Windows Xp Online Anti-spyware scanner(virus)
Fabien
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
je suis infecté par un virus Windows Xp Online Anti-spyware scanner qui s'ouvre a l'adresse internet suivante quand je l'ouvre: http://www.pcsdefender.com/v6/05-12flo9/v1/index.html .Il s'etait propagé en divers autres spyware que j'ai réussi a enlever. Mais celui n'est pas trouvé par spybot. Que faire ?
je suis infecté par un virus Windows Xp Online Anti-spyware scanner qui s'ouvre a l'adresse internet suivante quand je l'ouvre: http://www.pcsdefender.com/v6/05-12flo9/v1/index.html .Il s'etait propagé en divers autres spyware que j'ai réussi a enlever. Mais celui n'est pas trouvé par spybot. Que faire ?
A voir également:
- Windows Xp Online Anti-spyware scanner(virus)
- Cle windows xp - Guide
- Scanner qr code pc - Guide
- Montage video gratuit windows - Guide
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Windows movie maker - Télécharger - Montage & Édition
32 réponses
Voila le rapport:
SmitFraudFix v2.350
Rapport fait à 17:46:18,21, 14/09/2008
Executé à partir de C:\Documents and Settings\Fabien\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Versione 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix
Description: Broadcom NetXtreme Gigabit Ethernet - Miniport dell'Utilità di pianificazione pacchetti
DNS Server Search Order: 172.18.18.10
DNS Server Search Order: 80.10.246.2
Description: ZyXEL G-360 802.11g Wireless PCI Card - Miniport dell'Utilità di pianificazione pacchetti
DNS Server Search Order: 80.10.246.2
DNS Server Search Order: 80.10.246.129
HKLM\SYSTEM\CCS\Services\Tcpip\..\{31FC8CE4-0162-4063-AE04-E84524AE419A}: DhcpNameServer=80.10.246.2 80.10.246.129
HKLM\SYSTEM\CCS\Services\Tcpip\..\{FB134D82-9AE2-44E3-9127-6CB74A08BDDC}: NameServer=172.18.18.10,80.10.246.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{31FC8CE4-0162-4063-AE04-E84524AE419A}: DhcpNameServer=80.10.246.2 80.10.246.129
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FB134D82-9AE2-44E3-9127-6CB74A08BDDC}: NameServer=172.18.18.10,80.10.246.2
HKLM\SYSTEM\CS2\Services\Tcpip\..\{31FC8CE4-0162-4063-AE04-E84524AE419A}: DhcpNameServer=80.10.246.2 80.10.246.129
HKLM\SYSTEM\CS2\Services\Tcpip\..\{FB134D82-9AE2-44E3-9127-6CB74A08BDDC}: NameServer=172.18.18.10,80.10.246.2
HKLM\SYSTEM\CS3\Services\Tcpip\..\{31FC8CE4-0162-4063-AE04-E84524AE419A}: DhcpNameServer=80.10.246.2 80.10.246.129
HKLM\SYSTEM\CS3\Services\Tcpip\..\{FB134D82-9AE2-44E3-9127-6CB74A08BDDC}: NameServer=172.18.18.10,80.10.246.2
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=80.10.246.2 80.10.246.129
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=80.10.246.2 80.10.246.129
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=80.10.246.2 80.10.246.129
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=80.10.246.2 80.10.246.129
»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix
Description: Broadcom NetXtreme Gigabit Ethernet - Miniport dell'Utilità di pianificazione pacchetti
DNS Server Search Order: 172.18.18.10
DNS Server Search Order: 80.10.246.2
Description: ZyXEL G-360 802.11g Wireless PCI Card - Miniport dell'Utilità di pianificazione pacchetti
DNS Server Search Order: 80.10.246.2
DNS Server Search Order: 80.10.246.129
HKLM\SYSTEM\CCS\Services\Tcpip\..\{31FC8CE4-0162-4063-AE04-E84524AE419A}: DhcpNameServer=80.10.246.2 80.10.246.129
HKLM\SYSTEM\CCS\Services\Tcpip\..\{FB134D82-9AE2-44E3-9127-6CB74A08BDDC}: NameServer=172.18.18.10,80.10.246.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{31FC8CE4-0162-4063-AE04-E84524AE419A}: DhcpNameServer=80.10.246.2 80.10.246.129
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FB134D82-9AE2-44E3-9127-6CB74A08BDDC}: NameServer=172.18.18.10,80.10.246.2
HKLM\SYSTEM\CS2\Services\Tcpip\..\{31FC8CE4-0162-4063-AE04-E84524AE419A}: DhcpNameServer=80.10.246.2 80.10.246.129
HKLM\SYSTEM\CS2\Services\Tcpip\..\{FB134D82-9AE2-44E3-9127-6CB74A08BDDC}: NameServer=172.18.18.10,80.10.246.2
HKLM\SYSTEM\CS3\Services\Tcpip\..\{31FC8CE4-0162-4063-AE04-E84524AE419A}: DhcpNameServer=80.10.246.2 80.10.246.129
HKLM\SYSTEM\CS3\Services\Tcpip\..\{FB134D82-9AE2-44E3-9127-6CB74A08BDDC}: NameServer=172.18.18.10,80.10.246.2
