Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Icone System alerte impossible a supprimer

 

rubised, 2 utilisateurs anonymes et 102 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Icone System alerte impossible a supprimer

Prévenir les modérateurs en cas d'abus 
dip2
dip2
  1. Posté le 29/12/2006 à 09:17:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 J'ai depuis peu une icone qui cignote sans cesse dans ma barre d'icone en bas à droite et qui m'indique "System alert" alors que mon analyse anti-virus n'a rien détécté de suspect.
 J'ai essayé les méthodes indiquées sur ce forum pour m'en débarrasser mais impossible, ça n'est pas parti avec Smitfraudfix et avec Killbox, j'obtiens le message suivant:"PendingFileRenameOper​ations Registry Data has been Removed by External Process!", et mon PC ne redémarre pas.
 Voila le rapport d'action que j'ai avec killbox : est-ce que quelqu'un pourrait m'aider SVP?
 D'avance merci.

 Pocket Killbox version 2.0.0.881
 Running on Windows XP as Etudiant(Administrator)
 was started @ jeudi, décembre 28, 2006, 1:10 PM
 
 # 1 [Delete on Reboot]
 Path = C:\WINDOWS\System32\hjpprpu.dl​l

 
 PendingFileRenameOperations Registry Data has been Removed by External Process! @ 1:12:09 PM
 # 2 [Delete on Reboot]
 Path = C:\WINDOWS\System32\hjpprpu.dl​l

 
 PendingFileRenameOperations Registry Data has been Removed by External Process! @ 1:12:55 PM
 # 3 [Delete on Reboot]
 Path = C:\WINDOWS\System32\hjpprpu.dl​l

 
 # 4 [Delete on Reboot]
 Path = C:\WINDOWS\System32\hjpprpu.dl​l

 
 PendingFileRenameOperations Registry Data has been Removed by External Process! @ 1:16:55 PM
 Killbox Closed(Exit) @ 1:16:57 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.881
 Running on Windows XP as Etudiant(Administrator)
 was started @ jeudi, décembre 28, 2006, 1:27 PM
 
 # 1 [Delete on Reboot]
 Path = C:\WINDOWS\System32\hjpprpu.dl​l

 
 PendingFileRenameOperations Registry Data has been Removed by External Process! @ 1:28:26 PM
 Killbox Closed(Exit) @ 1:28:28 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.881
 Running on Windows XP as Etudiant(Administrator)
 was started @ jeudi, décembre 28, 2006, 1:42 PM
 
 Killbox Closed(Exit) @ 1:44:26 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.881
 Running on Windows XP as Etudiant(Administrator)
 was started @ jeudi, décembre 28, 2006, 1:44 PM
 
 # 1 [Delete on Reboot]
 Path = C:\WINDOWS\system32\hjpprpu.dl​l

 
 I Rebooted @ 1:44:59 PM
 Killbox Closed(Exit) @ 1:45:03 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.881
 Running on Windows XP as Etudiant(Administrator)
 was started @ jeudi, décembre 28, 2006, 2:25 PM
 
 # 1 [Delete on Reboot]
 Path = C:\WINDOWS\system32\hjpprpu.dl​l

 
 PendingFileRenameOperations Registry Data has been Removed by External Process! @ 2:28:13 PM
 Killbox Closed(Exit) @ 2:28:31 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.881
 Running on Windows XP as Etudiant(Administrator)
 was started @ jeudi, décembre 28, 2006, 2:29 PM
 
 Killbox Closed(Exit) @ 2:29:55 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.881
 Running on Windows XP as Etudiant(Administrator)
 was started @ jeudi, décembre 28, 2006, 2:42 PM
 
 Killbox Closed(Exit) @ 7:35:33 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.881
 Running on Windows XP as Etudiant(Administrator)
 was started @ vendredi, décembre 29, 2006, 9:15 AM
 

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 29/12/2006 à 09:23:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut :hello:

 Télécharge SmitFraudFix
 Dézippe-le sur le Bureau.
 Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
 Choisis l'option 1 (Recherche)
 Post moi le rapport !

 A+ :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
dip2
  1. Posté le 29/12/2006 à 09:26:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Je t'envoie le rapport en question.
 Merci pour ton aide.
 SmitFraudFix v2.104

 Rapport fait à  9:24:46,31, 29/12/2006
 Executé à partir de d:\Mes documents\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Etudiant


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Etudiant\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\Etudiant\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{b59f3ba4-98da-4b5f-8a2d-7b56​fb11140b}"="buprestidae"

 [HKEY_CLASSES_ROOT\CLSID\{b59f3​ba4-98da-4b5f-8a2d-7b56fb11140​b}\InProcServer32]
 @="C:\WINDOWS\system32\cthkpcv​.dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{b59f3ba4-98da-4b5​f-8a2d-7b56fb11140b}\InProcSer​ver32]
 @="C:\WINDOWS\system32\cthkpcv​.dll"



  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » pe386-msguard-lzx32


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 29/12/2006 à 09:31:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, tu utilise une ancienne version de smitfraudfix ! supprime la et retélécharge la nouvelle ici :

 http://siri.urz.free.fr/Fix/SmitfraudFix.zip

 et recommence la procédure que je t'ai indiqué plus haut stp ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
dip2
  1. Posté le 29/12/2006 à 09:36:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,
 Voici le rapport avec la nouvelle version.

