Multiples problèmes
Fermé
Margot.b
Messages postés
6
Date d'inscription
dimanche 8 février 2009
Statut
Membre
Dernière intervention
1 mars 2009
-
8 févr. 2009 à 17:21
Margot.b Messages postés 6 Date d'inscription dimanche 8 février 2009 Statut Membre Dernière intervention 1 mars 2009 - 1 mars 2009 à 19:23
Margot.b Messages postés 6 Date d'inscription dimanche 8 février 2009 Statut Membre Dernière intervention 1 mars 2009 - 1 mars 2009 à 19:23
15 réponses
1000trad
Messages postés
2026
Date d'inscription
lundi 29 décembre 2008
Statut
Membre
Dernière intervention
20 mars 2011
123
8 févr. 2009 à 17:26
8 févr. 2009 à 17:26
Alors, essaye télécharger Spybot:
http://www.commentcamarche.net/telecharger/telecharger 122 spybot
C'est un peu long a analyser mais j trouve qu'il est bien!
AVANT, passe un coup de CCleaner !
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
http://www.commentcamarche.net/telecharger/telecharger 122 spybot
C'est un peu long a analyser mais j trouve qu'il est bien!
AVANT, passe un coup de CCleaner !
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
so.
j'ai passé un coup de CCleaner qui a enlevé plein de trucs.
puis chargé Spybot qui a trouvé pas moins de 27 erreurs qui ont toutes été supprimées après.
but, après ça Spybot m'a envoyé plein de messages du genre
"Spybot - Search & Destroy a décelé qu'un élément important du Registre a été modifié.
Catégorie modif : System Startup user entry Value supprimé(e)
Element : prunnet
Ancienne valeur "C:\WINDOWS\system32\prunnet.exe"
j'ai cliqué systématiquement sur "accepter la modification" après avoir coché "ce souvenir de cette modification".
Ais je bien fait ?
Merci de ton aide :)
j'ai passé un coup de CCleaner qui a enlevé plein de trucs.
puis chargé Spybot qui a trouvé pas moins de 27 erreurs qui ont toutes été supprimées après.
but, après ça Spybot m'a envoyé plein de messages du genre
"Spybot - Search & Destroy a décelé qu'un élément important du Registre a été modifié.
Catégorie modif : System Startup user entry Value supprimé(e)
Element : prunnet
Ancienne valeur "C:\WINDOWS\system32\prunnet.exe"
j'ai cliqué systématiquement sur "accepter la modification" après avoir coché "ce souvenir de cette modification".
Ais je bien fait ?
Merci de ton aide :)
1000trad
Messages postés
2026
Date d'inscription
lundi 29 décembre 2008
Statut
Membre
Dernière intervention
20 mars 2011
123
8 févr. 2009 à 20:07
8 févr. 2009 à 20:07
Je sais pas si tu as bien fait mais peut etre. Je sais pas si spybot a assayer de modifier le registre pour le remetre a niveau. C'n'est pas grave.
Mais trouves tu des améliorations maintenant ?
Mais trouves tu des améliorations maintenant ?
je ne me suis pas fais reagresser par rien, ni fenêtres intempestives, ni fausses alertes, ni messages bizarres.
par contre les accents circonflexes (problème minime) sont toujours là.
par contre les accents circonflexes (problème minime) sont toujours là.
1000trad
Messages postés
2026
Date d'inscription
lundi 29 décembre 2008
Statut
Membre
Dernière intervention
20 mars 2011
123
8 févr. 2009 à 20:14
8 févr. 2009 à 20:14
c'est ou que tu les voient ? Ou s'inscrivent t-ils ?
Mais, avant tu avait des fenêtre publicitaires qui s'ouvrait tt le tps quand tu naviguait sur le net ?
(moi aussi j'avais ca il y a quelques jours, j'ai passer un coup de CCleaner et de Spybot et ça les a éradiquées complètement, c'est juste une infection)
Mais, avant tu avait des fenêtre publicitaires qui s'ouvrait tt le tps quand tu naviguait sur le net ?
(moi aussi j'avais ca il y a quelques jours, j'ai passer un coup de CCleaner et de Spybot et ça les a éradiquées complètement, c'est juste une infection)
les accents circonflexes je les vois à deux endroits bien différents :
- sur you tube, quand tu regardes une vidéo, à la fin ils t'en proposent plein d'autre dans le carré de vidéo, ainsi qu'une barre de recherche de vidéo. c'est dans cette barre de recherche qu'ils viennent.
- sur facebook, y'a une application Pet Society, complétement débile et addictive qui consiste à "élever" une bestiole. Dedans, tu peux envoyer des messages à tes amis qui jouent aussi. Et dans les fenêtre de message, je peux pas écrire une lettre sans que j'ai trois accents circonflexes qui se tapent l'incruste.
Sinon, je n'ai jamais eu de pages publicitaires intempestives, c'était des fenêtre IE qui échouait dans la connexion d'ailleurs.
au passage, deux heures après le scann par Spybot il m'a réouvert une fenêtre de ce genre :
"Spybot - Search & Destroy a décelé qu'un élément important du Registre a été modifié.
Catégorie modif : System Startup user entry Value supprimé(e)
Element : prunnet
Ancienne valeur "C:\WINDOWS\system32\prunnet.exe"
j'ai cliqué systématiquement sur "accepter la modification" après avoir coché "ce souvenir de cette modification"
bizarre bizarre.
- sur you tube, quand tu regardes une vidéo, à la fin ils t'en proposent plein d'autre dans le carré de vidéo, ainsi qu'une barre de recherche de vidéo. c'est dans cette barre de recherche qu'ils viennent.
- sur facebook, y'a une application Pet Society, complétement débile et addictive qui consiste à "élever" une bestiole. Dedans, tu peux envoyer des messages à tes amis qui jouent aussi. Et dans les fenêtre de message, je peux pas écrire une lettre sans que j'ai trois accents circonflexes qui se tapent l'incruste.
Sinon, je n'ai jamais eu de pages publicitaires intempestives, c'était des fenêtre IE qui échouait dans la connexion d'ailleurs.
au passage, deux heures après le scann par Spybot il m'a réouvert une fenêtre de ce genre :
"Spybot - Search & Destroy a décelé qu'un élément important du Registre a été modifié.
Catégorie modif : System Startup user entry Value supprimé(e)
Element : prunnet
Ancienne valeur "C:\WINDOWS\system32\prunnet.exe"
j'ai cliqué systématiquement sur "accepter la modification" après avoir coché "ce souvenir de cette modification"
bizarre bizarre.
1000trad
Messages postés
2026
Date d'inscription
lundi 29 décembre 2008
Statut
Membre
Dernière intervention
20 mars 2011
123
9 févr. 2009 à 21:10
9 févr. 2009 à 21:10
Repasse CCleaner j'usqua ce qu'il trouve plus rien et repasse Spybot
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hi 1000trad.
après une soirée sans aucun problèmes, et étant prête à t'envoyer un mail avec trois tonnes de remerciements, me revoilà avec un nouveau truc qui tourne pas rond.
J'ai désormais un message qui n'arrête pas de s'afficher me disant "Warning ! Security Report your computer is infected! it is recommended to start spyware cleaner tool"
alors j'ai fais une recherche et je suis tombée sur ce topic : http://www.commentcamarche.net/faq/sujet 2964 virus your computer is infected
et j'ai exactement tout fait comme c'est expliqué, mais... ça ne marche pas, et ça m'embête beaucoup pour ne pas être grossière...
Voilà les rapports :
Début :
SmitFraudFix v2.395
Rapport fait à 18:37:10,90, 10/02/2009
Executé à partir de C:\Documents and Settings\Margot\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe
C:\WINDOWS\system32\frmwrk32.exe
C:\Program Files\VLC\vlc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
Fichier hosts corrompu !
127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info
127.0.0.1 www.spywareinfo.com
127.0.0.1 spywareinfo.com
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Margot
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Margot\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Margot\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Margot\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~1\\GOEC62~1.DLL"
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte Mini de réseau local sans fil Wireless 1390 de Dell #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252
Description: Broadcom 440x 10/100 Integrated Controller #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{913DBFCB-2DC6-4999-BDF2-3A299AF91486}: NameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F3135555-5304-40F9-862E-030C95B9EB0D}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{913DBFCB-2DC6-4999-BDF2-3A299AF91486}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F3135555-5304-40F9-862E-030C95B9EB0D}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{72275152-7280-4982-8CC4-3E60112D7E5C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{913DBFCB-2DC6-4999-BDF2-3A299AF91486}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F3135555-5304-40F9-862E-030C95B9EB0D}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
après l'analyse, le logiciel m'a donné ce rapport :
SmitFraudFix v2.395
Rapport fait à 18:46:44,25, 10/02/2009
Executé à partir de C:\Documents and Settings\Margot\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
...
