Votre question

Virus Alert !

Tags :
  • Restauration système
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Septembre 2008 16:29:20

Bonjour à tous ...
je viens d'avoir le pc de mon père qui a un beau virus ...


Symptômes:

- A coté de l heure en bas a droite il est mis "VIRUS ALERT!"
- En cliquant sur démarrer il ne reste que " Configurer les programme par défaut" et "Connexions", tout autre raccourci ayant disparu.
- En allant dans le poste de travail (via la barre de lancement rapide) le disque du qui est divisé en 2 parties, un C: et un D: ne sont plus visible
tout comme le raccourci vers le "panneau de configuration" dans l'onglet "Autres emplacements".

L'antivirus est AVG 8.0 qui ne détecte rien.
J'ai essayé un scan en ligne ... rien de spécial.
J'ai lancé une restauration système ... toujours rien.

Savez vous que faire ?

Pour prévenir ce genre de problème, peut on par après sécuriser le D: pour pouvoir y stocker les infos importantes et que cela ne soit plus atteint par des virus ?

Merci de votre aide.

Autres pages sur : virus alert

29 Septembre 2008 18:15:05

SmitFraudFix v2.354

Rapport fait à 18:08:22,01, 29/09/2008
Executé à partir de C:\Documents and Settings\user\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\FSC\LASER MOUSE\1.0\GTGMouse.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
C:\Program Files\Lexmark 2300 Series\ezprint.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\System\ieudinit.exe
C:\Program Files\Messenger\msmsgs.exe
C:\documents and settings\user\local settings\application data\gqwom.exe
C:\WINDOWS\system32\lxcgcoms.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\user\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\fbxrqtwn.exe PRESENT !
C:\WINDOWS\onfwbsak.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\drivers\tdssserv.sys détecté, utilisez un scanner de Rootkit

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\user


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\user\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\user\Favoris

C:\DOCUME~1\user\Favoris\Error Cleaner.url PRESENT !
C:\DOCUME~1\user\Favoris\Privacy Protector.url PRESENT !
C:\DOCUME~1\user\Favoris\Spyware?Malware Protection.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

C:\DOCUME~1\user\Bureau\Error Cleaner.url PRESENT !
C:\DOCUME~1\user\Bureau\Privacy Protector.url PRESENT !
C:\DOCUME~1\user\Bureau\Spyware?Malware Protection.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\PCHealthCenter\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://www.icodb.com/file/gastronomie/pains_sandwichs/c..."
"SubscribedURL"="http://www.icodb.com/file/gastronomie/pains_sandwichs/c..."
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
+--------------------------------------------------+
[!] Suspicious: dfmlxbpkeqv.dll
BHO: QXK Olive - {75CFDBEA-56E3-4065-B218-4A11FE8C46DB}
TypeLib: {B4060A99-16FB-4E56-ACB0-EDDB15657062}
Interface: {89F37DEA-602E-4A19-81CB-07D6320D3BCD}
Interface: {F2F6E2CA-D64A-4167-BD75-99EF00510E8F}

[!] Suspicious: peltodgx.dll
Toolbar: peltodgx - {4516441E-853A-4B41-9263-676281A853AE}
TypeLib: {7093BE75-544C-4F81-8221-969CA6900170}
Interface: {65292A39-F3BA-4C8B-A712-951CBD70F176}
Classe: peltodgx.bmqr
Classe: peltodgx.ToolBar.1

[!] Suspicious: rwlfsdmk.dll
SSODL: rwlfsdmk - {FE78CCBF-57AD-4A39-A82C-21233C8EA924}


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="avgrsstx.dll"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.254

HKLM\SYSTEM\CCS\Services\Tcpip\..\{4E1043C8-D5FE-45E7-AC53-0CFC335610E1}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4E1043C8-D5FE-45E7-AC53-0CFC335610E1}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

30 Septembre 2008 10:29:10

Que donnent malwarebytes et spybot ?

A mon avis c'est pas assez discret pour être un virus.
Contenus similaires
a b 8 Sécurité
30 Septembre 2008 12:50:48

Bonjour,

Redémarre en mode sans échec

Lance SmitfraudFix.exe et choisis cette fois l'Option 2 et réponds oui à la ou les questions.
Sauvegarde le rapport sur ton Bureau.

Redémarre normalement.

Poste les rapports Hijackthis et SmitfraudFix.
30 Septembre 2008 15:22:14

Je n'ai plus le PC ... Hier, après avoir poster j'ai réussi à retrouver les affichages normaux et j ai scanné avec AVG 8 qui m a trouvé et supprimé 20 fichiers contaminés ...
Après plusieurs redémarrage tout est correcte.
Sauf le surf ... il ne sait plus surfer. Il n'y a pas de message d erreur sous IE
mais firefox n est pas utilisable ... le " Rapport de plantage Firefix " vient en boucle.
a b 8 Sécurité
30 Septembre 2008 17:49:26

Fais quand même ce que j'ai dit dès que tu peux.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS