Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

antispycheck alert (résolu)

 

2 utilisateurs anonymes et 88 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

antispycheck alert (résolu)

Prévenir les modérateurs en cas d'abus 
coco7469
coco7469
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/07/2008 à 03:32:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour
 j ai choper une vrai saloperie internet explorer infecter page d accueil bloquer ....
 Es ce que quelqu un peut me sauver ?
 Merci d avance
 @+


---------------
coco7469
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/07/2008 à 06:52:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: rastaman

 Télécharge et installe SmitFraudFix (par S!Ri)

 Double-clique sur SmitfraudFix.exe
 Dans le menu, fais le choix 1 et appuie sur "Entrée" pour créer un
 rapport que tu trouveras à la racine du disque système C:\rapport.txt

 Poste-le.

(Publicité)
coco7469
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/07/2008 à 13:55:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour mon sauveur!!

 tout d abord merci pour ton aide , voila le repport :

 SmitFraudFix v2.329

 Rapport fait à 15:53:47,46, 14/07/2008
 Executé à partir de C:\Documents and Settings\coco7469\Bureau\Smitf​raudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Web Technologies\iebtm.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe
 C:\Program Files\Logitech\QuickCam\Quickc​am.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\ASC 2.1\asc 2.1.exe
 C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreS​vr.exe
 C:\WINDOWS\system32\ubpr01.exe
 C:\Program Files\Web Technologies\wcm.exe
 C:\Program Files\Web Technologies\iebtmm.exe
 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\IoctlSvc.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\wdfmgr.exe
 C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingSer​vice.exe
 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIMa​nager.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\Web Technologies\wcs.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Spyware Doctor\pctsAuxs.exe
 C:\Program Files\Spyware Doctor\pctsSvc.exe
 C:\Program Files\Spyware Doctor\pctsTray.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\coco7469\Bureau\Smitf​raudFix\Policies.exe
 C:\WINDOWS\system32\cmd.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\coco7469


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\coco7469\Application Data

 C:\Documents and Settings\coco7469\Application Data\Microsoft\Internet Explorer\Quick Launch\AntiSpyCheck 2.1.lnk PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer

 C:\DOCUME~1\coco7469\MENUDM~1\​AntiSpyCheck 2.1.lnk PRESENT !
 C:\DOCUME~1\coco7469\MENUDM~1\​PROGRA~1\AntiSpyCheck 2.1 PRESENT !
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​Antivirus Scan.url PRESENT !
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​Online Spyware Test.url PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\coco7469\Favoris

 C:\DOCUME~1\coco7469\Favoris\A​ntivirus Scan.url PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Bureau

 C:\DOCUME~1\coco7469\Bureau\An​tiSpyCheck 2.1.lnk PRESENT !
 C:\DOCUME~1\ALLUSE~1\Bureau\An​tivirus Scan.url PRESENT !
 C:\DOCUME~1\ALLUSE~1\Bureau\On​line Spyware Test.url PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files

 C:\Program Files\ASC 2.1\ PRESENT !
 C:\Program Files\Web Technologies\ PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"


  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri

 [!] Suspicious: ASCWarning32.dll
 BHO: ASCWarningBHO Class - {58472BC6-BEA3-42d4-8917-7A8BC​B0711B5}
 TypeLib: {DEC7D971-C561-4350-8B18-73FBC​3339459}
 VersionIndependentProgID: ASCWarning32.WarningBHO
 ProgID: ASCWarning32.WarningBHO.1


  » » » » » » » » » » » » » » » » » » » » » » » » VACFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{ec86e5b0-45f2-45fa-9294-2487​8aec09f6}"="elat"



  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\WINDOWS\\syste​m32\\userinit.exe,"
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 212.27.54.252
 DNS Server Search Order: 212.27.53.252

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{CCBC1DB5-E13C-4660-AF12-C​AB878555C4A}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{CCBC1DB5-E13C-4660-AF12-C​AB878555C4A}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{CCBC1DB5-E13C-4660-AF12-C​AB878555C4A}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 @++++





---------------
coco7469
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/07/2008 à 16:12:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 



C:\Program Files\Web Technologies




 Ce programme est à supprimer !