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{913DBFCB-2DC6-4999-BDF2-3A299AF91486}: NameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F3135555-5304-40F9-862E-030C95B9EB0D}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{913DBFCB-2DC6-4999-BDF2-3A299AF91486}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F3135555-5304-40F9-862E-030C95B9EB0D}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{72275152-7280-4982-8CC4-3E60112D7E5C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{913DBFCB-2DC6-4999-BDF2-3A299AF91486}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F3135555-5304-40F9-862E-030C95B9EB0D}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Et en redémarrant mon PC en mode normal ;
SmitFraudFix v2.395
Rapport fait à 19:02:42,04, 10/02/2009
Executé à partir de C:\Documents and Settings\Margot\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\WINDOWS\vVX1000.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\frmwrk32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Margot
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Margot\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Margot\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Margot\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~1\\GOEC62~1.DLL"
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte Mini de réseau local sans fil Wireless 1390 de Dell #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252
Description: Broadcom 440x 10/100 Integrated Controller #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
Description: Carte Mini de réseau local sans fil Wireless 1390 de Dell #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{72275152-7280-4982-8CC4-3E60112D7E5C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{913DBFCB-2DC6-4999-BDF2-3A299AF91486}: NameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F3135555-5304-40F9-862E-030C95B9EB0D}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{72275152-7280-4982-8CC4-3E60112D7E5C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{913DBFCB-2DC6-4999-BDF2-3A299AF91486}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F3135555-5304-40F9-862E-030C95B9EB0D}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{913DBFCB-2DC6-4999-BDF2-3A299AF91486}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F3135555-5304-40F9-862E-030C95B9EB0D}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
ça me tue que des gens s'amusent à envoyer des virus pour emmerder les autres.
Merci de ton aide
Margot*
après une soirée sans aucun problèmes, et étant prête à t'envoyer un mail avec trois tonnes de remerciements, me revoilà avec un nouveau truc qui tourne pas rond.
J'ai désormais un message qui n'arrête pas de s'afficher me disant "Warning ! Security Report your computer is infected! it is recommended to start spyware cleaner tool"
alors j'ai fais une recherche et je suis tombée sur ce topic : http://www.commentcamarche.net/faq/sujet 2964 virus your computer is infected
et j'ai exactement tout fait comme c'est expliqué, mais... ça ne marche pas, et ça m'embête beaucoup pour ne pas être grossière...
Voilà les rapports :
Début :
SmitFraudFix v2.395
Rapport fait à 18:37:10,90, 10/02/2009
Executé à partir de C:\Documents and Settings\Margot\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe
C:\WINDOWS\system32\frmwrk32.exe
C:\Program Files\VLC\vlc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
Fichier hosts corrompu !
127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info
127.0.0.1 www.spywareinfo.com
127.0.0.1 spywareinfo.com
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Margot
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Margot\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Margot\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Margot\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~1\\GOEC62~1.DLL"
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte Mini de réseau local sans fil Wireless 1390 de Dell #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252
Description: Broadcom 440x 10/100 Integrated Controller #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{913DBFCB-2DC6-4999-BDF2-3A299AF91486}: NameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F3135555-5304-40F9-862E-030C95B9EB0D}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{913DBFCB-2DC6-4999-BDF2-3A299AF91486}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F3135555-5304-40F9-862E-030C95B9EB0D}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{72275152-7280-4982-8CC4-3E60112D7E5C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{913DBFCB-2DC6-4999-BDF2-3A299AF91486}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F3135555-5304-40F9-862E-030C95B9EB0D}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
après l'analyse, le logiciel m'a donné ce rapport :
SmitFraudFix v2.395
Rapport fait à 18:46:44,25, 10/02/2009
Executé à partir de C:\Documents and Settings\Margot\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
...
