Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Vendredi 9 janvier 2009 - 13:51:01
- inscrits : 1159420
- connectés : 50451
- questions/jour : 5486
- Taux de réponse : 76.77%
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Bonjour, j'ai le même problème que plusieurs ont eu avec un icône dans la barre en bas à droite qui clignote sans arrêt avec un X et un ?. J'ai essayé de l'enlever avec Symantec, ad-aware et cccleaner mais rien à faire. Alors comme suggéré à un autre interlocuteur j'ai downloader Hijackthis et voici le rapport. Est-ce que vous pouvez m'aider?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:15:46, on 2008-10-15
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\CLIENT~1\NetCfgSv.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
C:\WINDOWS\system32\SKDAEMON.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Lenovo\Rescue and Recovery\UpdateMonitor.exe
C:\Program Files\Fichiers communs\Lenovo\Logger\logmon.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:15:46, on 2008-10-15
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\CLIENT~1\NetCfgSv.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
C:\WINDOWS\system32\SKDAEMON.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Lenovo\Rescue and Recovery\UpdateMonitor.exe
C:\Program Files\Fichiers communs\Lenovo\Logger\logmon.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
Configuration: Windows XP Internet Explorer 7.0
bonjour
pour que les pros puissent lire ton rapport il doit être complet , sur ton topic il n'y a qu'une partie du rapport !!! Qui aime l'instruction ! trouve la connaissance qui vient de la réflexion !
|
Bonjour
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. http://eric.71.mespages.googlepages.com/ToolBarSD.exe * Lance l'installation du programme en exécutant le fichier téléchargé. * Double-clique maintenant sur le raccourci de Toolbar-S&D. * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. * Poste le rapport généré. (C:\TB.txt) |
J'ai roulé Tool bar-S&D et voici le résultat que j'ai obtenu:
-----------\\ ToolBar S&D 1.2.2 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz ) BIOS : Phoenix FirstBios(tm) Desktop Pro Version 2.0 for ThinkCentre. USER : Manon et Alain ( Administrator ) BOOT : Normal boot Antivirus : Symantec AntiVirus Corporate Edition 10.1.5.5000 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total : 71 Go Free : 18 Go D:\ (CD or DVD) "C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 ) Option : [1] ( 2008-10-19|22:40 ) -----------\\ Recherche de Fichiers / Dossiers ... C:\Program Files\Piolet C:\Program Files\Piolet\default.m3u C:\Program Files\Piolet\My Shared Folder C:\DOCUME~1\MAG\APPLIC~1\ShoppingReport C:\DOCUME~1\MAG\APPLIC~1\ShoppingReport\cs C:\WINDOWS\iun6002.exe -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Start Page"="http://fr.canoe.ca/accueil.html" "Search Page"="http://windiwsfsearch.com" "Search Bar"="http://windiwsfsearch.com/ie6.html" "SearchMigratedDefaultURL"="http://windiwsfsearch.com/search?q={searchTerms}" "Default_Search_URL"="http://windiwsfsearch.com" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Search_URL"="http://windiwsfsearch.com" "Search Page"="http://windiwsfsearch.com" "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" "SearchMigratedDefaultURL"="http://windiwsfsearch.com/search?q={searchTerms}" "Search Bar"="http://windiwsfsearch.com/ie6.html" --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! 1 - "C:\ToolBar SD\TB_1.txt" - 2008-10-19|22:42 - Option : [1] -----------\\ Fin du rapport a 22:42:48,56 |
Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu ici. NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. |
OK, j'ai roulé Toolbar _- S&D et choisi l'option 2 comme spécifié mais j'ai encore l'icône qui apparait. Voici le rapport qui a été généré:
-----------\\ ToolBar S&D 1.2.2 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz ) BIOS : Phoenix FirstBios(tm) Desktop Pro Version 2.0 for ThinkCentre. USER : Manon et Alain ( Administrator ) BOOT : Normal boot Antivirus : Symantec AntiVirus Corporate Edition 10.1.5.5000 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total : 71 Go Free : 18 Go D:\ (CD or DVD) "C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 ) Option : [2] ( 2008-10-21|21:52 ) -----------\\ SUPPRESSION Supprime! - C:\Program Files\Piolet\default.m3u Supprime! - C:\Program Files\Piolet\My Shared Folder Supprime! - C:\DOCUME~1\MAG\APPLIC~1\ShoppingReport\cs Supprime! - C:\WINDOWS\iun6002.exe Supprime! - C:\Program Files\Piolet Supprime! - C:\DOCUME~1\MAG\APPLIC~1\ShoppingReport -----------\\ Recherche de Fichiers / Dossiers ... -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Start Page"="http://fr.canoe.ca/accueil.html" "Search Page"="http://windiwsfsearch.com" "Search Bar"="http://windiwsfsearch.com/ie6.html" "SearchMigratedDefaultURL"="http://windiwsfsearch.com/search?q={searchTerms}" "Default_Search_URL"="http://windiwsfsearch.com" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Search_URL"="http://windiwsfsearch.com" "Search Page"="http://windiwsfsearch.com" "Start Page"="http://www.msn.com/" "SearchMigratedDefaultURL"="http://windiwsfsearch.com/search?q={searchTerms}" "Search Bar"="http://windiwsfsearch.com/ie6.html" --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! 1 - "C:\ToolBar SD\TB_1.txt" - 2008-10-19|22:42 - Option : [1] 2 - "C:\ToolBar SD\TB_2.txt" - 2008-10-21|21:57 - Option : [2] -----------\\ Fin du rapport a 21:57:02,15 |
Salut,
Pour avancer toptitbal : - Télécharge SmitfraudFix (de S!Ri, balltrap34 et moe31) : http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://siri.geekstogo.com/SmitfraudFix.exe - Enregistre-le sur le bureau - Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée - Un rapport sera généré, poste-le dans ta prochaine réponse. [*] process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*] ** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix. |
J'ai télécharger SmitfraudFix sur le bureau mais pas capable de le démarrer je reçois le message IEDFix.exe absent, dezipper la totalité de l'archive dans un dossier. Qu'est-ce que je fait maintenant? |
Clique droit sur SmitfraudFix et choisis Extraire vers SmitfraudFix. |
OK ça marche et l'îcone a disparu. Voici le rapport généré:
SmitFraudFix v2.366 Rapport fait à 22:38:23,17, 2008-10-21 Executé à partir de C:\Documents and Settings\Manon et Alain\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ATKKBService.exe C:\WINDOWS\system32\bgsvcgen.exe C:\Program Files\Symantec AntiVirus\DefWatch.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\CLIENT~1\NetCfgSv.EXE C:\WINDOWS\system32\PnkBstrA.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Symantec AntiVirus\Rtvscan.exe C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe C:\Program Files\Lenovo\Rescue and Recovery\UpdateMonitor.exe C:\Program Files\Fichiers communs\Lenovo\Logger\logmon.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Program Files\IBM\Messages By IBM\ibmmessages.exe C:\WINDOWS\system32\SKDAEMON.EXE C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~1\VPTray.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\iPod\bin\iPodService.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\PROGRA~1\INCRED~1\bin\IncMail.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Manon et Alain »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Manon et Alain\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MANONE~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files C:\Program Files\virrl2009\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» o4Patch !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! o4Patch Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! AntiXPVSTFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{fef6ace8-bb45-4009-8342-63415164d691}"="amenity" [HKEY_CLASSES_ROOT\CLSID\{fef6ace8-bb45-4009-8342-63415164d691}\InProcServer32] @="C:\WINDOWS\system32\bmztmss.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{fef6ace8-bb45-4009-8342-63415164d691}\InProcServer32] @="C:\WINDOWS\system32\bmztmss.dll" »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," "System"="" »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Broadcom NetXtreme Gigabit Ethernet - Miniport d'ordonnancement de paquets DNS Server Search Order: 24.200.241.37 DNS Server Search Order: 24.201.245.77 DNS Server Search Order: 24.200.243.189 HKLM\SYSTEM\CCS\Services\Tcpip\..\{A57C3EDE-09F4-4EDB-A2E6-B0523BF9CD61}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189 HKLM\SYSTEM\CS1\Services\Tcpip\..\{A57C3EDE-09F4-4EDB-A2E6-B0523BF9CD61}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189 HKLM\SYSTEM\CS2\Services\Tcpip\..\{A57C3EDE-09F4-4EDB-A2E6-B0523BF9CD61}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin |
- Redémarre ton ordinateur en mode sans échec :
http://www.sosordi.net/Faq/Faq.2.html - Double-clique sur SmitfraudFix.exe, choisis l'option 2 et Entrée. - Réponds O (Oui) à ces deux questions si elles te sont posées : Voulez-vous nettoyer le registre ? Corriger le fichier infecté ? - Un rapport sera généré, sauvegarde-le sur le Bureau. - Redémarre en mode normal. - Poste le rapport SmitfraudFix. |
Est-ce que j'ai d'autres choses à exécuter? |
Je t'ai répondu. |
