Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Alertes intempestives + propositions d'AntiSpyware sur écran

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Alertes intempestives + propositions d'AntiSpyware sur écran

Prévenir les modérateurs en cas d'abus 
bibindoum
  1. homepage
bibindoum
  1. Posté le 03/02/2008 à 11:18:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous ! Navré pour les maladresses quant à la procédure pour poster des messages sur un forum, c'est la première fois que je vais sur un tel lieu d'échanges. Par ailleurs je suis assez novice quant au domaine informatique. J'ai moi aussi été infecté par W32.MYZOR.FK@YF. Comment faire pour éradiquer les alertes intempestives et propositions d'AntiSpyware qui s'affichent sur mon écran ? Je vous remercie pour votre disponibilité et l'aide que vous apportez bénévolement aux gens sur des Sites comme celui-ci.

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 03/02/2008 à 14:43:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 1) Télécharge SmitFraudFix
 Guide d'utilisation : http://mickael.barroux.free.fr [...] audfix.php

 Double clic sur SmitfraudFix.exe pour le lancer
 Choisis l'option 1 (Recherche)
 Post moi le rapport !

 2) Redémarre en mode sans échec (F8 lors du boot)
 Aide : http://mickael.barroux.free.fr [...] #nettoyage
 Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question

 3) Redémarre en mode normal
 Post moi le 2ème rapport !

 bon dimanche :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
  1. homepage
bibindoum
  1. Posté le 03/02/2008 à 15:23:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Naheulbeuk, voici le rapport de SmitFraudFiw. Je te remercie encore et j'ai lu attentivement votre dossier sur la Prévention et la Protection. Très intéressant et instructif.

 SmitFraudFix v2.279

 Rapport fait à 15:15:04,96, 03/02/2008
 Executé à partir de C:\Documents and Settings\christian ondo\Bureau\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Online Add-on\icthis.exe
 C:\Program Files\Online Add-on\isfmntr.exe
 C:\Program Files\Apoint2K\Apoint.exe
 C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
 C:\Program Files\Friendly Technologies\BroadbandAccess\f​ts.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Mediafour\XPlay\XPTRYICN​.EXE
 C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE
 C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9CE.EXE
 C:\Program Files\MediaPipe\MPTray.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Cegetel\C-BOX\Wizard\Qui​ckAccess.exe
 C:\Program Files\Online Add-on\icmntr.exe
 C:\Program Files\MediaPipe\DownloadManage​r.exe
 C:\Program Files\Online Add-on\isfmm.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\LowRateVoip\LowRateVoip.​exe
 C:\Program Files\Apoint2K\Apntex.exe
 C:\Program Files\Logitech\MouseWare\syste​m\em_exec.exe
 C:\Program Files\AntiSpywareShield\AntiSp​ywareShield.exe
 C:\PROGRA~1\P2PNET~1\P2PNET~1.​EXE
 C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\PROGRA~1\Yahoo!\MESSEN~1\ym​sgr_tray.exe
 C:\WINDOWS\System32\wbem\wmiap​srv.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\christian ondo


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\christian ondo\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer

 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​Online Security Guide.url PRESENT !
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​Security Troubleshooting.url PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\CHRIST~1\Favoris

 C:\DOCUME~1\CHRIST~1\Favoris\O​nline Security Test.url PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files

 C:\Program Files\Helper\ PRESENT !
 C:\Program Files\Online Add-on\ PRESENT !
 C:\Program Files\Sotfone\ PRESENT !
 C:\Program Files\Video ActiveX Access\ PRESENT !
 C:\Program Files\VirusProtect 3.9\ PRESENT !
 C:\Program Files\VirusProtectPro 3.6\ PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 IEDFix.exe by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » VACFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{4a9e875b-d032-45e4-8294-789f​e3be5b19}"="atrichia"

 [HKEY_CLASSES_ROOT\CLSID\{4a9e8​75b-d032-45e4-8294-789fe3be5b1​9}\InProcServer32]
 @="C:\WINDOWS\system32\fshqaln​.dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{4a9e875b-d032-45e​4-8294-789fe3be5b19}\InProcSer​ver32]
 @="C:\WINDOWS\system32\fshqaln​.dll"


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{7265100a-17e1-41bf-bd08-63b9​5a25a9c3}"="cured"

 [HKEY_CLASSES_ROOT\CLSID\{72651​00a-17e1-41bf-bd08-63b95a25a9c​3}\InProcServer32]
 @="C:\WINDOWS\system32\ofcpi.d​ll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{7265100a-17e1-41b​f-bd08-63b95a25a9c3}\InProcSer​ver32]
 @="C:\WINDOWS\system32\ofcpi.d​ll"



  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 192.168.30.1
 DNS Server Search Order: 0.0.0.0