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=80.10.246.2 80.10.246.129
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=80.10.246.2 80.10.246.129
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=80.10.246.2 80.10.246.129
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=80.10.246.2 80.10.246.129
SmitFraudFix v2.350
Rapport fait à 17:46:18,21, 14/09/2008
Executé à partir de C:\Documents and Settings\Fabien\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Versione 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix
Description: Broadcom NetXtreme Gigabit Ethernet - Miniport dell'Utilità di pianificazione pacchetti
DNS Server Search Order: 172.18.18.10
DNS Server Search Order: 80.10.246.2
Description: ZyXEL G-360 802.11g Wireless PCI Card - Miniport dell'Utilità di pianificazione pacchetti
DNS Server Search Order: 80.10.246.2
DNS Server Search Order: 80.10.246.129
HKLM\SYSTEM\CCS\Services\Tcpip\..\{31FC8CE4-0162-4063-AE04-E84524AE419A}: DhcpNameServer=80.10.246.2 80.10.246.129
HKLM\SYSTEM\CCS\Services\Tcpip\..\{FB134D82-9AE2-44E3-9127-6CB74A08BDDC}: NameServer=172.18.18.10,80.10.246.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{31FC8CE4-0162-4063-AE04-E84524AE419A}: DhcpNameServer=80.10.246.2 80.10.246.129
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FB134D82-9AE2-44E3-9127-6CB74A08BDDC}: NameServer=172.18.18.10,80.10.246.2
HKLM\SYSTEM\CS2\Services\Tcpip\..\{31FC8CE4-0162-4063-AE04-E84524AE419A}: DhcpNameServer=80.10.246.2 80.10.246.129
HKLM\SYSTEM\CS2\Services\Tcpip\..\{FB134D82-9AE2-44E3-9127-6CB74A08BDDC}: NameServer=172.18.18.10,80.10.246.2
HKLM\SYSTEM\CS3\Services\Tcpip\..\{31FC8CE4-0162-4063-AE04-E84524AE419A}: DhcpNameServer=80.10.246.2 80.10.246.129
HKLM\SYSTEM\CS3\Services\Tcpip\..\{FB134D82-9AE2-44E3-9127-6CB74A08BDDC}: NameServer=172.18.18.10,80.10.246.2
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=80.10.246.2 80.10.246.129
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=80.10.246.2 80.10.246.129
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=80.10.246.2 80.10.246.129
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=80.10.246.2 80.10.246.129
»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix
Description: Broadcom NetXtreme Gigabit Ethernet - Miniport dell'Utilità di pianificazione pacchetti
DNS Server Search Order: 172.18.18.10
DNS Server Search Order: 80.10.246.2
Description: ZyXEL G-360 802.11g Wireless PCI Card - Miniport dell'Utilità di pianificazione pacchetti
DNS Server Search Order: 80.10.246.2
DNS Server Search Order: 80.10.246.129
HKLM\SYSTEM\CCS\Services\Tcpip\..\{31FC8CE4-0162-4063-AE04-E84524AE419A}: DhcpNameServer=80.10.246.2 80.10.246.129
HKLM\SYSTEM\CCS\Services\Tcpip\..\{FB134D82-9AE2-44E3-9127-6CB74A08BDDC}: NameServer=172.18.18.10,80.10.246.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{31FC8CE4-0162-4063-AE04-E84524AE419A}: DhcpNameServer=80.10.246.2 80.10.246.129
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FB134D82-9AE2-44E3-9127-6CB74A08BDDC}: NameServer=172.18.18.10,80.10.246.2
HKLM\SYSTEM\CS2\Services\Tcpip\..\{31FC8CE4-0162-4063-AE04-E84524AE419A}: DhcpNameServer=80.10.246.2 80.10.246.129
HKLM\SYSTEM\CS2\Services\Tcpip\..\{FB134D82-9AE2-44E3-9127-6CB74A08BDDC}: NameServer=172.18.18.10,80.10.246.2
HKLM\SYSTEM\CS3\Services\Tcpip\..\{31FC8CE4-0162-4063-AE04-E84524AE419A}: DhcpNameServer=80.10.246.2 80.10.246.129
HKLM\SYSTEM\CS3\Services\Tcpip\..\{FB134D82-9AE2-44E3-9127-6CB74A08BDDC}: NameServer=172.18.18.10,80.10.246.2
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=80.10.246.2 80.10.246.129
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=80.10.246.2 80.10.246.129
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=80.10.246.2 80.10.246.129
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=80.10.246.2 80.10.246.129
Bonjour,
ce domaine faisait partie des choses inquiétantes (sauf si tu connais).
Ton "virus" se manifeste toujours ?
ce domaine faisait partie des choses inquiétantes (sauf si tu connais).
Ton "virus" se manifeste toujours ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
parfait.
On nettoye les outils :
Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.
http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
parfait.