 SmitFraudFix v2.131

 Rapport fait à  9:34:52,39, 29/12/2006
 Executé à partir de d:\Mes documents\SmitfraudFixnew\Smit​fraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Etudiant


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Etudiant\Application Data

 C:\Documents and Settings\Etudiant\Application Data\Microsoft\Internet Explorer\Quick Launch\AntiVermins 2.1.lnk PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer

 C:\DOCUME~1\Etudiant\MENUDM~1\​AntiVermins 2.1.lnk PRESENT !
 C:\DOCUME~1\Etudiant\MENUDM~1\​PROGRA~1\AntiVermins PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\Etudiant\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau

 C:\DOCUME~1\Etudiant\Bureau\An​tiVermins.lnk PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files

 C:\Program Files\AntiVermins\ PRESENT !
 C:\Program Files\Video ActiveX Object\ PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{b59f3ba4-98da-4b5f-8a2d-7b56​fb11140b}"="buprestidae"

 [HKEY_CLASSES_ROOT\CLSID\{b59f3​ba4-98da-4b5f-8a2d-7b56fb11140​b}\InProcServer32]
 @="C:\WINDOWS\system32\cthkpcv​.dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{b59f3ba4-98da-4b5​f-8a2d-7b56fb11140b}\InProcSer​ver32]
 @="C:\WINDOWS\system32\cthkpcv​.dll"



  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » pe386-msguard-lzx32


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 29/12/2006 à 09:43:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, là tu vas voir ca va aller tout seul :)

 Redémarre en mode sans échec (F8 lors du boot)
 Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question
 Redémarre en mode normal
 Post moi le 2ème rapport !

 A+ :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
dip2
  1. Posté le 29/12/2006 à 09:53:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,
 bien joué ça a marché, l'icône est partie!
 je t'envoie mon 2ème rapport.
 merci beaucoup!
 SmitFraudFix v2.131

 Rapport fait à  9:47:43,23, 29/12/2006
 Executé à partir de d:\Mes documents\SmitfraudFixnew\Smit​fraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{b59f3ba4-98da-4b5f-8a2d-7b56​fb11140b}"="buprestidae"

 [HKEY_CLASSES_ROOT\CLSID\{b59f3​ba4-98da-4b5f-8a2d-7b56fb11140​b}\InProcServer32]
 @="C:\WINDOWS\system32\cthkpcv​.dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{b59f3ba4-98da-4b5​f-8a2d-7b56fb11140b}\InProcSer​ver32]
 @="C:\WINDOWS\system32\cthkpcv​.dll"


  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri

 C:\WINDOWS\system32\cthkpcv.dl​l -> Hoax.Win32.Renos.gen.i
 C:\WINDOWS\system32\cthkpcv.dl​l -> Deleted


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\Documents and Settings\Etudiant\Application Data\Microsoft\Internet Explorer\Quick Launch\AntiVermins 2.1.lnk supprimé
 C:\DOCUME~1\Etudiant\Bureau\An​tiVermins.lnk supprimé
 C:\DOCUME~1\Etudiant\MENUDM~1\​AntiVermins 2.1.lnk supprimé
 C:\DOCUME~1\Etudiant\MENUDM~1\​PROGRA~1\AntiVermins supprimé
 C:\Program Files\AntiVermins\ supprimé
 C:\Program Files\Video ActiveX Object\ supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 29/12/2006 à 11:01:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, cool ! ;) on va quand meme faire une tite vérif :D

 Télécharge HijackThis, nomme le scanner (si c'est pas fait renomme le avant tout scan) et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)

 demo en images : http://pageperso.aol.fr/balltrap34/demohijack.htm

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

 A+ :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
Icone System alert. HELP ME Critical system errors
[resolu] alerte système Malware treats Impossible de supprimer "the best offers"
Icone récalcitrante suite attaque trojan icone incrusté dans la barre de taches
icone à cote de l'horloge:your computer is infected  
Plus de sujets relatifs à : Icone System alerte impossible a supprimer

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
ma boite me renvois chaque jours mes vieux messages de 3 moi 1
[resolu] rapport d'analyse de online kaspersky 10
[resolu] Un virus bien acroché 17
Rapport de Hijack 1
virus trojans 1