Création
d'entreprise
Posez votre question Signaler

[Virus] Your Computer is Infected ... [Résolu]

boT57 - Dernière réponse le 9 mai 2006 à 22:27
Bon Voila ... J'ai un problème avec un pop-up dans la barre de tâches et je crois que c,est SpyAxe. Voici ce que ce message dis :

Your computer is infected!

Critical System Error!
System detected virus activities. They may cause critical system failure. Please, use antimalware software to clean and protect your system from parasite programs. Click here to get all available software.

Évidemment, je n'ai jamais cliqué.

Jai tout essayé et j'en suis venu a bout de ce virus, tout sauf la pop-up lui-même. Jai essayé Ad-Aware , Spybot , Ewido , CCleaner , CWShredder , HijackThis , SmitfraudFix , CleanUp , SilentRunner et SpywareBlaster ... aucun n'est venu a bout de ce pop-up.

Par contre, Smitfruad me fait quelque chose de bizarre dans le log quand je fais 1 (qui est Rechercher) :

SmitFraudFix v2.37

Rapport fait à 21:07:42,20, 2006-05-08
Executé à partir de D:\Documents\Internet\Antivirus - Spywares\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Alex\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Alex\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!! Attention, les clés qui suivent ne sont pas forcément infectées !!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{35a88e51-b53d-43e9-b8a7-75d4c31b4676}"="Register LogWare"

[HKEY_CLASSES_ROOT\CLSID\{35a88e51-b53d-43e9-b8a7-75d4c31b4676}\InProcServer32]
@="C:\WINDOWS\System32\reglogs.dll"

[HKEY_CURRENT_USER\Software\Classes\CLSID\{35a88e51-b53d-43e9-b8a7-75d4c31b4676}\InProcServer32]
@="C:\WINDOWS\System32\reglogs.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Quand je vais en mode sans échec, je fais 2 (Nettoyer) et SmitfraudFix nettoie rien.

Je vous laisse mon log HijackThis, qui rendu pas mal vide car 2 techniciens sont passé chez moi et ont joué avec :

Logfile of HijackThis v1.99.1
Scan saved at 21:10:12, on 2006-05-08
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\explorer.exe
D:\Documents\Internet\Antivirus - Spywares\HijackThis.exe

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe

Voila, si quelqu'un pourrait m'aider je lui dis merci 1000 fois d'avance.
Lire la suite 

[Virus] Your Computer is Infected »

6 réponses
Réponse
+0
moins plus
boulepate62 23346Messages postés 14 mars 2006Date d'inscription 4 avril 2012Dernière intervention 9 mai 2006 à 03:59
Salut,

il te faut toujours un anti-virus et un pare-feu sur ton pc!

En voici des gratuit

Kerio: (pare-feu)
Pare-feu Kerio
-tutoriel: pour configurer et comprendre Kerio
http://www.vulgarisation-informatique.com/kerio.php


Avast:(anti-virus)
Avast Antivirus

Puis fait ça:

fait un scan complet avec Ewido et colle le rapport ici stp

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
boT57 9 mai 2006 à 12:33
Voici mon log-rapport de Ewido :

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 06:34:05, 2006-05-09
+ Somme de contrôle: 1BA12E1

+ Résultats du scan:

C:\Documents and Settings\Alex\Cookies\alex@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Alex\Cookies\alex@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Alex\Cookies\alex@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder


::Fin du rapport


et j'ai install. le firewall et lantivirus que tu m'as proposé

 Ajouter un commentaire
boulepate62- 9 mai 2006 à 21:23
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X, pour le faire fonctionner,
une fois qu'il a terminé colle le rapport ici stp avec un nouveau rapport hijackthis.

http://www.bitdefender.com/scan8/ie.html
Ajouter un commentaire
Réponse
+0
moins plus
boT57 9 mai 2006 à 22:17
Attends ...

je n'ai plus le pop-up! je crois que Avast ou Kerio en est venu a bout...

mon ordinateur ne représentait pas vraiment de danger ... il restait que la pop-up, que Avast ou Kerio a supprimé.

Merci 1000 fois à toi boulepate62 :)

 Ajouter un commentaire
boulepate62- 9 mai 2006 à 22:22
fais quand même le scan anti-virus en ligne car tu as surfé sans "capote" (comme dirait notre ami) et tu dois avoir encore de belles salopries ;-)

A++
Ajouter un commentaire
Réponse
+0
moins plus
boT57 9 mai 2006 à 22:27
c'est bon le scan na pas détecté de saloperies restantes ;)... et mes ... euh ... 14 antivirus/antispywares (Hijackthis et Smitfraud en font partie) non plus ... je crios que je suis ok hehe ;)

Un merci a toi encore une fois :)

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « [Virus] Your Computer is Infected ... » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?