On nettoye les outils :
Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.
http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
Voila le rapport:
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\Documents and Settings\All Users\Desktop\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Avvio\Programmi\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Avvio\Programmi\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Fabien\Desktop\SmitFraudfix: trouvé !
C:\Documents and Settings\Fabien\Desktop\SmitfraudFix\SmitFraudFix.zip: trouvé !
C:\Programmi\Navilog1: trouvé !
C:\Programmi\Navilog1\Navilog1.bat: trouvé !
C:\Programmi\trend micro\HijackThis.exe: trouvé !
C:\Programmi\trend micro\hijackthis.log: trouvé !
C:\WINDOWS\system32\power user\Desktop\SmitFraudfix: trouvé !
C:\WINDOWS\system32\power user\Desktop\SmitfraudFix\SmitFraudFix.zip: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Desktop\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Avvio\Programmi\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Fabien\Desktop\SmitfraudFix\SmitFraudFix.zip: supprimé !
C:\Programmi\Navilog1\Navilog1.bat: supprimé !
C:\Programmi\trend micro\HijackThis.exe: supprimé !
C:\WINDOWS\system32\power user\Desktop\SmitfraudFix\SmitFraudFix.zip: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\Programmi\trend micro\hijackthis.log: supprimé !
C:\Documents and Settings\All Users\Menu Avvio\Programmi\Navilog1: supprimé !
C:\Documents and Settings\Fabien\Desktop\SmitFraudfix: supprimé !
C:\Programmi\Navilog1: supprimé !
C:\WINDOWS\system32\power user\Desktop\SmitFraudfix: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\Documents and Settings\All Users\Desktop\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Avvio\Programmi\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Avvio\Programmi\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Fabien\Desktop\SmitFraudfix: trouvé !
C:\Documents and Settings\Fabien\Desktop\SmitfraudFix\SmitFraudFix.zip: trouvé !
C:\Programmi\Navilog1: trouvé !
C:\Programmi\Navilog1\Navilog1.bat: trouvé !
C:\Programmi\trend micro\HijackThis.exe: trouvé !
C:\Programmi\trend micro\hijackthis.log: trouvé !
C:\WINDOWS\system32\power user\Desktop\SmitFraudfix: trouvé !
C:\WINDOWS\system32\power user\Desktop\SmitfraudFix\SmitFraudFix.zip: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Desktop\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Avvio\Programmi\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Fabien\Desktop\SmitfraudFix\SmitFraudFix.zip: supprimé !
C:\Programmi\Navilog1\Navilog1.bat: supprimé !
C:\Programmi\trend micro\HijackThis.exe: supprimé !
C:\WINDOWS\system32\power user\Desktop\SmitfraudFix\SmitFraudFix.zip: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\Programmi\trend micro\hijackthis.log: supprimé !
C:\Documents and Settings\All Users\Menu Avvio\Programmi\Navilog1: supprimé !
C:\Documents and Settings\Fabien\Desktop\SmitFraudfix: supprimé !
C:\Programmi\Navilog1: supprimé !
C:\WINDOWS\system32\power user\Desktop\SmitFraudfix: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
P2PestBonjour,
supprime ToolsCleaner sur ton Bureau et C:\TCleaner.txt.
L'OS, le navigateur, la console java, Acrobat reader à jour.
Antivirus et parefeu.
Un antispyware (voire plus).
Un nettoyeur de fichier et de registre.
Le P2p est un danger permanent :
http://www.libellules.ch/...
Bon surf.
supprime ToolsCleaner sur ton Bureau et C:\TCleaner.txt.
L'OS, le navigateur, la console java, Acrobat reader à jour.
Antivirus et parefeu.
Un antispyware (voire plus).
Un nettoyeur de fichier et de registre.
Le P2p est un danger permanent :
http://www.libellules.ch/...
Bon surf.
Re,
c'est un coup de souris malencontreux avec l'utilisation de la touche maj sur le pavé numérique !
c'est un coup de souris malencontreux avec l'utilisation de la touche maj sur le pavé numérique !
Bonjour,
de rien pour l'aide.
Sauf que j'ai oublié un truc, purger la restauration système.
Ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
dans un premier temps tu le suis pour désactiver la restauration système.
Tu fermes la fenêtre.
Dans un deuxième temps, tu le suis pour réactiver la restauration.
de rien pour l'aide.
Sauf que j'ai oublié un truc, purger la restauration système.
Ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
dans un premier temps tu le suis pour désactiver la restauration système.
Tu fermes la fenêtre.
Dans un deuxième temps, tu le suis pour réactiver la restauration.
Bonjour,
il me semblait t'avoir répondu. Je recommence.
De rien pour l'aide.
Par contre, j'ai oublié de nettoyer la restauration système.
Ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
dans un premier temps tu le suis pour désactiver la restauration système.
Tu fermes la fenêtre.
Dans un deuxième temps, tu le suis pour réactiver la restauration.
il me semblait t'avoir répondu. Je recommence.
De rien pour l'aide.
Par contre, j'ai oublié de nettoyer la restauration système.
Ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
dans un premier temps tu le suis pour désactiver la restauration système.
Tu fermes la fenêtre.
Dans un deuxième temps, tu le suis pour réactiver la restauration.
