Security Toolbar 7.1

Haggus -  
Cousin_Avi Messages postés 247 Statut Membre -
Bonjour, j'ai un probleme avec un certain Security Toolbar 7.1 qui me pourris mon IE, et me met le désordre dans mon ordi nouvellement réinstallé ^^

j'ai fais un Hijackthis scan + log.

Logfile of HijackThis v1.99.1
Scan saved at 11:12:35, on 11/06/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Adobe\Photoshop 7.0\Photoshop.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Security Tools\imsmn.exe
C:\Program Files\Security Tools\imsmain.exe
C:\PROGRA~1\MOZILL~1\firefox.exe
C:\Program Files\Spybot - Search & Destroy\Updates\sbsd14upd.exe
C:\DOCUME~1\Ops\LOCALS~1\Temp\is-K9FK4.tmp\is-T1E93.tmp
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\All Users\Bureau\spybotsd14.exe
C:\DOCUME~1\Ops\LOCALS~1\Temp\is-9S0SF.tmp\is-MQUUG.tmp
C:\scan.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {8F2183B9-F4DB-4913-8F82-6F9CC42E4CF8} - C:\WINDOWS\System32\laf2E6.dll
O2 - BHO: (no name) - {B8C5186E-EC37-4889-9C2E-F73649FFB7BB} - C:\Program Files\Security Tools\iesplg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Protection Bar - {DF4E7A0C-E233-4906-B4C1-A404356541FF} - C:\Program Files\Security Tools\iesbpl.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SiSRaid] C:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [PixelInstall] 
O4 - HKLM\..\RunOnce: [Reboot] 
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA7D8C5B-97AF-4FAC-B0CE-F7C4DEC2782F}: NameServer = 192.168.2.1
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe



si vous avez un petit conseil, ce ne devrais pas être dur à résoudre,merci d'avance.
A voir également:

10 réponses

Réponse 1 / 10
Cousin_Avi Messages postés 247 Statut Membre 1
 
Bonjour,
# Fais un clic droit sur ce lien (Merci Il_Mafioso)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
# Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
# Laisse-toi guider. Au menu principal, choisis 1 et valides.(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
# Patiente jusqu'au message « *** Analyse Termine le ..... *** »
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
# Copie-colle l'intégralité dans une réponse.
0
Haggus
 
Search Navipromo version 2.0.3 commencé le 11/06/2007 à 11:39:11,84

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Ops\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 06/11/07 at 11:39:12.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...........................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 06/11/07 at 11:40:57 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********


*** Analyse Terminé le 11/06/2007 à 11:41:13,67 ***



voila :)
0
Réponse 2 / 10
Haggus
 
qu'en pensez vous ?
0
Réponse 3 / 10
Cousin_Avi Messages postés 247 Statut Membre 1
 
Télécharge puis installe AVG Anti-Spyware (AVG AS)
https://www.avg.com/en-ww/free-antivirus-download
# Fais les mises à jour mais ne lance pas de scan pour le moment.

AIDE : Tuto sur AVG Anti-Spyware http://www.malekal.com/tutorial_AVG_AntiSpyware.html(Malekal)

# Redémarre en mode sans échec http://forum.telecharger.01net.com/forum/#post5357596
# Relance AVG AS : Choisis l'onglet "Analyse"- Puis l'onglet "Paramètres"- Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
# Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions"
# Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
# Redémarre normalement.Poste le rapport AVG AS.
0
Réponse 4 / 10
Haggus
 
AVG Anti-spyware ne se lance pas en mode sans Echec.

Il m'affiche une erreur, et me demande de le réinstaller.
"ce que j'ai fais" ,mais chaque réinstallation arrive a la même erreur en Mode sans Echec.
En mode normal, tout fonctionne.

En mode normal, il affiche une alerte, logiciel malveillant trouvé
c:/program Files/security tools/Iesmn.exe

que puis je faire ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Haggus
 
j'ai fais "ignorer" pour l'instant, et il m'a affiché

c:/program Files/security tools/Imsmain.exe
puis
c:/program Files/security tools/Imsmn.exe
Puis
c:/program Files/security tools/Iesmin.exe
puis
c:/program Files/security tools/Iesbpl.dll 2 fois
puis
c:/program Files/security tools/Iesplg.dll 2 fois aussi.

voila ^^'
0
Réponse 6 / 10
Cousin_Avi Messages postés 247 Statut Membre 1
 
Télécharge SmitFraudFix (de S!ri)
http://siri.urz.free.fr/Fix/SmitfraudFix.php
# Lances SmitFraudFix.exe il vous créera un dossier SmitFraudFix avec 12 fichiers.
Recherche :
# Double cliques sur SmitfraudFix.exe
# Sélectionnes 1 et pressez Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection.
Le rapport se trouve à la racine du disque système C:\rapport.txt
0
Réponse 7 / 10
Haggus
 
