Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Supprimer XP antispyware 2009

 

michel69, ibizastweet
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Supprimer XP antispyware 2009

Prévenir les modérateurs en cas d'abus 
Pt_hub
pt_hub
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/10/2008 à 20:11:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Supprimer XP antispyware 2009




 :pleure: Ben oui, je me suis fait avoir aussi en voulant mettre à jour une

 version Flash depuis un site internet.

 Merci de m'aider.

 J'ai pris connaissance de différents posts dont celui très récent renseigné

 par naheulbeuk pour Benji7790 et afin d'aller plus vite je me propose de

 poster directement les 2 premiers rapports même si je ne devrais pas, oups
 C'est juste pour éviter d'abuser de ta patience ...


 J'ai donc fait les choses suivantes :


 1) j'ai téléchargé SmitfraudFix.exe depuis

 http://siri.urz.free.fr/Fix/SmitfraudFix.exe


 2) j'ai fait une recherche comme tu l'indiques

 dans le message à Benji7790
 Tu trouveras ci-dessous le premier rapport

 SmitFraudFix v2.361

 Rapport fait à 20:21:31,93, 15/10/2008
 Executé à partir de C:\Documents and Settings\Hub\Bureau\SmitfraudF​ix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 D:\Programmes\Avira\AntiVir PersonalEdition Classic\sched.exe
 D:\Programmes\Avira\AntiVir PersonalEdition Classic\avguard.exe
 D:\Programmes\BlueSoleil\BTNtS​ervice.exe
 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 D:\Programmes\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 D:\Programmes\D-Link AirPlusG\AirGCFG.exe
 C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
 C:\Program Files\XP_AntiSpyware\XP_AntiSp​yware.exe
 D:\Programmes\WiFi SiStr\WiFi SiStr.exe
 C:\WINDOWS\system32\grqvydif.e​xe
 C:\WINDOWS\system32\brastk.exe
 D:\Programmes\SpeedFan\speedfa​n.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\system32\notepad.ex​e
 C:\Documents and Settings\Hub\Bureau\SmitfraudF​ix\Policies.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32

 C:\WINDOWS\system32\brastk.exe PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Hub


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Hub\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\Hub\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files

 C:\Program Files\akl\ PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » o4Patch
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 o4Patch
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » VACFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » AntiXPVSTFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 AntiXPVSTFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""
 "LoadAppInit_DLLs"=dword:00000​001


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\WINDOWS\\syste​m32\\userinit.exe,"
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » RK



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: D-Link AirPlus G DWL-G122 Wireless USB Adapter(rev.C) - Miniport

 d'ordonnancement de paquets
 DNS Server Search Order: 84.103.237.148
 DNS Server Search Order: 86.64.145.148

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{D3248111-9AA7-4E44-8DAB-E​77F611E6F0F}:

 DhcpNameServer=84.103.237.148 86.64.145.148
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{D3248111-9AA7-4E44-8DAB-E​77F611E6F0F}:

 DhcpNameServer=84.103.237.148 86.64.145.148
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=84.103.237.148

 86.64.145.148
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=84.103.237.148

 86.64.145.148


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin




 3) J'ai redémarré en mode sans échec et lancé

 le nettoyage en prenant l'option 2 puis j'ai répondu à la question posée.

 Voici le 2ème rapport

 SmitFraudFix v2.361

 Rapport fait à 20:34:22,01, 15/10/2008
 Executé à partir de C:\Documents and Settings\Hub\Bureau\SmitfraudF​ix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » hosts


 127.0.0.1       localhost

  » » » » » » » » » » » » » » » » » » » » » » » » VACFix

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Winsock2 Fix

 S!Ri's WS2Fix: LSP not Found.
  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\WINDOWS\system32\brastk.exe supprimé
 C:\Program Files\akl\ supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » AntiXPVSTFix

 AntiXPVSTFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » RK


  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{D3248111-9AA7-4E44-8DAB-E​77F611E6F0F}:

 DhcpNameServer=84.103.237.148 86.64.145.148
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{D3248111-9AA7-4E44-8DAB-E​77F611E6F0F}:

 DhcpNameServer=84.103.237.148 86.64.145.148
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{D3248111-9AA7-4E44-8DAB-E​77F611E6F0F}:

 DhcpNameServer=84.103.237.148 86.64.145.148
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=84.103.237.148

 86.64.145.148
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=84.103.237.148

 86.64.145.148
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=84.103.237.148

 86.64.145.148


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin






 4) J'ai redémarré en mode normal et si la

 croix avait bien disparue dans la barre des tâches, il y avait un message au

 démarrage.
 Je suis repassé en mode sans echec et j'ai refait un nettoyage avec le choix

 2. Voici donc le 3ème rapport :

 SmitFraudFix v2.361

 Rapport fait à 20:41:42,67, 15/10/2008
 Executé à partir de C:\Documents and Settings\Hub\Bureau\SmitfraudF​ix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » hosts


 127.0.0.1       localhost

  » » » » » » » » » » » » » » » » » » » » » » » » VACFix

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Winsock2 Fix

 S!Ri's WS2Fix: LSP not Found.
  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés


  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » AntiXPVSTFix

 AntiXPVSTFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » RK


  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{D3248111-9AA7-4E44-8DAB-E​77F611E6F0F}:

 DhcpNameServer=84.103.237.148 86.64.145.148
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{D3248111-9AA7-4E44-8DAB-E​77F611E6F0F}:

 DhcpNameServer=84.103.237.148 86.64.145.148
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{D3248111-9AA7-4E44-8DAB-E​77F611E6F0F}:

 DhcpNameServer=84.103.237.148 86.64.145.148
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=84.103.237.148

 86.64.145.148
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=84.103.237.148

 86.64.145.148
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=84.103.237.148

 86.64.145.148


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin


 En revanche, si ce n'est pas ce rapport qu'il te faut mais le rapport

 hijackthis, merci de m'indiquer ou le trouver. Je ne sais pas ou il est ...

 Merci à tous

 Page :
1

Aller à :
 

Sujets relatifs
[Resolu] Supprimer XP antispyware 2009 pc infecte par un virus que je n'arrive pas a supprimer
besoin d'aide pour supprimer Trojan Win32 Impossible de supprimer un fichier vidéo, virus ?
Impossible de supprimer "the best offers"  
Plus de sujets relatifs à : Supprimer XP antispyware 2009

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
[Resolu] Supprimer XP antispyware 2009 16
Profil "viviane" qui revient toujours (Hacker ?) 2
alerte-Trojan de type Adload_r.BP 1
Probleme MSN : je recois pleins de messages 14
info ou intox ? 0