Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Fenêtre intempestive Windows Security alert

sandra47

Par sandra47
dans Analyses et éradication malwares

 Partager

Messages recommandés

oGu Godlike Member

oGu

Posté(e)
Posté(e) (modifié)

Cela n'a rien donné; on va procéder un peu différement: lis cette procédure en intégralité avant de te lancer.

  • Télécharge à nouveau SmitfraudFix de S!Ri!
  • Redémarre l'ordinateur.
  • Pendant le redémarrage,tapote F8 inlassablement jusqu'à ce qu'un menu s'affiche dans une fenêtre noire.
  • En utilisant les touches du curseur, sélectionne le Mode sans échec puis appuie sur Entrée.
  • Un message apparaît dans une fenêtre d'alerte: clique sur "ok"
  • Le mode sans échec modifie l'affichage de ton écran , c'est NORMAL.
     
     
    Une fois en sans échec:

  • Fais un clic droit puis "Extraire tout" sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier intitulé SmitFraudfix
  • Ouvre le dossier SmitfraudFix et double-clique sur SmitfraudFix.cmd (il se peut que l'extension .cmd ne soit pas être présente)
  • Choisis l'option 1 et appuie sur Entrée
  • Réponds o (Oui) aux deux questions suivantes si elles sont posées
  • Un rapport sera généré à la fin du scan: sauvegarde-le sur ton bureau
  • Copie/colle le contenu du rapport dans ta réponse.

Modifié par ogu
Lien vers le commentaire
Partager sur d’autres sites

sandra47 Junior Member

sandra47

Posté(e)
  • Auteur
Posté(e)

voici le nouveau rapport :

 

SmitFraudFix v2.279

 

Rapport fait à 22:02:40,07, 03/02/2008

Executé à partir de C:\Documents and Settings\SANDRA\Bureau\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\cmd.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\SANDRA

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\SANDRA\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\SANDRA\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

IEDFix.exe by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Lien vers le commentaire
Partager sur d’autres sites
oGu Godlike Member

oGu

Posté(e)
Posté(e) (modifié)

Salut.

 

SmitFraudFix n'a rien trouvé...etrange!

 

On va procéder autrement:

 

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

  • Décompresse-le sur ton bureau
  • Un nouveau dossier va être créé (DiagHelp)
  • Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame
  • Copie/colle le rapport qui s'ouvre sur ce forum

N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !!

Modifié par ogu
Lien vers le commentaire
Partager sur d’autres sites
sandra47 Junior Member

sandra47

Posté(e)
  • Auteur
Posté(e)

Est-ce que c'est ça le rapport ?

 

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-02-04 13:51:49

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

IPC error: 2 Le fichier spécifié est introuvable.

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

Lien vers le commentaire
Partager sur d’autres sites
oGu Godlike Member

oGu

Posté(e)
Posté(e) (modifié)

Non, le rapport est beaucoup (beaucoup!) plus long!!

 

Recommence et n'oublie pas de TAPER SUR UNE TOUCHE A LA FIN DU SCAN pour que le rapport s'affiche.

 

EDIT: SmitFraudFix vient d'être mis àjour, peut-être détectera-t-il cette fois ton infection :

 

recommence , en plus de DiagHelp, la procédure SmitFraudFix en téléchargeant la version 2.2.8

 

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Modifié par ogu
Lien vers le commentaire
Partager sur d’autres sites
sandra47 Junior Member

sandra47

Posté(e)
  • Auteur
Posté(e)

je suis très inquiète, ça fait 2 fois que je plante sans raison, alors que je ne touchais à rien, je n'étais même pas devant mon ordi ! Avec impossibilité de redémarrer !

Je dois complètement débrancher mon pc et insister pour qu'il redémarre...

Que se passe-til ?

Je pense que n'aurais pas le temps de faire le scan...ça risque de replanter dans 5 mn.

Je vais essayer tt de même.

Lien vers le commentaire
Partager sur d’autres sites
sandra47 Junior Member

sandra47

Posté(e)
  • Auteur
Posté(e)

voisi le 1er rapport :

 

Rapport fait à 19:50:36,91, 04/02/2008

Executé à partir de C:\Documents and Settings\SANDRA\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Nero\Nero 7\InCD\InCD.exe

C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Winamp\winampa.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe

C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe

C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\cmd.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\SANDRA

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\SANDRA\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\SANDRA\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

IEDFix.exe by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: WAN (PPP/SLIP) Interface

DNS Server Search Order: 86.64.145.143

DNS Server Search Order: 84.103.237.143

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{88363C36-999A-4C62-90F7-8E47F31F7DD5}: NameServer=86.64.145.143 84.103.237.143

HKLM\SYSTEM\CS1\Services\Tcpip\..\{88363C36-999A-4C62-90F7-8E47F31F7DD5}: NameServer=86.64.145.143 84.103.237.143

HKLM\SYSTEM\CS2\Services\Tcpip\..\{88363C36-999A-4C62-90F7-8E47F31F7DD5}: NameServer=86.64.145.142 84.103.237.142

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Lien vers le commentaire
Partager sur d’autres sites
sandra47 Junior Member

sandra47

Posté(e)
  • Auteur
Posté(e)

Je viens de replanter, j'ai mis 3/4 d'heure avant de pouvoir redémarrer. C'est de pire en pire !

 

Voici le message d'erreur au plantage :

 

Windows n'a pas pu démarrer car le fichier suivant est manquant ou endommagé :

(Racine Windows)\system32\hal.dll.

Veuillez réinstaller une copie du fichier ci-dessus.

 

est-tu sûr de diaghelp ?

Lien vers le commentaire
Partager sur d’autres sites
oGu Godlike Member

oGu

Posté(e)
Posté(e) (modifié)
Je viens de replanter, j'ai mis 3/4 d'heure avant de pouvoir redémarrer. C'est de pire en pire !

 

Voici le message d'erreur au plantage :

 

Windows n'a pas pu démarrer car le fichier suivant est manquant ou endommagé :

(Racine Windows)\system32\hal.dll.

Veuillez réinstaller une copie du fichier ci-dessus.

 

est-tu sûr de diaghelp ?

 

 

Oui bien sûr je suis sûr de Diaghelp!! Crois-tu que je te ferai télécharger des fix néfastes??

Il faut désactiver l'antivirus pendant les scans des fix.

 

Un fichier système (hal.dll) a été endommagé par les reboots sauvages, probablement causés par tes infections...

  • Télécharge la dll hal.dll ici:
     
    http://afreedll.com/dll/info/hal_dll.html
     
     
  • Copie-la dans le dosier suivant:
     
    C:\Windows\system32\
     

  • Si Windows t'indique qu'elle existe déjà, remplace-la
     
  • Redémarre.
Modifié par ogu
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...