 SmitFraudFix devrait s' en charger :

 Redémarre le PC en   mode sans échec  …
 (méthode F8 de préférence)

 ------------------------------​--------------
 ATTENTION : Tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
 sur le "bureau" pour l' avoir à ta disposition.
 ------------------------------​--------------

 Double-clique sur SmitfraudFix.exe
 Dans le menu, fais le choix 2 et appuie sur "Entrée".
 Puis, aux deux questions qui te seront posées, réponds O (oui) et appuie
 sur "Entrée" ....
 Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage.
 Le rapport se trouve à la racine du disque système C:\rapport.txt

 Poste-le.

coco7469
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/07/2008 à 03:34:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re!!
 desoler hier pas chez moi et boulo de nuit  :/  ....

 Plusieurs points
 -un mieux sur internet explorer  mais la barre d outil a completement changer et la page d accueil toujours bloquer

 -J ai utiliser la 2eme methode pour le demarrage en mode SS echec car en faisant F8 pas de menu demarrage sans echec!! nouveau pc avant je faisait toujour comme ca je comprend pas celui la ...bref c est pas grave par contre j ai bien decocher "safeboot" mais il me met a chaque demarrage :

 "vous avez utilise l utilitaire configuration systeme pour modifier le demarrage...l utilitaire de configuration systeme est en mode de demarrage diagnostique ou selectif ..etc....   QUE DOIS JE FAIRE POUR CA STP?

 Sinon voila le rapport:
 SmitFraudFix v2.329

 Rapport fait à  5:13:43,90, 16/07/2008
 Executé à partir de C:\Documents and Settings\coco7469\Bureau\Smitf​raudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{ec86e5b0-45f2-45fa-9294-2487​8aec09f6}"="elat"


  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » hosts


 127.0.0.1       localhost

  » » » » » » » » » » » » » » » » » » » » » » » » VACFix

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Winsock2 Fix

 S!Ri's WS2Fix: LSP not Found.


  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés


  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{CCBC1DB5-E13C-4660-AF12-C​AB878555C4A}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{CCBC1DB5-E13C-4660-AF12-C​AB878555C4A}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{CCBC1DB5-E13C-4660-AF12-C​AB878555C4A}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{ec86e5b0-45f2-45fa-9294-2487​8aec09f6}"="elat"



  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 @+++




 


---------------
coco7469
(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/07/2008 à 06:33:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: coco7469

 Menu Démarrer > Exécuter... puis tape msconfig et valide par OK.
 Ensuite, onglet "General", choisis Démarrage sélectif et OK.

 Et, pour rester en Sélectif et ne plus avoir le message, quand la fenêtre
 "Vous avez utilisé l'utilitaire etc... " apparait, tu coches la case
 en bas, à gauche.

 -------
 Fais un scan avec Malwarebytes Anti-malware et poste le rapport.

 PS : pour supprimer les infections, choisis l'option Supprimer la sélection
 ou clique sur le bouton Remove Selected (version anglaise) en bas à gauche.

 Reposte aussi un rapport HijackThis, stp.

coco7469
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/07/2008 à 15:39:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut !! :)

 j ai plus le message au demarrage merci
 Voila les rapport :

 Malwarebytes' Anti-Malware 1.20
 Version de la base de données: 958
 Windows 5.1.2600 Service Pack 2

 17:30:14 16/07/2008
 mbam-log-7-16-2008 (17-30-14).txt

 Type de recherche: Examen complet (C:\|D:\|E:\|)
 Eléments examinés: 84279
 Temps écoulé: 15 minute(s), 45 second(s)

 Processus mémoire infecté(s): 1
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 10
 Valeur(s) du Registre infectée(s): 15
 Elément(s) de données du Registre infecté(s): 7
 Dossier(s) infecté(s): 1
 Fichier(s) infecté(s): 9

 Processus mémoire infecté(s):
 C:\WINDOWS\system32\ubpr01.exe (Trojan.Zlob) -> Unloaded process successfully.

