Centre de securité

brand78 -  
 Utilisateur anonyme -
Bonjour, à tous, j'ai un problème avec mon centre de sécurité Windows, l'ordinateur me dit qu'il est désactivé, je n'arrive pas à le réactiver et un programme c'est installé tout seul (antivirus plus).
Configuration: Windows Vista
Safari 532.0

5 réponses

  1. Utilisateur anonyme
     
    Bonjour,

    - Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://www.geekstogo.com/forum/files/file/6-smitfraudfix/

    - Enregistre-le sur le bureau

    - Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

    - Un rapport sera généré, poste-le dans ta prochaine réponse.

    [*] process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]

    ** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix
    0
    1. brand78
       
      Ok, merci beaucoup
      0
    2. brand78
       
      ça ne marche pas :s
      0
  2. Utilisateur anonyme
     
    Désactive l'UAC et recommence !
    0
    1. brand78
       
      C'est quoi l'UAC
      0
  3. Utilisateur anonyme
     
    Oups, j'ai oublié le lien, tiens : https://forum.malekal.com/viewtopic.php?t=6517&start=
    0
    1. brand78
       
      SmitFraudFix v2.424

      Scan done at 13:09:24,15, 16/01/2010
      Run from C:\Users\Bandon\Documents\Downloads\SmitfraudFix
      OS: Microsoft Windows [version 6.0.6002] - Windows_NT
      The filesystem type is NTFS
      Fix run in normal mode

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\Windows\system32\csrss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\Ati2evxx.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\Ati2evxx.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
      C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
      C:\Program Files\Lexmark 5400 Series\lxctmon.exe
      C:\Program Files\Lexmark 5400 Series\ezprint.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Common Files\Real\Update_OB\realsched.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Shareaza\Shareaza.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Free Download Manager\fdm.exe
      C:\Program Files\Electronic Arts\EADM\Core.exe
      C:\Users\Bandon\AppData\Roaming\WhereSphere\wheresphere.exe
      C:\Users\Bandon\AppData\Roaming\Microsoft\Windows\oulwsv.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
      C:\Users\Bandon\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
      C:\Users\Bandon\AppData\Local\Google\Update\1.2.183.13\GoogleCrashHandler.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.exe
      C:\Program Files\Common Files\microsoft shared\Works Shared\WkCalRem.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.bin
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
      C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
      C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      C:\Windows\system32\lxctcoms.exe
      C:\Acer\Mobility Center\MobilityService.exe
      C:\Windows\system32\PnkBstrA.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
      C:\Windows\system32\SearchIndexer.exe
      C:\Windows\system32\DRIVERS\xaudio.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Windows\system32\WUDFHost.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\Windows\System32\alg.exe
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
      C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
      C:\Windows\system32\SearchProtocolHost.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Windows\system32\taskeng.exe
      C:\Users\Bandon\AppData\Local\Google\Chrome\Application\chrome.exe
      C:\Users\Bandon\AppData\Local\Google\Chrome\Application\chrome.exe
      C:\Users\Bandon\AppData\Local\Google\Chrome\Application\chrome.exe
      C:\Users\Bandon\AppData\Local\Google\Chrome\Application\chrome.exe
      C:\Users\Bandon\AppData\Local\Google\Chrome\Application\chrome.exe
      C:\Users\Bandon\AppData\Local\Google\Chrome\Application\chrome.exe
      C:\Windows\system32\cmd.exe
      C:\Windows\system32\conime.exe
      \\?\C:\Windows\system32\wbem\WMIADAP.EXE
      C:\Windows\system32\SearchFilterHost.exe
      C:\Windows\system32\wbem\wmiprvse.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Bandon


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Bandon\AppData\Local\Temp


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Bandon\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Start Menu


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Bandon\FAVORI~1


      »»»»»»»»»»»»»»»»»»»»»»»» Desktop


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


      »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



      »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
      !!!Attention, following keys are not inevitably infected!!!

      o4Patch
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, following keys are not inevitably infected!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
      !!!Attention, following keys are not inevitably infected!!!

      Agent.OMZ.Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, following keys are not inevitably infected!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, following keys are not inevitably infected!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, following keys are not inevitably infected!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, following keys are not inevitably infected!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""
      "LoadAppInit_DLLs"=dword:00000001


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, following keys are not inevitably infected!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\Windows\\system32\\userinit.exe,"

      »»»»»»»»»»»»»»»»»»»»»»»» RK

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]




      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Atheros AR5B91 Wireless Network Adapter
      DNS Server Search Order: 212.27.40.241
      DNS Server Search Order: 212.27.40.240

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{1FE02DFE-0767-48E6-96C2-F05D932B6E75}: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{87B81679-5813-41C6-B9D3-D56008236849}: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{1FE02DFE-0767-48E6-96C2-F05D932B6E75}: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{87B81679-5813-41C6-B9D3-D56008236849}: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{1FE02DFE-0767-48E6-96C2-F05D932B6E75}: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{87B81679-5813-41C6-B9D3-D56008236849}: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240


      »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


      »»»»»»»»»»»»»»»»»»»»»»»» End
      0
  4. Utilisateur anonyme
     
    Démarrer en mode sans échec :
    Pour cela, tapoter la touche F8 dès le début de l’allumage du PC sans t’arrêter.
    Une fenêtre va s’ouvrir. Se déplacer avec les flèches du clavier sur Démarrer en mode sans échec puis taper Entrée. Une fois sur le Bureau, s’il n’y a pas toutes les couleurs et autres, c’est normal !
    (Si F8 ne marche pas, utiliser la touche F5).
    ----------------------------------------------------------------------------

    * Relance le programme SmitfraudFix.
    * Cette fois, choisi l’option 2, répond oui à tout.
    * Sauvegarder le rapport, redémarrer en mode normal, copier/coller le rapport sauvegardé sur le forum (dans le sujet)

    0
    1. brand78
       
      SmitFraudFix v2.424

      Rapport fait à 17:12:02,39, 16/01/2010
      Executé à partir de C:\Users\Bandon\Documents\Downloads\SmitfraudFix
      OS: Microsoft Windows [version 6.0.6002] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode sans echec

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      127.0.0.1 localhost
      ::1 localhost
      127.0.0.1 www.007guard.com
      127.0.0.1 007guard.com
      127.0.0.1 008i.com
      127.0.0.1 www.008k.com
      127.0.0.1 008k.com
      127.0.0.1 www.00hq.com
      127.0.0.1 00hq.com
      127.0.0.1 010402.com
      ...

      »»»»»»»»»»»»»»»»»»»»»»»» VACFix

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

      S!Ri's WS2Fix: LSP not Found.


      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

      Agent.OMZ.Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» RK


      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Atheros AR5B91 Wireless Network Adapter
      DNS Server Search Order: 212.27.40.241
      DNS Server Search Order: 212.27.40.240

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{1FE02DFE-0767-48E6-96C2-F05D932B6E75}: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{87B81679-5813-41C6-B9D3-D56008236849}: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{1FE02DFE-0767-48E6-96C2-F05D932B6E75}: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{87B81679-5813-41C6-B9D3-D56008236849}: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{1FE02DFE-0767-48E6-96C2-F05D932B6E75}: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{87B81679-5813-41C6-B9D3-D56008236849}: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



      »»»»»»»»»»»»»»»»»»»»»»»» RK.2



      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question