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{913DBFCB-2DC6-4999-BDF2-3A299AF91486}: NameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F3135555-5304-40F9-862E-030C95B9EB0D}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{913DBFCB-2DC6-4999-BDF2-3A299AF91486}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F3135555-5304-40F9-862E-030C95B9EB0D}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{72275152-7280-4982-8CC4-3E60112D7E5C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{913DBFCB-2DC6-4999-BDF2-3A299AF91486}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F3135555-5304-40F9-862E-030C95B9EB0D}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Et en redémarrant mon PC en mode normal ;
SmitFraudFix v2.395
Rapport fait à 19:02:42,04, 10/02/2009
Executé à partir de C:\Documents and Settings\Margot\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\WINDOWS\vVX1000.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\frmwrk32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Margot
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Margot\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Margot\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Margot\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~1\\GOEC62~1.DLL"
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte Mini de réseau local sans fil Wireless 1390 de Dell #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252
Description: Broadcom 440x 10/100 Integrated Controller #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
Description: Carte Mini de réseau local sans fil Wireless 1390 de Dell #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{72275152-7280-4982-8CC4-3E60112D7E5C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{913DBFCB-2DC6-4999-BDF2-3A299AF91486}: NameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F3135555-5304-40F9-862E-030C95B9EB0D}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{72275152-7280-4982-8CC4-3E60112D7E5C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{913DBFCB-2DC6-4999-BDF2-3A299AF91486}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F3135555-5304-40F9-862E-030C95B9EB0D}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{913DBFCB-2DC6-4999-BDF2-3A299AF91486}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F3135555-5304-40F9-862E-030C95B9EB0D}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
ça me tue que des gens s'amusent à envoyer des virus pour emmerder les autres.
Merci de ton aide
Margot*
1000trad
Messages postés
2026
Date d'inscription
lundi 29 décembre 2008
Statut
Membre
Dernière intervention
20 mars 2011
123
10 févr. 2009 à 20:40
10 févr. 2009 à 20:40
De rien par contre, j'ai un blem, je ne sait pas lire ces raports.
Essaye de poster un nouveau topic en leur expliquant le probleme, des personne plus spécialisé dans le domaine te répondrons.
Mais avant, (je suis pénible) repasse ton antivirus puis après, passe spybot. Tu n'en craint rien.
Et dis moi si c'est mieux.
(entre tps, défragmente ton disque !)
Essaye de poster un nouveau topic en leur expliquant le probleme, des personne plus spécialisé dans le domaine te répondrons.
Mais avant, (je suis pénible) repasse ton antivirus puis après, passe spybot. Tu n'en craint rien.
Et dis moi si c'est mieux.
(entre tps, défragmente ton disque !)
oas pénible du tout :)
je viens de scanner mon PC avec CC Clean + ESET smart Security + spyboy + smitfraudFix en mode sans échec.
ils ont tous trouvés des trucs (dont many fucking trojan) que j'ai tout fait supprimé, mais non rien à faire le "message d'alerte" s'ouvre tj toutes les minutes.
je poste un nouveau sujet alors...
je viens de scanner mon PC avec CC Clean + ESET smart Security + spyboy + smitfraudFix en mode sans échec.
ils ont tous trouvés des trucs (dont many fucking trojan) que j'ai tout fait supprimé, mais non rien à faire le "message d'alerte" s'ouvre tj toutes les minutes.
je poste un nouveau sujet alors...
1000trad
Messages postés
2026
Date d'inscription
lundi 29 décembre 2008
Statut
Membre
Dernière intervention
20 mars 2011
123
10 févr. 2009 à 21:08
10 févr. 2009 à 21:08
ouais, reposte !
euh... rectification : je défragmente pas ! le défragmenteur "ne peut pas démarrer"
bloody hell !
bloody hell !
1000trad
Messages postés
2026
Date d'inscription
lundi 29 décembre 2008
Statut
Membre
Dernière intervention
20 mars 2011
123
10 févr. 2009 à 21:17
10 févr. 2009 à 21:17
ah ok. tu me dira si tu as trouvé des conseils.
ça marche
thanks again
thanks again
1000trad
Messages postés
2026
Date d'inscription
lundi 29 décembre 2008
Statut
Membre
Dernière intervention
20 mars 2011
123
10 févr. 2009 à 21:39
10 févr. 2009 à 21:39
de rien.
1000trad
Messages postés
2026
Date d'inscription
lundi 29 décembre 2008
Statut
Membre
Dernière intervention
20 mars 2011
123
11 févr. 2009 à 08:52
11 févr. 2009 à 08:52
Au fait, ta bien fait ces étapes :
# 1. Avant toute chose installer un pare-feu personnel du type ZoneAlarm ou Sunbelt Personal Firewall pour fermer la porte aux intrus sur l'ordinateur.
# 2. Désactiver le service d'affichage des messages en ouvrant le panneau de configuration et en choisissant "Outils d'administration" (dans certains cas il sera nécessaire de cliquer sur "Basculer vers l'affichage classique" pour faire apparaître cet item). Cliquer sur "Services" puis double-cliquer sur "Affichage des messages" et enfin choisir à type de démarrage "Désactivé".