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchScopes\{daed926​6-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CLSID\{65742​936-8079-408b-9f3c-874b78030a7​2} (Trojan.Zlob) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CLSID\{d46be​aa4-a304-40b3-a9da-ec7f7f501f2​5} (Trojan.Zlob) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{d46beaa4-a304-40b3-a9​da-ec7f7f501f25} (Trojan.Zlob) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\ascwarning32​.warningbho (Trojan.Zlob) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\ascwarning32​.warningbho.1 (Trojan.Zlob) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CLSID\{58472​bc6-bea3-42d4-8917-7a8bcb0711b​5} (Trojan.Zlob) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{58472bc6-bea3-42d4-89​17-7a8bcb0711b5} (Trojan.Zlob) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\asc 2.1 (Rogue.AntiSpyCheck) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Web Technologies (Trojan.Zlob) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\wblogon (Trojan.Zlob) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler\​{ec86e5b0-45f2-45fa-9294-24878​aec09f6} (Trojan.Zlob) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar\{65742936-807​9-408b-9f3c-874b78030a72} (Trojan.Zlob) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser\{6​5742936-8079-408b-9f3c-874b780​30a72} (Trojan.Zlob) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\AUTORUN_VAL (Rogue.AntiSpyCheck) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\Search\searchassistan​t (Trojan.Zlob) -> Delete on reboot.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\Main\search page (Trojan.Zlob) -> Delete on reboot.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\Main\search bar (Trojan.Zlob) -> Delete on reboot.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\Main\searchmigratedde​faulturl (Trojan.Zlob) -> Delete on reboot.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\Main\default_search_u​rl (Trojan.Zlob) -> Delete on reboot.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchUrl\w\ (Trojan.Zlob) -> Delete on reboot.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\searchurl (Trojan.Zlob) -> Delete on reboot.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\New Windows\Allow\*.securewebinfo.​com (Trojan.Zlob) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\New Windows\Allow\*.safetyincludes​.com (Trojan.Zlob) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\New Windows\Allow\*.securemanaging​.com (Trojan.Zlob) -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchUrl\w\ (Hijack.Search) -> Bad: (http://internetsearchservice.​com/search?q=%s) Good: (http://www.google.com/) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchURL (Hijack.Search) -> Bad: (http://internetsearchservice.​com) Good: (http://www.google.com/) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\Search\SearchAssistan​t (Hijack.Search) -> Bad: (http://internetsearchservice.​com) Good: (http://www.google.com/) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\Main\Search Page (Hijack.Search) -> Bad: (http://internetsearchservice.​com) Good: (http://www.google.com/) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\Main\Search Bar (Hijack.Search) -> Bad: (http://internetsearchservice.​com/ie6.html) Good: (http://www.google.com/) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\Main\SearchMigratedDe​faultURL (Hijack.Search) -> Bad: (http://internetsearchservice.​com/search?q={searchTerms}) Good: (http://www.google.com/) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\Main\Default_Search_U​RL (Hijack.Search) -> Bad: (http://internetsearchservice.​com) Good: (http://www.google.com/) -> Quarantined and deleted successfully.

 Dossier(s) infecté(s):
 C:\WINDOWS\system32\750623 (Trojan.BHO) -> Quarantined and deleted successfully.

