sahinwila

Membres

Afficher le profil Afficher son activité

Compteur de contenus
54
Inscription
le 12 septembre 2008
Dernière visite
le 22 septembre 2017

Type de contenu

Toute l’activité

Profils

Forums

Blogs

Tout ce qui a été posté par sahinwila

Message « Virus Alert! » à côté de l'horloge

sahinwila a répondu à un(e) sujet de sahinwila dans Analyses et éradication malwares

Je te remercie pour ta réponse rapide. Voici le premier rapport (option 1 en mode normal) : SmitFraudFix v2.349 Rapport fait à 15:28:06,63, ven. 12/09/2008 Executé à partir de C:\Documents and Settings\Myriam1\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\windows\System32\smss.exe C:\windows\SYSTEM32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\system32\svchost.exe C:\Program Files\Panda Security\Panda Internet Security 2008\TPSrv.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\windows\Explorer.EXE C:\windows\system32\spoolsv.exe C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe C:\Program Files\Miramar\PC MACLAN\ATMsg.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\system32\LVCOMSX.EXE C:\windows\system32\PuXpMan2.exe C:\Program Files\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe C:\Program Files\Calendrier\Cld2000.exe C:\windows\system32\ctfmon.exe C:\documents and settings\myriam1\local settings\application data\ksyomiu.exe C:\Documents and Settings\Myriam1\Application Data\Adobe\Manager.exe C:\Program Files\Norton Utilities\SYSDOC32.EXE C:\Program Files\Miramar\PC MACLAN\ATSERVER.EXE C:\Program Files\Miramar\PC MACLAN\ATSPOOL.EXE C:\Program Files\Norton Utilities\NPROTECT.EXE C:\Program Files\Panda Security\Panda Internet Security 2008\PsCtrls.exe C:\Program Files\Panda Security\Panda Internet Security 2008\PavFnSvr.exe C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe C:\Program Files\Panda Security\Panda Internet Security 2008\pavsrv51.exe C:\Program Files\Panda Security\Panda Internet Security 2008\AVENGINE.EXE C:\Program Files\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe c:\program files\panda security\panda internet security 2008\firewall\PSHOST.EXE C:\Program Files\Panda Security\Panda Internet Security 2008\PsImSvc.exe C:\windows\System32\tcpsvcs.exe C:\Program Files\Speed Disk\nopdb.exe C:\windows\System32\svchost.exe C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe C:\Program Files\UPHClean\uphclean.exe C:\WINDOWS\system32\windowsautomaticupdates.exe C:\Program Files\Webroot\Washer\WasherSvc.exe C:\windows\system32\wscntfy.exe c:\26.6480.exe C:\windows\System32\svchost.exe C:\Program Files\Panda Security\Panda Internet Security 2008\SRVLOAD.EXE C:\Program Files\Panda Security\Panda Internet Security 2008\WebProxy.exe C:\Program Files\Panda Security\Panda Internet Security 2008\PavBckPT.exe C:\Program Files\Mozilla Thunderbird\thunderbird.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\windows\system32\rundll32.exe C:\windows\system32\rundll32.exe C:\Program Files\Panda Security\Panda Internet Security 2008\psimreal.exe C:\windows\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\windows C:\windows\mqgldfvo.exe PRESENT ! C:\windows\privacy_danger PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system »»»»»»»»»»»»»»»»»»»»»»»» C:\windows\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system32 C:\windows\system32\tdssservers.dat détecté, utilisez un scanner de Rootkit C:\windows\system32\tdssinit.dll détecté, utilisez un scanner de Rootkit C:\windows\system32\drivers\tdssserv.sys détecté, utilisez un scanner de Rootkit »»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Myriam1 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Myriam1\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Myriam1\Favoris C:\DOCUME~1\Myriam1\Favoris\Error Cleaner.url PRESENT ! C:\DOCUME~1\Myriam1\Favoris\Privacy Protector.url PRESENT ! C:\DOCUME~1\Myriam1\Favoris\Spyware?Malware Protection.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="file:///C:\\windows\\privacy_danger\\index.htm" "SubscribedURL"="" "FriendlyName"="Privacy Protection" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri +--------------------------------------------------+ [!] Suspicious: vmgspntbmtk.dll BHO: QXK Olive - {39F63908-E12A-4A21-A7EB-67CA3B876C52} TypeLib: {C01A38AC-2CBF-4291-9D57-6D705F6C19AD} Interface: {106039EF-CE8E-4054-A308-FF505B1AF2A2} Interface: {ACF5C393-8D70-4CA8-A146-DE9A3C394A34} [!] Suspicious: fqbewlna.dll Toolbar: fqbewlna - {D9119587-89B9-4EE6-A9C5-BFD4706509D0} TypeLib: {2B9414F3-1E73-4041-8A8E-DA759DFE68AB} Interface: {E7AF1F35-6F2A-4C48-A4E3-EB8F4D9CBDFD} Classe: fqbewlna.bwmq Classe: fqbewlna.ToolBar.1 »»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! AntiXPVSTFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "LoadAppInit_DLLs"=dword:00000001 "AppInit_DLLs"="hxazkq.dll" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," "System"="" »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Carte Fast Ethernet PCI 900 SiS - Miniport d'ordonnancement de paquets DNS Server Search Order: 195.238.2.21 DNS Server Search Order: 195.238.2.22 HKLM\SYSTEM\CCS\Services\Tcpip\..\{9F439862-B2F0-43D1-AC84-B54AB1989D1F}: NameServer=195.238.2.21,195.238.2.22 HKLM\SYSTEM\CS1\Services\Tcpip\..\{9F439862-B2F0-43D1-AC84-B54AB1989D1F}: NameServer=195.238.2.21,195.238.2.22 HKLM\SYSTEM\CS2\Services\Tcpip\..\{9F439862-B2F0-43D1-AC84-B54AB1989D1F}: NameServer=195.238.2.21,195.238.2.22 HKLM\SYSTEM\CS3\Services\Tcpip\..\{9F439862-B2F0-43D1-AC84-B54AB1989D1F}: NameServer=195.238.2.21,195.238.2.22 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Je dois m'absenter, pas longtemps... A tout à l'heure pour la suite.
- le 12 septembre 2008
- 61 réponses
Message « Virus Alert! » à côté de l'horloge

sahinwila a posté un sujet dans Analyses et éradication malwares

Bonjour, depuis hier matin, j'ai un problème avec mon pc : VIRUS ALERT! à côté de l'horloge, le bureau est rouge avec un message en anglais, si je clique sur "démarrer" je n'ai plus accès aux programmes, je n'ai plus accès au poste de travail, certaines icones ont disparus sur le bureau, j'ai plein d'écrans qui s'affichent me disant que mon mon pc est infecté et qui me proposent d'installer ou d'exécuter des logiciels anti-malware et autres. J'ai aussi des messages d'erreur : Erreur d'application xxxx emploie l'adresse mémoire yyyy; la mémoire ne peut pas être "read"???? Il est très difficile de naviguer sur internet. Bref je ne sais pas ce qui se passe. Pour rappel : OS : windows édition familiale + sp2 Panda internet security à jour Pourriez vous m'aider, svp. D'avance je vous remercie.
- le 12 septembre 2008
- 61 réponses

Connexion

sahinwila

Compteur de contenus

Inscription

Dernière visite

Type de contenu

Profils

Forums

Blogs

Tout ce qui a été posté par sahinwila

Message « Virus Alert! » à côté de l'horloge

Message « Virus Alert! » à côté de l'horloge

Zebulon

Outils en ligne

Naviguer