0\WorkFlowTray.exe
      C:\Program Files\ScanSoft\OmniPagePro14.0\Opware14.exe
      C:\Program Files\ScanSoft\OmniPagePro14.0\OpScheduler.exe
      C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
      C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe
      C:\WINDOWS\system32\mscsrv.exe
      C:\WINDOWS\system32\lphclbuj0ece9.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe
      C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
      C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe
      C:\Program Files\Nonbrand\802.11g Wireless LAN PCI Card Driver and

      Utility\RtWLan.exe
      C:\Program Files\Micro Application\12 DICOS

      Indispensables\MediaDICO12.EXE
      C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE
      C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
      C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
      C:\Program Files\AirTouch Elite keyboard\MagicKey.exe
      C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
      C:\Program Files\WinZip\WZQKPICK.EXE
      C:\Program Files\AirTouch Elite keyboard\OSD.EXE
      C:\WINDOWS\system32\cidaemon.exe
      C:\Program Files\Samsung ML-2010 Series\CommonSM\CommonSM.exe
      C:\Program Files\Outlook Express\msimn.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Fra


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Fran
      Bia\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Start Menu


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FRANCE~1\FAVORI~1


      »»»»»»»»»»»»»»»»»»»»»»»» Desktop


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


      »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

      [HKEY_CURRENT_USER\Software\Microsoft\Internet

      Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="My Current Home Page"


      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, following keys are not inevitably infected!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, following keys are not inevitably infected!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, following keys are not inevitably infected!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
      !!!Attention, following keys are not inevitably infected!!!

      AntiXPVSTFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri

      [!] Malware.Win32.EncPk-CZ.gen
      c:\windows\system32\lphclbuj0ece9.exe

      [!] Malware.Win32.EncPk-CZ.gen
      O4 - HKLM\..\Run: [lphclbuj0ece9] C:\WINDOWS\system32\lphclbuj0ece9.exe



      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, following keys are not inevitably infected!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, following keys are not inevitably infected!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

      NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""
      "LoadAppInit_DLLs"=dword:00000001


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, following keys are not inevitably infected!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

      NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» RK



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: 802.11g Wireless LAN PCI Card - Packet Scheduler Miniport
      DNS Server Search Order: 192.168.0.1

      Description: Realtek RTL8139/810x Family Fast Ethernet NIC #2 - Packet

      Scheduler Miniport
      DNS Server Search Order: 192.168.0.1

      Description: 802.11g Wireless LAN PCI Card - Packet Scheduler Miniport
      DNS Server Search Order: 192.168.0.1

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{879EC3C4-6F79-42A1-B580-

      58455752FE48}: DhcpNameServer=192.168.0.1


      »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


      »»»»»»»»»»»»»»»»»»»»»»»» End
      0
      1. g!rly Messages postés 18462 Statut Contributeur 407 > mariotti11 Messages postés 3 Statut Membre
         
        Re,

        Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)

        - Ouvre le dossier "SmitfraudFix" et double clique sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.

        Enregistre le rapport puis Copie/colle le rapport sur le forum stp.

        @+
        0
  2. Utilisateur anonyme
     
    Salut

    Avast! Pro.... C'est un antivirus ça? Si c'était pour payer un AV, fallait en choisir un vrai!

    Dans le désordre: BitDefender, Eset NOD32/Smart Security, Kaspersky 8, Avira Antivir, AVG Free ou Pro...
    Ca ce sont des antivirus...

    Tu devrais suivre ces conseils:

    Télécharge Malwarebyte ici: http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware

    Tutoriel ici: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    ou
    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    Quelques infos sur la sécurité: https://sebsauvage.net/safehex.html
    0