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{76BFCBBD-26EE-4F62-B379-1​8B0881142C1}: DhcpNameServer=192.168.30.1 0.0.0.0
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{76BFCBBD-26EE-4F62-B379-1​8B0881142C1}: DhcpNameServer=192.168.30.1 0.0.0.0
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{76BFCBBD-26EE-4F62-B379-1​8B0881142C1}: DhcpNameServer=192.168.30.1 0.0.0.0
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 03/02/2008 à 15:42:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci, continue la procédure ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
  1. homepage
bibindoum
  1. Posté le 03/02/2008 à 17:02:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Naheulbeuk, voici le second rapport. J'ai constaté déjà qu'en redémarrant l'ordi je ne suis plus conduit directement à une page de garde m'invitant à télécharger un AntiVirus. Toutefois il y'a toujours une fenêtre d'AntiSpywareShield Evaluation qui s'affiche. Merci j'attends vos autres consignes.

 SmitFraudFix v2.279

 Rapport fait à 16:32:08,25, 03/02/2008
 Executé à partir de C:\Documents and Settings\christian ondo\Bureau\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{4a9e875b-d032-45e4-8294-789f​e3be5b19}"="atrichia"

 [HKEY_CLASSES_ROOT\CLSID\{4a9e8​75b-d032-45e4-8294-789fe3be5b1​9}\InProcServer32]
 @="C:\WINDOWS\system32\fshqaln​.dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{4a9e875b-d032-45e​4-8294-789fe3be5b19}\InProcSer​ver32]
 @="C:\WINDOWS\system32\fshqaln​.dll"


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{7265100a-17e1-41bf-bd08-63b9​5a25a9c3}"="cured"

 [HKEY_CLASSES_ROOT\CLSID\{72651​00a-17e1-41bf-bd08-63b95a25a9c​3}\InProcServer32]
 @="C:\WINDOWS\system32\ofcpi.d​ll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{7265100a-17e1-41b​f-bd08-63b95a25a9c3}\InProcSer​ver32]
 @="C:\WINDOWS\system32\ofcpi.d​ll"


  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » hosts


 127.0.0.1       localhost

  » » » » » » » » » » » » » » » » » » » » » » » » VACFix



  » » » » » » » » » » » » » » » » » » » » » » » » Winsock2 Fix

 S!Ri's WS2Fix: LSP not Found.


  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri

 C:\WINDOWS\system32\ofcpi.dll -> Hoax.Win32.Renos.gen.o
 C:\WINDOWS\system32\ofcpi.dll -> Deleted


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​Online Security Guide.url supprimé
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​Security Troubleshooting.url supprimé
 C:\DOCUME~1\CHRIST~1\Favoris\O​nline Security Test.url supprimé
 Problème suppression C:\Program Files\Helper\
 Problème suppression C:\Program Files\Online Add-on\
 C:\Program Files\Sotfone\ supprimé
 C:\Program Files\Video ActiveX Access\ supprimé
 C:\Program Files\VirusProtect 3.9\ supprimé
 C:\Program Files\VirusProtectPro 3.6\ supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix

 IEDFix.exe by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 192.168.30.1
 DNS Server Search Order: 0.0.0.0

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{76BFCBBD-26EE-4F62-B379-1​8B0881142C1}: DhcpNameServer=192.168.30.1 0.0.0.0
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{76BFCBBD-26EE-4F62-B379-1​8B0881142C1}: DhcpNameServer=192.168.30.1 0.0.0.0
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{76BFCBBD-26EE-4F62-B379-1​8B0881142C1}: DhcpNameServer=192.168.30.1 0.0.0.0
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre

  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre

  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre

  » » » » » » » » » » » » » » » » » » » » » » » » Reboot

 C:\Program Files\Helper supprimé
 C:\Program Files\Online Add-on supprimé
 

  » » » » » » » » » » » » » » » » » » » » » » » » Fin

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 03/02/2008 à 18:27:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge ComboFix (créé par sUBs) sur ton Bureau

 Démarre en mode sans échec : http://forum.telecharger.01net [...] ges-1.html


 
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • ComboFix redémarrera ton PC
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse,et nouveau rapport hijackthis

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
 Page :
1

Aller à :
 

Sujets relatifs
ecran bleu windows7 Pubs intempestives
XP Antispyware 2009 - Your computer is infected! Alertes impossibles à enlever
Dirverses alertes virus d'Avira dans system volume info "alertes url malveillante Bloqué"
Problème alertes avast incéssantes [Résolu] Avast alertes incessantes menace détectée
Alertes avast sur les navigateurs Alertes virus trojan [Résolu]
Plus de sujets relatifs à : Alertes intempestives + propositions d'AntiSpyware sur écran

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
tel.xls.exe 4
[resolu] Pop Up + Trojan 17
PC infecté par unknow trojan 3
à l'aide trojan win32inject 8
imppp.exe ?????? 0