Sujet Précédent Sujet Suivant

Adware provenant de Switch audio Converter

Fermé
Utilisateur anonyme - 8 avril 2010 à 18:51
 Utilisateur anonyme - 14 avril 2010 à 21:59
bonjour,
j'ai installé switch audio converter, qui ne marchait pas du tout d'ailleurs, et depuis j'ai une publicité intempestive qui s'insère dans tous les navigateurs internet entre la la barre d'outils et la page elle-même. de plus, quand je veux faire une recherche avec google par exemple, il est écris ceci:
"il semble que votre ordinateur ou votre réseau envoie des requêtes automatiques. Nous ne pouvons traiter votre requête."
J'ai essayé tout ce que je connais, je n'ai rien vu, aucune recherche n'a donné quelque chose. Avez-vous une idée???
Merci

A voir également:

15 réponses

Réponse 1 / 15
Utilisateur anonyme
8 avril 2010 à 19:28
bonsoir,

télécharge HJT
et poste son rapport stp .
0
Réponse 2 / 15
Utilisateur anonyme
8 avril 2010 à 20:24
merci pour la réponse
j'ai déjà fait: rien n'apparaît
0
Réponse 3 / 15
Utilisateur anonyme
8 avril 2010 à 20:47
re,

comment le sais tu ? ^^

brefff, poste le on sais jamais .

télécharge RSIT Random's System Information Tool (RSIT), créé par Random/Random
et poste son rapport
0
Réponse 4 / 15
Utilisateur anonyme
8 avril 2010 à 21:05
rapport HJT
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:00:00, on 08/04/2010
Platform: Windows Vista (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:

C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
G:\Programmes\Sécurité\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/?ref=go
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/?ref=go
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/?ref=go
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/?ref=go
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/?ref=go
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [EPSON Stylus Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Windows\TEMP\E_SB089.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\A-squared Free\a2service.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Utilisateur anonyme
8 avril 2010 à 21:14
re,

ok merci , on va faire un RSIT .

télécharge RSIT Random's System Information Tool (RSIT), créé par Random/Random
et poste son rapport stp .
0
Réponse 6 / 15
Utilisateur anonyme
8 avril 2010 à 22:44
le voici
Logfile of random's system information tool 1.06 (written by random/random)
Run at 2010-04-08
Microsoft® Windows Vista(TM) Édition Premium Service Pack 1

Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP1
MSIE: Internet Explorer v7.00
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
F:\RSIT.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\trend micro\.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [EPSON Stylus Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Windows\TEMP\E_SB089.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\A-squared Free\a2service.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
0
Réponse 7 / 15
Utilisateur anonyme
Modifié par Adéle^^ le 8/04/2010 à 23:30
re,

ok ...


télécharge MalwareBytes
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

et poste son raport stp

sur ce bonne nuit à toi
a demain .


Chaque jour, une phrase a mediter .
0
Réponse 8 / 15
Utilisateur anonyme
11 avril 2010 à 23:00
Merci
voici le rapport Mbam:

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Public\Desktop\Antivir.lnk (Rogue.Antivir2010) -> No action taken.
C:\Program Files\setup.exe (Rogue.Installer) -> No action taken.

J'avais déjà le setup.exe cité ci-dessus, il s'agit d'un exe de windows (sa suppression m'avait fait planté le système définitivement)

Merci pour votre aide
0
Réponse 9 / 15
Utilisateur anonyme
Modifié par Adéle^^ le 13/04/2010 à 01:36
bonjour,


(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.si tu es sous Vista le contrôle des comptes utilisateurs est a desactiver le temps de la désinfection)


Option 1 - Recherche

Téléchargez SmitfraudFix et enregistrez-le sur le Bureau.

Ensuite, double-cliquez sur SmitfraudFix puis sur Exécuter. (Sous Vista : clic-droit
sur SmitfraudFix et sélectionnez "Exécuter en tant qu'administrateur")

Sélectionnez 1 pour créer un rapport des fichiers responsables de l'infection.

A la fin de l'analyse, un rapport va être généré. Enregistrez-le sur le Bureau.





Chaque jour, une phrase a mediter :
Il y a trois évènements pour l'homme: Naitre, vivre et mourir. Il ne se sens pas naitre, il soufre a mourir et il oublit de vivre ... :'(
0
InfernO.vir Messages postés 159 Date d'inscription vendredi 19 février 2010 Statut Membre Dernière intervention 27 octobre 2010 2
12 avril 2010 à 23:52
SmitFraudFix ... n 'importe quoi, plus a jour depuis 2008/2009 ... tu balances des procedures sans savoir ce que tu fais.....
0
InfernO.vir Messages postés 159 Date d'inscription vendredi 19 février 2010 Statut Membre Dernière intervention 27 octobre 2010 2
13 avril 2010 à 00:01
Deja il y a un probleme au niveau de MalwareBytes, "no action taken" = tu nas pas supprimé les infection que Malwarebytes avait trouvé , scan a refaire plus suppression a la fin de ce scan... ensuite Adèle --> Vista = UAC a desactiver avant de balancer un fix comme au pif...
0
Utilisateur anonyme
Modifié par Adéle^^ le 13/04/2010 à 12:50
slt InfernO.vir,

pour se qui est des comptes utilisateurs je l'ai présciser .

james303 a dit: J'avais déjà le setup.exe cité ci-dessus, il s'agit d'un exe de windows (sa suppression m'avait fait planté le système définitivement)


bonne nuit james303 et a demain .

.
0
InfernO.vir Messages postés 159 Date d'inscription vendredi 19 février 2010 Statut Membre Dernière intervention 27 octobre 2010 2
13 avril 2010 à 12:45
"regarde le rapport de SmitFraudFix, juste aux endroits de l'infection ."

