Sujet Précédent Sujet Suivant

Virus: not-a-virus:FraudTool.Win32.XPAntiviru

Résolu
Louis -  
 vuklev -
Bonjour,
J'ai reçu ce message de mon anti-virus Kaspersky (très décevant pour le prix) not-a-virus:FraudTool.Win32.XPAntiviru. Comme d'habitude depuis que j'ai acheté ce logiciel on dirait une vraie passoire... Je croyais avoir la paix mais il ne vaut même pas les anti-virus que l'on peut télécharger gratuitement... Pas grand chose sur le net jusqu'à maintenant. Merci de m'aider.
A voir également:

28 réponses

Précédent
  • 1
  • 2
Réponse 21 / 28
louisdrouin Messages postés 39 Statut Membre
 
127.0.0.1 www.procodec.net
127.0.0.1 qazcodec.com
127.0.0.1 www.qazcodec.com
127.0.0.1 redcodec.net
127.0.0.1 www.redcodec.net
127.0.0.1 sigmacode.biz
127.0.0.1 www.sigmacode.biz
127.0.0.1 stormcodec.net
127.0.0.1 www.stormcodec.net
127.0.0.1 thisfreemovies.com
127.0.0.1 www.thisfreemovies.com
127.0.0.1 todaysfreeclips.com
127.0.0.1 www.todaysfreeclips.com
127.0.0.1 turbocodec.net
127.0.0.1 www.turbocodec.net
127.0.0.1 uincodec.com
127.0.0.1 www.uincodec.com
127.0.0.1 ultracodec.com
127.0.0.1 www.ultracodec.com
127.0.0.1 videowebsoft.com
127.0.0.1 www.videowebsoft.com
127.0.0.1 whitecodec.com
127.0.0.1 www.whitecodec.com
127.0.0.1 xerocodec.com
127.0.0.1 www.xerocodec.com
127.0.0.1 ydaproject.com
127.0.0.1 www.ydaproject.com
127.0.0.1 youlikehere.com
127.0.0.1 www.youlikehere.com
127.0.0.1 destruktor.to.pl
127.0.0.1 www.destruktor.to.pl
127.0.0.1 xhcodec.com
127.0.0.1 www.xhcodec.com
127.0.0.1 vivacodec.net
127.0.0.1 www.vivacodec.net
127.0.0.1 vaulimited.com
127.0.0.1 www.vaulimited.com
127.0.0.1 mojtechnology.com
127.0.0.1 www.mojtechnology.com
127.0.0.1 ocnservice.com
127.0.0.1 www.ocnservice.com
127.0.0.1 zsvcompany.com
127.0.0.1 www.zsvcompany.com
127.0.0.1 bcnproduction.com
127.0.0.1 www.bcnproduction.com
127.0.0.1 adioserrores.com
127.0.0.1 www.adioserrores.com
127.0.0.1 allertaminacce.com
127.0.0.1 www.allertaminacce.com
127.0.0.1 alltiettantivirus.com
127.0.0.1 www.alltiettantivirus.com
127.0.0.1 antivirusaskeladd.com
127.0.0.1 www.antivirusaskeladd.com
127.0.0.1 antiviruspcsuite.com
127.0.0.1 www.antiviruspcsuite.com
127.0.0.1 antivirusscherm.com
127.0.0.1 www.antivirusscherm.com
127.0.0.1 avsystemcare.com
127.0.0.1 www.avsystemcare.com
127.0.0.1 errclean.com
127.0.0.1 www.errclean.com
127.0.0.1 errorfri.com
127.0.0.1 www.errorfri.com
127.0.0.1 errorout.com
127.0.0.1 www.errorout.com
127.0.0.1 errorskydd.com
127.0.0.1 www.errorskydd.com
127.0.0.1 errorsoshi.com
127.0.0.1 www.errorsoshi.com
127.0.0.1 nowayvirus.com
127.0.0.1 www.nowayvirus.com
127.0.0.1 pcvirusless.com
127.0.0.1 www.pcvirusless.com
127.0.0.1 sysdepannage.com
127.0.0.1 www.sysdepannage.com
127.0.0.1 syslibero.com
127.0.0.1 www.syslibero.com
127.0.0.1 systemordnare.com
127.0.0.1 www.systemordnare.com
127.0.0.1 virusdifesa.com
127.0.0.1 www.virusdifesa.com
127.0.0.1 virusforsvar.com
127.0.0.1 www.virusforsvar.com
127.0.0.1 virusgarde.com
127.0.0.1 www.virusgarde.com
127.0.0.1 virusschlacht.com
127.0.0.1 www.virusschlacht.com
127.0.0.1 virusvakt.com
127.0.0.1 www.virusvakt.com
127.0.0.1 dailykeys.com