OK j'ai fait l'option 2 et répondu o à 1 question seulement pour le nettoyage du registre et voici le rapport:
SmitFraudFix v2.366 Rapport fait à 22:51:38,42, 2008-10-21 Executé à partir de C:\Documents and Settings\Manon et Alain\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix AntiXPVSTFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Broadcom NetXtreme Gigabit Ethernet - Miniport d'ordonnancement de paquets DNS Server Search Order: 24.200.241.37 DNS Server Search Order: 24.201.245.77 DNS Server Search Order: 24.200.243.189 HKLM\SYSTEM\CCS\Services\Tcpip\..\{A57C3EDE-09F4-4EDB-A2E6-B0523BF9CD61}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189 HKLM\SYSTEM\CS1\Services\Tcpip\..\{A57C3EDE-09F4-4EDB-A2E6-B0523BF9CD61}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189 HKLM\SYSTEM\CS2\Services\Tcpip\..\{A57C3EDE-09F4-4EDB-A2E6-B0523BF9CD61}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin |
- Télécharge et installe MalwareByte's Anti-Malware :
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware - Mets-le à jour. - Redémarre en mode sans échec (Recommandé) : http://www.sosordi.net/Faq/Faq.2.html - Choisis ta session habituelle. - Fais un scan complet avec MalwareByte's Anti-Malware. - Supprime tout ce que le logiciel trouve, enregistre le rapport. - Redémarre en mode normal et poste le rapport ici. |
OK fait voici le résultat:
Malwarebytes' Anti-Malware 1.29 Version de la base de données: 1304 Windows 5.1.2600 Service Pack 3 2008-10-22 06:09:10 mbam-log-2008-10-22 (06-09-01).txt Type de recherche: Examen complet (C:\|) Eléments examinés: 227561 Temps écoulé: 2 hour(s), 13 minute(s), 36 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 3 Fichier(s) infecté(s): 3 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{e79dfbca-5697-4fbd-94e5-5b2a9c7c1612} (Adware.MyWebSearch) -> No action taken. Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{144a6b24-0ebc-4d89-bf09-a06a718e57b5} (Trojan.Zlob) -> No action taken. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\WINDOWS\system32\675873 (Trojan.BHO) -> No action taken. C:\Documents and Settings\MAG\Application Data\SpamBlockerUtility_Icons (Adware.Hotbar) -> No action taken. C:\Documents and Settings\MAG\Application Data\SpamBlocker (Adware.Hotbar) -> No action taken. Fichier(s) infecté(s): C:\Documents and Settings\MAG\Application Data\SpamBlockerUtility_Icons\Registryrepair.ico (Adware.Hotbar) -> No action taken. C:\Documents and Settings\MAG\Application Data\SpamBlockerUtility_Icons\Software_Online_8.ico (Adware.Hotbar) -> No action taken. C:\Documents and Settings\MAG\Application Data\SpamBlockerUtility_Icons\wallpapere1.ico (Adware.Hotbar) -> No action taken. |
Tu as cliqué sur Supprimer la sélection ? |
Je viens de supprimer, est-ce que je dois faire autre chose?
Malwarebytes' Anti-Malware 1.29 Version de la base de données: 1304 Windows 5.1.2600 Service Pack 3 2008-10-22 06:09:10 mbam-log-2008-10-22 (06-09-01).txt Type de recherche: Examen complet (C:\|) Eléments examinés: 227561 Temps écoulé: 2 hour(s), 13 minute(s), 36 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 3 Fichier(s) infecté(s): 3 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{e79dfbca-5697-4fbd-94e5-5b2a9c7c1612} (Adware.MyWebSearch) -> No action taken. Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{144a6b24-0ebc-4d89-bf09-a06a718e57b5} (Trojan.Zlob) -> No action taken. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\WINDOWS\system32\675873 (Trojan.BHO) -> No action taken. C:\Documents and Settings\MAG\Application Data\SpamBlockerUtility_Icons (Adware.Hotbar) -> No action taken. C:\Documents and Settings\MAG\Application Data\SpamBlocker (Adware.Hotbar) -> No action taken. Fichier(s) infecté(s): C:\Documents and Settings\MAG\Application Data\SpamBlockerUtility_Icons\Registryrepair.ico (Adware.Hotbar) -> No action taken. C:\Documents and Settings\MAG\Application Data\SpamBlockerUtility_Icons\Software_Online_8.ico (Adware.Hotbar) -> No action taken. C:\Documents and Settings\MAG\Application Data\SpamBlockerUtility_Icons\wallpapere1.ico (Adware.Hotbar) -> No action taken. |
|
salut apparemmment rien n a ete supprime
------------gen-hackman----------------------------gen-hackman------ |
Je suis d'accord avec gen-hackman. |
Résultats pour Virus lab 2009
Virus lab 2009 -virus response alert (Résolu) Bonjour, J'ai le problème Virus Lab 2009, j'ai téléchargé Hijackthis comme indiqué sur un message résolu ici samedi ,voici le rapport si vous pouviez m'adier pour la suite merci ! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at...
www.commentcamarche.net/forum/affich-8792320-virus-lab-2009-virus-response-a