Not-a-virus:Adware.ToolBar.MyWebSearch
Vivi_187
-
DeNisCoOl Messages postés 2871 Statut Membre -
DeNisCoOl Messages postés 2871 Statut Membre -
Bonjour,
Depuis qq jours, lorsque je lance CCleaner pour l'analyse et le nettoyage mon antivirus annonce que le système a tenté d'accéder à un fichier infecté.
Voici la description de l'infection de l'alerte virale :
Infection : Not-a-virus:AdWare.ToolBar.MyWebSearch
Fichier : Toolbar.exe
Dossier: C:\Documents and Settings et dans Local Settings\Temp\
Procédure: CCleaner.exe
Lorsque j'ai lancé Spybot, il m'a détecté "Microsoft.Windows Security Center_disabled"
Pourriez-vous m'aider svp ?
Merci d'avance
Depuis qq jours, lorsque je lance CCleaner pour l'analyse et le nettoyage mon antivirus annonce que le système a tenté d'accéder à un fichier infecté.
Voici la description de l'infection de l'alerte virale :
Infection : Not-a-virus:AdWare.ToolBar.MyWebSearch
Fichier : Toolbar.exe
Dossier: C:\Documents and Settings et dans Local Settings\Temp\
Procédure: CCleaner.exe
Lorsque j'ai lancé Spybot, il m'a détecté "Microsoft.Windows Security Center_disabled"
Pourriez-vous m'aider svp ?
Merci d'avance
A voir également:
- Not-a-virus:Adware.ToolBar.MyWebSearch
- Virus mcafee - Accueil - Piratage
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué virus - Accueil - Arnaque
- Altruistic virus ✓ - Forum Antivirus
- Not able to play iron tv ✓ - Forum TV & Vidéo
50 réponses
Vivi,
Le rapport n'est pas passé au complet car il est trop grand, envois juste la fin du rapport cela suffira.
Mais Smitfraudifx a fait le ménage.
doit-on quitter sans redémarrer après avoir remis le démarrage normal ?
Cela ne devrait rien changer soit l'un ou l'autre.
Merci.
A+
Le rapport n'est pas passé au complet car il est trop grand, envois juste la fin du rapport cela suffira.
Mais Smitfraudifx a fait le ménage.
doit-on quitter sans redémarrer après avoir remis le démarrage normal ?
Cela ne devrait rien changer soit l'un ou l'autre.
Merci.
A+
Re - voici la fin du log :
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Est-ce que c'est terminé Denis ?
Merci
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Est-ce que c'est terminé Denis ?
Merci
salut Vivi,
- Oui on peut le dire enfin, si tu ne vois rien d'anormal tu pourras cocher le problème comme résolu en haut de ton tout premier message.
- Il te restera à acheter une license AVK pour avoir les mises à jour ou sinon je te conseilles antivir.
- Pour faciliter l’archivage et la consultation de vos messages, vous pouvez vous identifier avec mot de passe, l’inscription est gratuite (en haut à droite).
- Un autre nettoyeur de registre Wise Registry Cleaner, télécharger et consulter son tutoriel ici :
https://kerio.probb.fr/t1163-tuto-wise-registry-cleaner
- À propos de Firefox:
* Pour les cookies s'assurer de tout est correctement configurer, Outils / Options / Vie privée >
* Cookies / Les conserver jusqu'à : la fermeture de firefox.
* Vie privée cocher : Toujours effacer mes informations personnelles à la fermeture de Firefox.
Voici un lien pour encore mieux optimiser la vitesse de navigation:
http://www.commentcamarche.net/faq/sujet 852 firefox optimisation ameliorer les performances
ou automatiquement regarder ici:
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/31802.html
Bye bye et bon surf,
Denis
- Oui on peut le dire enfin, si tu ne vois rien d'anormal tu pourras cocher le problème comme résolu en haut de ton tout premier message.
- Il te restera à acheter une license AVK pour avoir les mises à jour ou sinon je te conseilles antivir.
- Pour faciliter l’archivage et la consultation de vos messages, vous pouvez vous identifier avec mot de passe, l’inscription est gratuite (en haut à droite).
- Un autre nettoyeur de registre Wise Registry Cleaner, télécharger et consulter son tutoriel ici :
https://kerio.probb.fr/t1163-tuto-wise-registry-cleaner
- À propos de Firefox:
* Pour les cookies s'assurer de tout est correctement configurer, Outils / Options / Vie privée >
* Cookies / Les conserver jusqu'à : la fermeture de firefox.
* Vie privée cocher : Toujours effacer mes informations personnelles à la fermeture de Firefox.