# 3. Désactiver la restauration système en cliquant avec le bouton droit sur le Poste de travail et en choisissant Propriétés. Dans l'onglet Restauration du système cocher "Désactiver la restauration du système sur tous les lecteurs". Cliquer sur OK pour confirmer.
# 1. Avant toute chose installer un pare-feu personnel du type ZoneAlarm ou Sunbelt Personal Firewall pour fermer la porte aux intrus sur l'ordinateur.
# 2. Désactiver le service d'affichage des messages en ouvrant le panneau de configuration et en choisissant "Outils d'administration" (dans certains cas il sera nécessaire de cliquer sur "Basculer vers l'affichage classique" pour faire apparaître cet item). Cliquer sur "Services" puis double-cliquer sur "Affichage des messages" et enfin choisir à type de démarrage "Désactivé".
# 3. Désactiver la restauration système en cliquant avec le bouton droit sur le Poste de travail et en choisissant Propriétés. Dans l'onglet Restauration du système cocher "Désactiver la restauration du système sur tous les lecteurs". Cliquer sur OK pour confirmer.
Margot.b
Messages postés
6
Date d'inscription
dimanche 8 février 2009
Statut
Membre
Dernière intervention
1 mars 2009
1 mars 2009 à 18:13
1 mars 2009 à 18:13
Hi
Je suis pas repassé ici depuis bien longtps, parce que je n'ai pas eu le temps, et du coup je n'ai pas repéré que les choses empiraient.
et je sais pas comment j'en suis arrivée là, mais aujourd'hui en allumant mon pc, il se trouve que je ne peux pas ouvrir ma session. Enfin je peux l'ouvrir, mais je n'ai accès à aucune données ! la session qui s'ouvre et comme une session dans un PC neuf. Avec les propositions d'aide pour utiliser windows etc comme si j'avais tout réinstallé ! Aucun dossiers dans mes documents co, itunes, vlc et msn plus présents (contrairement à AVG ou skype) et je pensais que j'avais tout perdu. mais apparemment non, mon disque dur étant toujours plein à craquer.
Quand je l'allume et que j'arrive sur la page où on met son mot de passe, il me dit que ça ne va pas pouvoir s'ouvrir correctement.
Quand c'est ouvert il me met d'office un rapport d'erreur disant que "Generic Host Process for Win32 Services" ne pouvait pas d'ouvrir avec ce rapport d'erreur :
C:\DOCUME~1\TEMP\LOCALS~1\Temp\WERb0a1.dir00\svchost.exe.mdmp
C:\DOCUME~1\TEMP\LOCALS~1\Temp\WERb0a1.dir00\appcompat.txt
la première fois que j'ai allumé mon pc, au bout de 10 min je ne pouvais plus ouvrir ni le poste de travail ou la corbeille, il me disait que e explorer qqch comme ça ne pouvait pas s'ouvrir.
ah oui et aussi quand j'allume mon pc tout au début il me dit que l'ordinateur ne reconnait pas la batterie comme celle d'origine (mais ça il me le fait depuis des mois et ça ne m'a jamais empêché de vivre) mais une nouvelle chose est apparue là ; il ne reconnait pas le AC ADAPTER...
Help. please.
Je suis pas repassé ici depuis bien longtps, parce que je n'ai pas eu le temps, et du coup je n'ai pas repéré que les choses empiraient.
et je sais pas comment j'en suis arrivée là, mais aujourd'hui en allumant mon pc, il se trouve que je ne peux pas ouvrir ma session. Enfin je peux l'ouvrir, mais je n'ai accès à aucune données ! la session qui s'ouvre et comme une session dans un PC neuf. Avec les propositions d'aide pour utiliser windows etc comme si j'avais tout réinstallé ! Aucun dossiers dans mes documents co, itunes, vlc et msn plus présents (contrairement à AVG ou skype) et je pensais que j'avais tout perdu. mais apparemment non, mon disque dur étant toujours plein à craquer.
Quand je l'allume et que j'arrive sur la page où on met son mot de passe, il me dit que ça ne va pas pouvoir s'ouvrir correctement.