SmitFraudFix v2.195

Rapport fait à 12:51:57,64, 11/06/2007
Executé à partir de C:\PROGRA~1\MOZILL~1\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Security Tools\iesmn.exe
C:\Program Files\Security Tools\imsmain.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Security Tools\imsmn.exe
C:\Program Files\Security Tools\iesmin.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ops


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ops\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Ops\Favoris

C:\DOCUME~1\Ops\Favoris\Online Security Test.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Security Tools\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{9ff419a8-1748-4ca7-99df-d269465b0e8b}"="cornerer"

[HKEY_CLASSES_ROOT\CLSID\{9ff419a8-1748-4ca7-99df-d269465b0e8b}\InProcServer32]
@="C:\WINDOWS\System32\iauoi.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9ff419a8-1748-4ca7-99df-d269465b0e8b}\InProcServer32]
@="C:\WINDOWS\System32\iauoi.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: SiS191 Ethernet Device - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.2.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{7686438E-0C7F-4AE4-ACBE-1ECD20D31845}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{AA7D8C5B-97AF-4FAC-B0CE-F7C4DEC2782F}: NameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7686438E-0C7F-4AE4-ACBE-1ECD20D31845}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{AA7D8C5B-97AF-4FAC-B0CE-F7C4DEC2782F}: NameServer=192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7686438E-0C7F-4AE4-ACBE-1ECD20D31845}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{AA7D8C5B-97AF-4FAC-B0CE-F7C4DEC2782F}: NameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 8 / 10
Cousin_Avi Messages postés 247 Statut Membre 1
 
Nettoyage :
#Redemarre l'ordinateur en mode sans echec (au démarrage de l'ordinateur, tapoter F8)
#Double clique sur SmitfraudFix.exe
#Sélectionne 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
#A la question: Voulez-vous nettoyer le registre ? réponds O (oui) et presse Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
#Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu.
#Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt
0
Réponse 9 / 10
Haggus
 
Toutes traces du spyware semblent avoir disparues, merci infiniment pour votre aide.
:):):)
je poste le rapport de SmitfraudFix




SmitFraudFix v2.195

Rapport fait à 13:35:43,00, 11/06/2007
Executé à partir de C:\Documents and Settings\Ops\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{9ff419a8-1748-4ca7-99df-d269465b0e8b}"="cornerer"

[HKEY_CLASSES_ROOT\CLSID\{9ff419a8-1748-4ca7-99df-d269465b0e8b}\InProcServer32]
@="C:\WINDOWS\System32\iauoi.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9ff419a8-1748-4ca7-99df-d269465b0e8b}\InProcServer32]
@="C:\WINDOWS\System32\iauoi.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\WINDOWS\System32\iauoi.dll -> Hoax.Win32.Renos.gen.o
C:\WINDOWS\System32\iauoi.dll -> Deleted


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\DOCUME~1\Ops\Favoris\Online Security Test.url supprimé
C:\Program Files\Security Tools\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{7686438E-0C7F-4AE4-ACBE-1ECD20D31845}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{AA7D8C5B-97AF-4FAC-B0CE-F7C4DEC2782F}: NameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7686438E-0C7F-4AE4-ACBE-1ECD20D31845}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{AA7D8C5B-97AF-4FAC-B0CE-F7C4DEC2782F}: NameServer=192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7686438E-0C7F-4AE4-ACBE-1ECD20D31845}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{AA7D8C5B-97AF-4FAC-B0CE-F7C4DEC2782F}: NameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 10 / 10
Cousin_Avi Messages postés 247 Statut Membre 1
 
As-tu toujours des problèmes, si tu veux nettoyer ton PC de fond en comble utilise les conseils si dessous sinon reposte au moins un rapport HijackThis.

Très bien maintenant,
Utilise aussi pour supprimer tes traces

CCLEANER (lance un netoyage et repare les clés)
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html



# Ensuite :

- Scan avec des Anti-Spywares (en mode sans echec):

Spybot : https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html


Ad-Aware : https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html

Si tout c'est bien passer redemarre en mode normal et desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là. Pour la désactiver : Démarrer > Panneau de configuration > Système > Restauration du système > puis coche Désactiver la restauration du système

Redémarre et réactive la.




Puis fait un scan en ligne avec un des suivants: et colle le rapport)


Bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0

Discussions similaires

SecurityHealth est a désactiver ou pas au démarrage de W10 Pro 64 ?
Walti55 -
Walti55 -

2 réponses
Security boot fail lors du démarrage
Steu -
NBK -

4 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse
Boîte mail piratée ?
mike the llama -
mike the llama -

4 réponses
Security Health Service qui pompe 25% de mon CPU
mimirte -
bazfile -

6 réponses