 Fichier(s) infecté(s):
 C:\WINDOWS\system32\ubpr01.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
 C:\Documents and Settings\coco7469\Local Settings\Temp\br13.exe (Rogue.Installer) -> Quarantined and deleted successfully.
 C:\Documents and Settings\coco7469\Local Settings\Temporary Internet Files\Content.IE5\QAC1CZBQ\set​up[1].exe (Trojan.Zlob) -> Quarantined and deleted successfully.
 C:\Program Files\eChanblard\EvID4226Patch​.exe (Adware.Agent) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{8FCE7921-​2CDF-4EA4-AA08-F1A282F8F80D}\R​P20\A0001729.exe (Rogue.VirusHeat) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\750623\750​623.dll (Trojan.BHO) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\oyryp.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
 C:\Documents and Settings\coco7469\Menu Démarrer\AntiSpyCheck 2.1.lnk (Rogue.AntiSpyCheck) -> Quarantined and deleted successfully.
 C:\Documents and Settings\coco7469\Favoris\Anti​virus Scan.url (Rogue.Link) -> Quarantined and deleted successfully.


 2eme rapport :

 SmitFraudFix v2.329

 Rapport fait à 17:34:43,81, 16/07/2008
 Executé à partir de C:\Documents and Settings\coco7469\Bureau\Smitf​raudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe
 C:\Program Files\Logitech\QuickCam\Quickc​am.exe
 C:\Program Files\Spyware Doctor\pctsTray.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreS​vr.exe
 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\IoctlSvc.e​xe
 C:\Program Files\Spyware Doctor\pctsAuxs.exe
 C:\Program Files\Spyware Doctor\pctsSvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\wdfmgr.exe
 C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingSer​vice.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIMa​nager.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Documents and Settings\coco7469\Bureau\Smitf​raudFix\Policies.exe
 C:\WINDOWS\system32\cmd.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\coco7469


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\coco7469\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer

 C:\DOCUME~1\coco7469\MENUDM~1\​PROGRA~1\AntiSpyCheck 2.1 PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\coco7469\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » VACFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\WINDOWS\\syste​m32\\userinit.exe,"
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 212.27.54.252
 DNS Server Search Order: 212.27.53.252

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{CCBC1DB5-E13C-4660-AF12-C​AB878555C4A}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{CCBC1DB5-E13C-4660-AF12-C​AB878555C4A}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{CCBC1DB5-E13C-4660-AF12-C​AB878555C4A}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin


 J espere que c est tout bon !!!
 @+++




---------------
coco7469
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/07/2008 à 19:32:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Redémarre le PC en   mode sans échec  …
 (méthode F8 de préférence)

 Double-clique sur SmitfraudFix.exe
 Dans le menu, fais le choix 2 et appuie sur "Entrée".
 Puis, aux deux questions qui te seront posées, réponds O (oui) et appuie
 sur "Entrée" ....
 Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage.
 Le rapport se trouve à la racine du disque système C:\rapport.txt

 Poste-le.

 ------
 Fais, aussi, un scan HijackThis[/g] et poste le rapport.




(Publicité)
coco7469
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 18/07/2008 à 14:10:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut  :hello:

 desolé hier j etait pas chez moi encore...!!

 Voila les 2 rapports :

 SmitFraudFix v2.329

 Rapport fait à 15:51:21,10, 18/07/2008
 Executé à partir de C:\Documents and Settings\coco7469\Bureau\Smitf​raudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » hosts


 127.0.0.1       localhost

  » » » » » » » » » » » » » » » » » » » » » » » » VACFix

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Winsock2 Fix

 S!Ri's WS2Fix: LSP not Found.


  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés


  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{CCBC1DB5-E13C-4660-AF12-C​AB878555C4A}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{CCBC1DB5-E13C-4660-AF12-C​AB878555C4A}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{CCBC1DB5-E13C-4660-AF12-C​AB878555C4A}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 2eme rapport :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 16:00:15, on 18/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0013)
 Boot mode: Safe mode

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Spyware Doctor\pctsAuxs.exe
 C:\Program Files\Spyware Doctor\pctsSvc.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - Default URLSearchHook is missing
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe"
 O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickc​am.exe" /hide
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
 O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
 O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
 O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Bi​naries\MSConfig.exe /auto
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
 O4 - HKCU\..\RunOnce: [NeroHomeFirstStart] "C:\Program Files\Fichiers communs\Nero\Lib\NMFirstStart.​exe"
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 5621701843
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe
 O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLn​ch.exe
 O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingSer​vice.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.e​xe
 O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
 O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

