Flux rss
Collection CommentCaMarche.net
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Résolu

Virus : VIRUS ALERT !

toughzaa, le vendredi 10 octobre 2008 à 22:56:46
Bonjour,
Je suis infecté par un virus alert ! affiché et incrusté dans l'horloge xp
De plus , mon ordi est infecté

Voici mon rapport de recherche avec le logiciel SmitFraudFix (otpion 1):

SmitFraudFix v2.358

Rapport fait à 20:49:52,39, 10/10/2008
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UTSCSI.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\spnpinst.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
+--------------------------------------------------+
[!] Suspicious: vortsgbqtda.dll
BHO: QXK Olive - {5138D552-4E78-41D1-A370-2930DD09A8E6}
TypeLib: {71D4A069-C3BC-4C08-B5A6-9CB13237348C}
Interface: {57A64A8D-65A9-41C3-B5AC-FCBF25079383}
Interface: {98F1A163-3374-488E-A597-346DD6DC14D0}

[!] Suspicious: olnmraew.dll
Toolbar: olnmraew - {8357C7B3-5BBF-4A22-A18D-A1D1C43BE188}
TypeLib: {232B88F4-86FC-4FE7-B267-71BBBF5BC241}
Interface: {AB947E4F-EBDD-4571-831E-1D9580F9F1BE}
Classe: olnmraew.bavm
Classe: olnmraew.ToolBar.1

[!] Suspicious: qmafxprs.dll
SSODL: qmafxprs - {FD4EBAAD-8D6A-4E0F-899F-78F46ACC8FF8}


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\KASPER~1\\KASPER~1.0\\adialhk.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 196.217.246.210
DNS Server Search Order: 212.217.1.4

HKLM\SYSTEM\CCS\Services\Tcpip\..\{837C34E9-1297-451B-B079-B9A5652A9B6E}: NameServer=196.217.246.210 212.217.1.4
HKLM\SYSTEM\CS1\Services\Tcpip\..\{837C34E9-1297-451B-B079-B9A5652A9B6E}: NameServer=196.217.246.210 212.217.1.4


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
Configuration: Windows XP
Firefox 3.0.3
Répondre à toughzaa  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
InfernO.vir, le vendredi 10 octobre 2008 à 22:59:04
Bonsoir,

-Telecharge hijackthis--> http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

-Renomme-le par exemple en heaven.exe

-Double-clique sur heaven.exe puis clique sure "Do a system scan and save a logfile"

-Poste le rapport


[$écurité|Viru$]-->Respect lors des désinfections<--STOP aux boulets !!-->Je suis présent seulement le week-end, ce n'est pas pour autant qu'il faut creer un autre topic !!

InfernO.vir 
   
Répondre à InfernO.vir

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
toughzaa, le vendredi 10 octobre 2008 à 23:13:02
Merci
J'ai utilisé par contre smithfraudfix qui a été efficace
Bonne soirée
   
Répondre à toughzaa

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
DllD, le vendredi 10 octobre 2008 à 23:16:06
Salut,

Je pense que tu as d'autres infections.

Poste un HiJackThis stp.

A+ Fire Walk with Me   ~~~~~~~~~~>   o_Ö   
URGENT !!! DONNEZ-MOI DES DRIVERS !!! JE VEUX DES DRIVERS ! AIDEZ-MOI ! VITE !!!!!
Hick, Hack et Crack-Boum-Euuuu  (créé par Tutéféniker©®™)
   
Répondre à DllD

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 InfernO.vir, le vendredi 10 octobre 2008 à 23:17:18
Oui jattends son rapport ! vundo a babord ! [$écurité|Viru$]-->Respect lors des désinfections<--STOP aux boulets !!-->Je suis présent seulement le week-end, ce n'est pas pour autant qu'il faut creer un autre topic !!

InfernO.vir 
   
Répondre à InfernO.vir
Posez votre question Répondre

Résultats pour Virus : VIRUS ALERT !

Virus Alert ! Symptômes de l'infection : Message Virus Alert! à côté de l'horloge. Exemple : Disque C supprimé du poste de travail Accès impossible au registre Accès au gestionnaire de tâches impossible Préliminaire Première étape :... www.commentcamarche.net/faq/sujet-13201-virus-alert
Virus Alert! (Spywarequake) (Résolu) Bonjour à tous, Sur mes icones en bas à droite, j'ai toujours un icone qui me dit "Virus Alert" et qui ouvre une page au 5 min. Cette page me dit que je suis infecter et me dit de me rendre au site www.spywarequake.com pour corriger le probleme.... www.commentcamarche.net/forum/affich-2202200-virus-alert-spywarequake
Virus Alert! barre des taches (Résolu) Bonjour, J'ai un probleme avec mon pc : dans la barre des taches a coté de l'heure s'affiche le message Virus Alert! De plus lorsque je vais dans le poste de travail mon disque dur et le lecteur de cd ne s'affichent plus Une "pub"... www.commentcamarche.net/forum/affich-6858314-virus-alert-barre-des-taches

Résultats pour Virus : VIRUS ALERT !

Virus Alert! (Résolu)Bonjour, Suite à plusieurs consultations de votre forum au sujet du fameux virus ''Virus Alert!'', je n'ai pu régler mon problème. Le virus m'a bloqué l'accès au gestionnaire des tâches et au Poste de Travail.... www.commentcamarche.net/forum/affich-8950872-virus-alert
Virus alert dans barre de taches (Résolu)Bonjour, J'ai depuis quelque temps un message d'alerte sur la barre de tache à coté de l'horloge: Virus alert. Je pense à un virus. Il m'a également supprimer tout mes programme du menu démarrer et le raccourci à panneau de... www.commentcamarche.net/forum/affich-7748469-virus-alert-dans-barre-de-taches
Virus alert, spyware and malware protection,. (Résolu)Bonjour, j'ai un gros problème j'ai plein de chose disparut (icone sur session ,panneaux de configuration disparut) et modifié (gestionnaire des taches désactivé ainsi que le registre) j'ai un message virus alerte en bas a droite... www.commentcamarche.net/forum/affich-7411908-virus-alert-spyware-and-malware-protection
1 2 3 Suivant

Résultats pour Virus : VIRUS ALERT !

Virus - Introduction aux virusVirus Un virus est un petit programme informatique situé dans le corps d'un autre, qui, lorsqu'on l'exécute, se charge en mémoire et exécute les instructions que son auteur a programmé. La définition d'un virus pourrait être la suivante : « Tout... www.commentcamarche.net/contents/virus/virus.php3
1 2 3 Suivant