Voici un lien pour encore mieux optimiser la vitesse de navigation:
http://www.commentcamarche.net/faq/sujet 852 firefox optimisation ameliorer les performances
ou automatiquement regarder ici:
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/31802.html
Bye bye et bon surf,
Denis
Salut Denis,
Merci pour tout et je suis tes dernières recommandations !
AVK n'a pas été prolongé après notre achat - çà fait un an et il détecte toujours des choses encore.
J'ajoute antivir et verrai kirio aussi.
ciao Denis et A+
(ps : j'attends 24h avant de cocher résolu si tu veux bien)
Merci pour tout et je suis tes dernières recommandations !
AVK n'a pas été prolongé après notre achat - çà fait un an et il détecte toujours des choses encore.
J'ajoute antivir et verrai kirio aussi.
ciao Denis et A+
(ps : j'attends 24h avant de cocher résolu si tu veux bien)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Vivi,
- J'ajoute antivir
Regardes ici pour bien le configurer :
https://www.astucesinternet.com/modules/news/article.php?storyid=253
Ensuite quand il sera mis à jour et installé (parapluie rouge ouvert) et seulement à ce moment là tu pourras désactiver et enlever AVK.
- j'attends 24h avant de cocher résolu si tu veux bien
c'est plus prudent oui ;-)
Bye bye
- J'ajoute antivir
Regardes ici pour bien le configurer :
https://www.astucesinternet.com/modules/news/article.php?storyid=253
Ensuite quand il sera mis à jour et installé (parapluie rouge ouvert) et seulement à ce moment là tu pourras désactiver et enlever AVK.
- j'attends 24h avant de cocher résolu si tu veux bien
c'est plus prudent oui ;-)
Bye bye
Salut Denis !
Trop tard ! j'ai déjà installé antivir et avk est conservé. Il a détecté un trojan que antivir n'a pas détecté en chargeant des pages web (avant l'ouverture d'un site)
Est-ce que tu penses qu'ils ne vont avoir des conflits entre antivir et avk ?
sinon antivir a détecté un virus dans smitfraud et je lui ai demandé de supprimer. Suis-je sortie d'affaire je me demande...
Trop tard ! j'ai déjà installé antivir et avk est conservé. Il a détecté un trojan que antivir n'a pas détecté en chargeant des pages web (avant l'ouverture d'un site)
Est-ce que tu penses qu'ils ne vont avoir des conflits entre antivir et avk ?
sinon antivir a détecté un virus dans smitfraud et je lui ai demandé de supprimer. Suis-je sortie d'affaire je me demande...
Viv,
sinon antivir a détecté un virus dans smitfraud et je lui ai demandé de supprimer.
Les fix utilises des exécutable puissant qui sont souvent détecté par les AV comme étant nuisible ou sinon cela peut être les fichiers mis en quarantaine.
Relancer ToolsCleaner, voir dans le message 5:
http://www.commentcamarche.net/forum/affich 6535215 not a virus adware toolbar mywebsearch#5
Est-ce que tu penses qu'ils ne vont avoir des conflits entre antivir et avk ?
Oui, il faut désactiver AVK garde le pour faire un scan sinon tu vas faire ralentir ta machine.
Mais c'est ton choix parfois les AV cohabitent bien mais pas tous à toi de faire ton expérience.
Suis-je sortie d'affaire je me demande...
Si tu fais attention à ton comportement sur internet oui je le penses ;-)
Utilises surtout Firefox pour naviguer, IE uniquement si tu n'as pas le choix.
A+
sinon antivir a détecté un virus dans smitfraud et je lui ai demandé de supprimer.
Les fix utilises des exécutable puissant qui sont souvent détecté par les AV comme étant nuisible ou sinon cela peut être les fichiers mis en quarantaine.
Relancer ToolsCleaner, voir dans le message 5:
http://www.commentcamarche.net/forum/affich 6535215 not a virus adware toolbar mywebsearch#5
Est-ce que tu penses qu'ils ne vont avoir des conflits entre antivir et avk ?
Oui, il faut désactiver AVK garde le pour faire un scan sinon tu vas faire ralentir ta machine.
Mais c'est ton choix parfois les AV cohabitent bien mais pas tous à toi de faire ton expérience.
Suis-je sortie d'affaire je me demande...
Si tu fais attention à ton comportement sur internet oui je le penses ;-)
Utilises surtout Firefox pour naviguer, IE uniquement si tu n'as pas le choix.
A+
Salut Denis !
Merci pour ta réponse.
AVK et Antivir ne m'ont pas signalé de pb de conflits. Le jour où j'aurai des soucis, je ferai désinstaller par Ccleaner.
