Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

comment se débarraser du Virus Security Toolbar 7.1? - Séc

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

comment se débarraser du Virus Security Toolbar 7.1? - Séc

Prévenir les modérateurs en cas d'abus 
Psy-Mush
psy-mush
  1. Posté le 11/08/2007 à 20:18:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pouvez-vous m'aider???
 voici mon rapport de hijackthis :
 EDITION MODERATEUR : Règle du forum à respecter :

 Pas de rapport avant qu'il n'en soit demandé un ! :o

 Veuillez lire l'article suivant :
 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.

kotg
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/08/2007 à 20:20:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut  :hello:

 Télécharge SmitfraudFix
 http://siri.urz.free.fr/Fix/SmitfraudFix.php

 - Dézippes le sur le Bureau. Ensuite ouvre le dossier et lance Smitfraudix.(cmd)
 - Choisis l'option n°1, et poste le premier rapport ici.

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 11/08/2007 à 20:33:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, nom masculin

 Sens : Terme utilisé pour saluer quelqu'un.


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
psy-mush
  1. Posté le 11/08/2007 à 21:12:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Dsl

 voila

 SmitFraudFix v2.210

 Rapport fait à 16:12:46,63, 2007-08-11
 Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Video ActiveX Access\iesmn.exe
 C:\Program Files\Video ActiveX Access\imsmain.exe
 C:\Program Files\Video ActiveX Access\imsmn.exe
 C:\Program Files\Video ActiveX Access\iesmin.exe
 C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe
 C:\PROGRA~1\Sony\SONICS~1\SsAA​D.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Red Chair Software\Anapod Explorer\anamgr.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32

 C:\WINDOWS\system32\fshqaln.dl​l PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Jonathan


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Jonathan\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer

 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​Online Security Guide.url PRESENT !
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​Security Troubleshooting.url PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\Jonathan\Favoris

 C:\DOCUME~1\Jonathan\Favoris\O​nline Security Test.url PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files

 C:\Program Files\Video ActiveX Access\ PRESENT !
 C:\Program Files\VirusProtectPro 3.6\ PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{4a9e875b-d032-45e4-8294-789f​e3be5b19}"="atrichia"



  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: NVIDIA nForce MCP Networking Adapter - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 192.168.2.1
 DNS Server Search Order: 192.168.2.1

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{72D4B71E-2C0A-4938-A584-5​ED299B318AC}: DhcpNameServer=192.168.2.1 192.168.2.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{72D4B71E-2C0A-4938-A584-5​ED299B318AC}: DhcpNameServer=192.168.2.1 192.168.2.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{72D4B71E-2C0A-4938-A584-5​ED299B318AC}: DhcpNameServer=192.168.2.1 192.168.2.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=192.168.2.1 192.168.2.1


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

kotg
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/08/2007 à 21:43:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 -> Redémarre en mode sans échec.
 http://forum.telecharger.01net [...] ges-1.html
 Relance Smitfraudix, puis choisie l'option 2 et réponds oui a toutes les questions. Enfin, sauvegarde et colle le rapport ici.

 -> (en mode normal) Poste un nouveau log Hijackthis.

(Publicité)
psy-mush
  1. Posté le 11/08/2007 à 21:58:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai oublié de sauvgarder mon rapport mais voila le rapport d'hijackthis

 Logfile of HijackThis v1.99.1
 Scan saved at 16:56:40, on 2007-08-11
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe
 C:\PROGRA~1\Sony\SONICS~1\SsAA​D.exe
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Red Chair Software\Anapod Explorer\anamgr.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
 C:\Documents and Settings\Jonathan\Bureau\miche​.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O1 - Hosts: 66.98.148.65 auto.search.msn.com
 O1 - Hosts: 66.98.148.65 auto.search.msn.es
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAA​D.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - Startup: Anapod Manager.lnk = C:\Program Files\Red Chair Software\Anapod Explorer\anamgr.exe
 O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
 O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

 esque ca va suffire?

kotg
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/08/2007 à 22:04:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 -> Relance Hijackthis et coche les lignes ci dessous :

 O1 - Hosts: 66.98.148.65 auto.search.msn.com
 O1 - Hosts: 66.98.148.65 auto.search.msn.es

 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)

 Cliques sur "Fix Checked".

 Oui ça va suffire, A+

 Page :
1

Aller à :
 

Sujets relatifs
Probleme virus win32 dialer-970 et sdbot-4145 problème avec MC afee security center
Eclickz.dll - eClickz toolbar et ALCMTR.EXE Arret 60 sec...quelqu'un peut il décripter hijack? [résolu]
aide plz (virus a me debarraser ) Se débarraser de WIN32:QQPASS-AK pour les nulles !!!!???
Aidez moi svp a me débarraser de ca comment se débarraser de trojan.Zlob
Win antivirus pro comment s'en débarraser Impossible de me debarraser de spyfalcon, de l'aide svp
Plus de sujets relatifs à : comment se débarraser du Virus Security Toolbar 7.1? - Séc

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Multiples infections 16
Enlever "Christina.agui" sans antivirus 1
message d'erreur 7
winantivirus pro a antivir pleins de trojan 19
aidez moi 0