 --
 End of file - 4630 bytes

 Voila !!!!
 Bon courage @++++



---------------
coco7469
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/07/2008 à 17:38:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: coco7469

 Qu' est-ce que ça dit concernant Antispycheck ?

coco7469
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 20/07/2008 à 11:24:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
coucou

 Concernant Antispycheck j ai supprimé manuellement 2 raccourci qui restait un sur le bureau et l autre dans la barre des tache pres du menu demarrer et depuis plus aucune trace ....Je n ai plus aucun ralentissemnt ni de bugg sur le net je pense qu on est bon la !!!!
 Je te remercie beaucoup je me voyais mal reformater encore mon disque dur tu es un as !!
 @+++ ;)


---------------
coco7469
(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/07/2008 à 14:59:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: coco7469

 :super: ...

 Télécharge ToolsCleaner (par A.Rothstein) sur ton bureau.
 
  • Clique sur Recherche et laisse le scan agir ...
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 ******
 Puis, si tu estimes que ton problème est réglé,
 replaces-toi sur ton 1er message et clique sur angeldark-​2.
 Une fois dans le message, inscris (copie/colle) en titre, ce qui est cadré …

 



Antispycheck alert [résolu]



 … et clique sur > Poster ce message.

 ******
 Quelques conseils ...
 http://www.malekal.com/securiser_ordinateur.html
 et aussi ...
 http://www.malekal.com/securis [...] lorer.html

coco7469
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/07/2008 à 02:47:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut  :super:

 voila le rapport de tolls :

 -->- Recherche:

 C:\Documents and Settings\Administrateur\Recent​\HijackThis.lnk: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: trouvé !
 C:\Documents and Settings\coco7469\Bureau\Hijac​kThis.lnk: trouvé !
 C:\Documents and Settings\coco7469\Bureau\SmitF​raudFix.exe: trouvé !
 C:\Documents and Settings\coco7469\Bureau\SmitF​raudfix: trouvé !
 C:\Documents and Settings\coco7469\Recent\Hijac​kThis.lnk: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !


 Fichiers temporaires nettoyés !
 Corbeille vidée!
 ------------------------------​---
 -->- Suppression:
 C:\Documents and Settings\Administrateur\Recent​\HijackThis.lnk: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: supprimé !
 C:\Documents and Settings\coco7469\Bureau\Hijac​kThis.lnk: supprimé !
 C:\Documents and Settings\coco7469\Bureau\SmitF​raudFix.exe: supprimé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: supprimé !
 C:\Documents and Settings\coco7469\Bureau\SmitF​raudfix: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !

 Je te remerci encore pour ton aide preciseuse les explication eatient vraiment clair et les mamip facile a faire !!
 Bonne continuation,
 @++++ :hello:


---------------
coco7469
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/07/2008 à 06:24:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: coco7469

 [:wildbof:9] ...

 Bon surf  ;)

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
WORM_SDBOT.GAV[RESOLU] Infecté par des publicites et des ms-dos security alert
AU SECOURS : fenêtres intempestives Alert system... et autre antivirus 2008 antispycheck et malware protector
me débarasser d'antivirus 2008, antispycheck 2.1 et malware spyware secure, MS-dos Secruty alert,...
HDDC non visible, VIRUS ALERT ! barre des taches. fake alert-ag
infecté par Behavioural.file.alert virus alert! barre des tâches & accès impossible documents
Plus de sujets relatifs à : antispycheck alert (résolu)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
WORM_SDBOT.GAV[RESOLU] 21
Besoin D'aide : Je viens d'attraper un virus 18
trojean.peed.jop infeste mon pc !!!! 6
probleme 3
Problème avec Centre de Sécurité de Windows Vista 1