Encore faudrait-il qu'il y ait des infections ... mais tu ne sais pas lire un rapport alors ...

"il a une infection dans userinit.exe"

A tiens c'est nouveau ca, tu le sors d'ou que l'on rigole un peu ?

"celui-ci est executer au tout debut du demarage de la session sans se fichier la session ne démare plus ...
"

Ah parce qu'en plus tu te donne le droit de me "donner des cours" ..

"DONC james303 ne fait pas se que InfernO.vir " dit "

C'est la meilleure celle la ...


"certes je debute "

Sans blague ?? moi qui pensais avoir quelqu'un qui maitrisait son boulot, qui fesait ca dans les regles de l'art ... sans rire tu ne me l'aurais pas dit je n'aurais pas deviné...

UNE REGLE EN OR :

QUAND ON DEBUTE, ON COMMENCE PAR DES PETITES INFECTIONS (genre Navipromo, Lop) COMME TOUS BON HELPERS ... je te laisse faire ta propre deduction ...


"mais quand je ne suis pas sur de se que je fais, je demande de l'aide par message privé"

Ah ben j'espere que tu as envoyé une 10aine de MP a chaque helper parce que :


1/ Tu ne sais pas lire un rapport

2/ Tu balance un fix sans savoir a quoi il sert, pourquoi et en plus obsolète ..

3/ Tu copie/colle des procedure d'autre helpers mais pas en entiere ce qui fait que james n'as pas le necessaire ici, a savoir l'UAC a desactiver, sinon les fix vont avoir du mal a supprimer l'infection... mais encore faut-il avoir un minimum de connaissances...

Je suppose que tu as repéré l'autorun qui la sur suppport amovibles ... pas de probleme tu vas regler le soucis...

Moi je t'aurais bien proposé des tuto que tous les helpers lisent des le depart (savoir lire un rapport hijackthis par exemple), evidemment qu'il y a beaucoup de lecture et de test a faire ... mais aut bien se dire que c'est le pc d'une personne que as entre les mains... le but n'est pas de le faire planter ... Bref tu dis as james de ne pas suivre mes instructions... donc DEBROUILLES-TOI


Bonne chance a james et son pc .. ;-)
0
Utilisateur anonyme
13 avril 2010 à 13:09
...
:@
0
Réponse 10 / 15
Utilisateur anonyme
12 avril 2010 à 16:34
smitfraud a été bloqué par antivir et spyware terminator, pourquoi?
0
Réponse 11 / 15
Utilisateur anonyme
12 avril 2010 à 19:31
bonsoir,
ce n'est rien, c'est pas un virus tkt ^^ .

mais quand tu dis bloqué, ton " sois disant " antivirus te bloque le téléchargement ou non ?
0
Réponse 12 / 15
Utilisateur anonyme
12 avril 2010 à 19:52
j'ai désactivé, je t'envoi le résultat de smitfraudfix tout à l'heure
merci de l'aide
0
Réponse 13 / 15
Utilisateur anonyme
12 avril 2010 à 22:17
voici le rapport smitfraudfix

Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\vsmon.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\system32\rundll32.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\BurnAware Free\nmsaccessu.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]



»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Utilisateur anonyme
Modifié par Adéle^^ le 13/04/2010 à 14:21
bonjour,

finalement, userinit.exe est légitime, ( merci jlpjlp )

d'aprés SmitFraudFix il n'y a pas d'infection .


cette fois on va refaire un scan complet de MalwareBytes
mais cette fois :

Une fois le scan* terminé, cliquez sur "Afficher résultats".
Vérifiez que tout soit bien coché puis cliquer sur "Supprimer la sélection".
(Si un message demande de redémarrer le PC pour terminer la suppression, acceptez).

en suite on s'occupera des inf.autorun
et on fera un peu de menage ^^
...



@+
0
Réponse 14 / 15
Utilisateur anonyme
13 avril 2010 à 16:16
je viens de voir qu'il y a de la tension en fond sur ce forum... restez cool, ne vous chamaillez pas, moi je demande juste de l'aide à des gens plus qualifiés que moi, pas pour attiser des disputes!
Bref, mon problème est latent...
Merci à tous de bien vouloir m'aider
0
Utilisateur anonyme
Modifié par Adéle^^ le 14/04/2010 à 12:15
bonsoir,
je dois avouer que tu as raison pour la tension, pour ma part je te fais des excuses .
tu as fait le scan complet de MalwareBytes puis suprimer se qu'il te trouve, et poster son rapport de supression ?

si oui poste le rapport,
si non il faudrais le faire,
merci .
0
Utilisateur anonyme
Modifié par Adéle^^ le 14/04/2010 à 12:22
bonjour,

si tu ne veux plus de moi, pour t'aider je peux comprendre .
Mais dans ce cas la dis le moi,
comme ça je demande a quelqu'un d'autre de t'aider,
pour que tu ne reste pas dans ton topik .
0
Réponse 15 / 15
Utilisateur anonyme
14 avril 2010 à 20:28
je n'ai rien contre personne, au contraire! J'apprécie l'aide que l'on me prodigue!
je vais refaire le scan et je posterai le rapport
merci
0
Utilisateur anonyme
14 avril 2010 à 21:59
bonsoir,
ok pas de soucis, j'attends le rapport
0

Discussions similaires

Télécharger musique MP3 gratuitement avec Tubidy
X-Eddy_18-X -
567890 -

26 réponses
Téléchargement de musiques MP3 gratuit
nicolas_2012 -
oui -

8 réponses
telecharger musique mp3 gratuit
foufou996 -
SamuelBeckett -

5 réponses
télécharger des musiques,videos...sur mon mp5
cloe22 -
jeanbi -

1 réponse