Quand c'est ouvert il me met d'office un rapport d'erreur disant que "Generic Host Process for Win32 Services" ne pouvait pas d'ouvrir avec ce rapport d'erreur :
C:\DOCUME~1\TEMP\LOCALS~1\Temp\WERb0a1.dir00\svchost.exe.mdmp
C:\DOCUME~1\TEMP\LOCALS~1\Temp\WERb0a1.dir00\appcompat.txt
la première fois que j'ai allumé mon pc, au bout de 10 min je ne pouvais plus ouvrir ni le poste de travail ou la corbeille, il me disait que e explorer qqch comme ça ne pouvait pas s'ouvrir.
ah oui et aussi quand j'allume mon pc tout au début il me dit que l'ordinateur ne reconnait pas la batterie comme celle d'origine (mais ça il me le fait depuis des mois et ça ne m'a jamais empêché de vivre) mais une nouvelle chose est apparue là ; il ne reconnait pas le AC ADAPTER...
Help. please.
Margot.b
Messages postés
6
Date d'inscription
dimanche 8 février 2009
Statut
Membre
Dernière intervention
1 mars 2009
1 mars 2009 à 18:21
1 mars 2009 à 18:21
à l'instant message automatique :
svchost.exe - Erreur d'application
L'exception Point d'arrêt
Un point d'arrêt a été atteint
(0x80000003) s'est produite dans l'application à l'emplacement 0X018727e9
Cliquez sur OK pour terminer le programme
Cliquez sur Annuler pour déboguer le programme
...
j'ai cliqué sur annuler et ils disent :
L'instruction à "0x66336de0" emploie l'adresse mémoire "0x00000000". La mémoire ne peut être "written".
Cliquez sur OK pour terminer le programme
Cliquez sur Annuler pour déboguer le programme
...
j'ai cliqué sur annulé, et il ne m'a rien dit.
Au passage régulièrement, la barre du bas du PC ce met en gris comme si elle était en mode sans échec. ça dure quelque seconde et elle redevient normale...
svchost.exe - Erreur d'application
L'exception Point d'arrêt
Un point d'arrêt a été atteint
(0x80000003) s'est produite dans l'application à l'emplacement 0X018727e9
Cliquez sur OK pour terminer le programme
Cliquez sur Annuler pour déboguer le programme
...
j'ai cliqué sur annuler et ils disent :
L'instruction à "0x66336de0" emploie l'adresse mémoire "0x00000000". La mémoire ne peut être "written".
Cliquez sur OK pour terminer le programme
Cliquez sur Annuler pour déboguer le programme
...
j'ai cliqué sur annulé, et il ne m'a rien dit.
Au passage régulièrement, la barre du bas du PC ce met en gris comme si elle était en mode sans échec. ça dure quelque seconde et elle redevient normale...
Margot.b
Messages postés
6
Date d'inscription
dimanche 8 février 2009
Statut
Membre
Dernière intervention
1 mars 2009
1 mars 2009 à 18:55
1 mars 2009 à 18:55
bon en fait je peux avoir accès à mes dossiers en passant par disque local (dont je ne peux pas voir les dossiers internes "ces dossiers sont cachés") mais sur la barre de dossier sur le coté gauche je peux ensuite faire document and setting - documents de margot et là j'ai tout.
je comprends plus rien.
je comprends plus rien.
Margot.b
Messages postés
6
Date d'inscription
dimanche 8 février 2009
Statut
Membre
Dernière intervention
1 mars 2009
1 mars 2009 à 19:19
1 mars 2009 à 19:19
re plus accès à poste de travail & co
le message :
Explorer.EXE
Explorer.EXE a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru.
Si vous étire en train d'effectuer un travail en cours, les informations sur lesquelles vous travailliez peuvent avoir été perdues. (message classique)
rapports d'erreur :
C:\DOCUME~1\TEMP\LOCALS~1\Temp\bceb_appcompat.txt
le message :
Explorer.EXE
Explorer.EXE a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru.
Si vous étire en train d'effectuer un travail en cours, les informations sur lesquelles vous travailliez peuvent avoir été perdues. (message classique)
rapports d'erreur :
C:\DOCUME~1\TEMP\LOCALS~1\Temp\bceb_appcompat.txt
Margot.b
Messages postés
6
Date d'inscription
dimanche 8 février 2009
Statut
Membre
Dernière intervention
1 mars 2009
1 mars 2009 à 19:23
1 mars 2009 à 19:23
et maintenant message d'erreur
Windows Live Toolbar User Elevation Helper a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru.
rapport d'erreurs :
C:\DOCUME~1\TEMP\LOCALS~1\Temp\1432_appcompat.txt
Windows Live Toolbar User Elevation Helper a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru.
rapport d'erreurs :
C:\DOCUME~1\TEMP\LOCALS~1\Temp\1432_appcompat.txt