Les Allergies
Alimentaires
Posez votre question Signaler

[Virus] Infecté par spy axe

TheKingAntar 8Messages postés 4 mars 2006Date d'inscription - Dernière réponse le 4 mars 2006 à 23:02
Bonjour,
J'ai un firewall Norton, et malgré ça, j'ai un message qui s'affiche tout les 5mn. Une fenetre qui s'ouvre avec un alerte system et que je dois téléchargé un logiciel etc...
Est ce normal d'avoir ce virus malgré la présence d'un firewall?
voilà le rapport de SmitfraudFix :
SmitFraudFix v2.21

Rapport fait à 13:27:38,78 le 2006-03-04
Executé à partir de C:\Documents and Settings\BenAissa\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche ...\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport



voila tout
je redemarre now.
à tout
Lire la suite 

[Virus] Infecté par spy axe »

Suggestions
Plus
11 réponses
Réponse
+0
moins plus
balltrap34 16272Messages postés 8 janvier 2004Date d'inscription 4 mars 2006 à 13:50
salut
bizzard
en sans echec passe l option 2 pour voir et sauvegarde le rapport et donne nous le stp

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
TheKingAntar 8Messages postés 4 mars 2006Date d'inscription 4 mars 2006 à 13:58
voila le rapport option 2
SmitFraudFix v2.21

Rapport fait à 13:46:38,14 le 2006-03-04
Executé à partir de C:\Documents and Settings\BenAissa\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport



et ensuite apres redemarrage option 1
SmitFraudFix v2.21

Rapport fait à 13:49:22,25 le 2006-03-04
Executé à partir de C:\Documents and Settings\BenAissa\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche ...\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport



alors une idée de quoi il s'agit ?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
balltrap34 16272Messages postés 8 janvier 2004Date d'inscription 4 mars 2006 à 15:15
salut peut tu nous donner une impression ecran stp
pour cela tu clik sur imp ecran sur ton clavier cela se trouve en dessus des fleches en haut du clavier
et tu l upload ici http://cjoint.com/
et tu met le lien dans ta reponse

et donne le nom de se logiciel

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
TheKingAntar 8Messages postés 4 mars 2006Date d'inscription 4 mars 2006 à 15:55
salut
tu veux l'impression ecran du message qui apparait chaq 5mn?
apres la manupulation que j'ai faites, pour l'instant il n'est pas réapparu
mais si ça sera le cas je ferai l'imprim ecran et je l'enverrai à l'adresse que tu m'asindiqué http://cjoint.com/

mais je me rapelle du site, mais il n'existe pas sur google
http://www.fixmyrep.com

@+

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
balltrap34 16272Messages postés 8 janvier 2004Date d'inscription 4 mars 2006 à 16:21
oki merci

Ajouter un commentaire - Site web
TheKingAntar- 4 mars 2006 à 22:36
le spy axe est réapparue
donc la manoeuvre n'a pas fonctionné
je t'envoie l'image imprime ecran
Ajouter un commentaire
Réponse
+0
moins plus
TheKingAntar 8Messages postés 4 mars 2006Date d'inscription 4 mars 2006 à 22:36
je t'envoie l'image

 Ajouter un commentaire
TheKingAntar- 4 mars 2006 à 22:38
voilà le lien

http://cjoint.com/?dewL7ALuUO

mystère!!!!
TheKingAntar- 4 mars 2006 à 22:39
voilà le lein

http://cjoint.com/?dewL7ALuUO


c à propos du spy axe de cet aprem
TheKingAntarTheKingAntar - 4 mars 2006 à 22:44
par la même occasion
qd j'alllume mon ordi
il y a tout le temps vérification du système fichier
et il faut que j'appuye sur une touche pour annuler
la vérification
y t il un moyen pour annuler définitivement cette vérification
Merci
Ajouter un commentaire
Réponse
+0
moins plus
balltrap34 16272Messages postés 8 janvier 2004Date d'inscription 4 mars 2006 à 23:02
salut le probleme est simple
pour être tranquille il faut désactiver l affichage des messages
tu clique sur démarrer/panneaux de configuration/outil d administration/services
la tu cherche dans la liste affichage des messages
tu fais clic droit dessus puis propriété
dans le petit menu déroulant tu mets sur désactive plus bas dans la fenêtre tu clique sur arrêter et enfin sur appliquer et la tu redémarre

et pour la verification des fichiers systeme c est que ton pc a mal ete arreter laisse lui faire la verification

Ajouter un commentaire - Site web
Ajouter un commentaire
Posez votre question
Ce document intitulé « [Virus] Infecté par spy axe » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?