Je navigue plus par IE.
Je suis ton conseil pour revoir les tools.
A+ !
Merci pour ta réponse.
AVK et Antivir ne m'ont pas signalé de pb de conflits. Le jour où j'aurai des soucis, je ferai désinstaller par Ccleaner.
Je navigue plus par IE.
Je suis ton conseil pour revoir les tools.
A+ !
Salut Denis,
voici le rapport smitfraud, suite à la reprise des reboots intempestifs - Résident spybot a encore bloqué le même fichier que la fois précédente - j'ai lancé Ccleaner pour nettoyer le registre avant de passer à smitfraud :
(étape 1) :
SmitFraudFix v2.323
Rapport fait à 23:42:37,53, 02/06/2008
Executé à partir de C:\Documents and Settings\bs\Bureau\SMITFRAUD\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVirusKit 2006\AVKTray\AVKTray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\COMODO\Firewall\cfp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\AntiVirusKit 2006\AVKService.exe
C:\Program Files\AntiVirusKit 2006\AVKWCtl.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\Program Files\EzBackup\EZ-Backup Manager\EzBackup.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Documents and Settings\bs\Bureau\SMITFRAUD\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\bs
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\bs\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\bs\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" C:\\WINDOWS\\system32\\guard32.dll C:\\PROGRA~1\\Comodo\\Css\\cssdll32.dll"
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.30.1
DNS Server Search Order: 0.0.0.0
Description: Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.30.1
DNS Server Search Order: 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{22BD238A-F9C5-4900-AC0F-6E6D34AA5822}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{64F3FDC1-34CB-4BB0-B20D-ED2E89501EA9}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{22BD238A-F9C5-4900-AC0F-6E6D34AA5822}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{64F3FDC1-34CB-4BB0-B20D-ED2E89501EA9}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{22BD238A-F9C5-4900-AC0F-6E6D34AA5822}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{64F3FDC1-34CB-4BB0-B20D-ED2E89501EA9}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Merci
voici le rapport smitfraud, suite à la reprise des reboots intempestifs - Résident spybot a encore bloqué le même fichier que la fois précédente - j'ai lancé Ccleaner pour nettoyer le registre avant de passer à smitfraud :
(étape 1) :
SmitFraudFix v2.323
Rapport fait à 23:42:37,53, 02/06/2008
Executé à partir de C:\Documents and Settings\bs\Bureau\SMITFRAUD\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVirusKit 2006\AVKTray\AVKTray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\COMODO\Firewall\cfp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\AntiVirusKit 2006\AVKService.exe
C:\Program Files\AntiVirusKit 2006\AVKWCtl.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\Program Files\EzBackup\EZ-Backup Manager\EzBackup.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Documents and Settings\bs\Bureau\SMITFRAUD\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\bs
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\bs\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\bs\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" C:\\WINDOWS\\system32\\guard32.dll C:\\PROGRA~1\\Comodo\\Css\\cssdll32.dll"
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.30.1
DNS Server Search Order: 0.0.0.0
Description: Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.30.1
DNS Server Search Order: 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{22BD238A-F9C5-4900-AC0F-6E6D34AA5822}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{64F3FDC1-34CB-4BB0-B20D-ED2E89501EA9}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{22BD238A-F9C5-4900-AC0F-6E6D34AA5822}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{64F3FDC1-34CB-4BB0-B20D-ED2E89501EA9}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{22BD238A-F9C5-4900-AC0F-6E6D34AA5822}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{64F3FDC1-34CB-4BB0-B20D-ED2E89501EA9}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Merci
Vivi,
Tu as peut être un problème sur ta machine.
On va commencer par regarder si tous les pilotes sont bien à jour, lancer la détection à l'aide de ce lien:
https://www.touslesdrivers.com/index.php?v_page=29
ou directement ICI
- Si il propose quelque chose de nouveau, choisir la version la plus récente.
- En cas de problème après installation, aller dans le panneau de configuration puis dans le gestionnaire de périphérique, clique droit sur le périphérique posant problème choisir propriété, onglet pilote et appuyer sur revenir à la version précédente.
A+
Tu as peut être un problème sur ta machine.
On va commencer par regarder si tous les pilotes sont bien à jour, lancer la détection à l'aide de ce lien:
https://www.touslesdrivers.com/index.php?v_page=29
ou directement ICI
- Si il propose quelque chose de nouveau, choisir la version la plus récente.
- En cas de problème après installation, aller dans le panneau de configuration puis dans le gestionnaire de périphérique, clique droit sur le périphérique posant problème choisir propriété, onglet pilote et appuyer sur revenir à la version précédente.
A+