127.0.0.1 www.dailykeys.com
127.0.0.1 videosoftonline.com
127.0.0.1 www.videosoftonline.com
127.0.0.1 xerocodec.net
127.0.0.1 www.xerocodec.net
127.0.0.1 newoutserv.com
127.0.0.1 www.newoutserv.com
127.0.0.1 mzdsoftware.com
127.0.0.1 www.mzdsoftware.com
127.0.0.1 pkbsolution.com
127.0.0.1 www.pkbsolution.com
127.0.0.1 ndcperformance.com
127.0.0.1 www.ndcperformance.com
127.0.0.1 xvsenterprise.com
127.0.0.1 www.xvsenterprise.com
127.0.0.1 gneprogram.com
127.0.0.1 www.gneprogram.com
127.0.0.1 zerocodec.com
127.0.0.1 www.zerocodec.com
127.0.0.1 4mpg.com
127.0.0.1 www.4mpg.com
127.0.0.1 adult-mpg.net
127.0.0.1 www.adult-mpg.net
127.0.0.1 allsearch.us
127.0.0.1 www.allsearch.us
127.0.0.1 bestadults.com
127.0.0.1 www.bestadults.com
127.0.0.1 cnomy.com
127.0.0.1 www.cnomy.com
127.0.0.1 megashopes.com
127.0.0.1 www.megashopes.com
127.0.0.1 rape--sex.com
127.0.0.1 www.rape--sex.com
127.0.0.1 searchs.com
127.0.0.1 www.searchs.com
127.0.0.1 teensexfans.com
127.0.0.1 www.teensexfans.com
127.0.0.1 thesearchs.com
127.0.0.1 www.thesearchs.com
127.0.0.1 zangcodec.net
127.0.0.1 www.zangcodec.net
127.0.0.1 newbieadguide.com
127.0.0.1 www.newbieadguide.com
127.0.0.1 iedefender.com
127.0.0.1 www.iedefender.com
127.0.0.1 playcodec.net
127.0.0.1 www.playcodec.net
127.0.0.1 startguard.net
127.0.0.1 www.startguard.net
127.0.0.1 malware-scanner.com
127.0.0.1 www.malware-scanner.com
127.0.0.1 bsplaycodec.com
127.0.0.1 www.bsplaycodec.com
127.0.0.1 stvfirm.com
127.0.0.1 www.stvfirm.com
127.0.0.1 ictmanufacture.com
127.0.0.1 www.ictmanufacture.com
127.0.0.1 dltsolution.com
127.0.0.1 www.dltsolution.com
127.0.0.1 elseif.biz
127.0.0.1 www.elseif.biz
127.0.0.1 ultrahqcodec.com
127.0.0.1 www.ultrahqcodec.com
127.0.0.1 virprotect.com
127.0.0.1 www.virprotect.com
127.0.0.1 antispywaresuite.com
127.0.0.1 www.antispywaresuite.com
127.0.0.1 antiworm2008.com
127.0.0.1 www.antiworm2008.com
127.0.0.1 goldenantispy.com
127.0.0.1 www.goldenantispy.com
127.0.0.1 menacerescue.com
127.0.0.1 www.menacerescue.com
127.0.0.1 trojansfilter.com
127.0.0.1 www.trojansfilter.com
127.0.0.1 3xclipsonline.com
127.0.0.1 www.3xclipsonline.com
127.0.0.1 3xcurves.com
127.0.0.1 www.3xcurves.com
127.0.0.1 3xfestival.com
127.0.0.1 www.3xfestival.com
127.0.0.1 3x-festival.com
127.0.0.1 www.3x-festival.com
127.0.0.1 3x-galls.com
127.0.0.1 www.3x-galls.com
127.0.0.1 3xmiracle.com
127.0.0.1 www.3xmiracle.com
127.0.0.1 3xmoviesblog.com
127.0.0.1 www.3xmoviesblog.com
127.0.0.1 best3xclips.com
127.0.0.1 www.best3xclips.com
127.0.0.1 bvdtechinque.com
127.0.0.1 www.bvdtechinque.com
127.0.0.1 chilly3xvids.com
127.0.0.1 www.chilly3xvids.com
127.0.0.1 chillymovs.com
127.0.0.1 www.chillymovs.com
127.0.0.1 clipsfestival.com
127.0.0.1 www.clipsfestival.com
127.0.0.1 clipsreality.com
127.0.0.1 www.clipsreality.com
127.0.0.1 codechq.net
127.0.0.1 www.codechq.net
127.0.0.1 codecvip.com
127.0.0.1 www.codecvip.com
127.0.0.1 daily3xlinks.com
127.0.0.1 www.daily3xlinks.com
127.0.0.1 dailybestclips.com
127.0.0.1 www.dailybestclips.com
127.0.0.1 dailyhugemovs.com
127.0.0.1 www.dailyhugemovs.com
127.0.0.1 dailyxvids.com
127.0.0.1 www.dailyxvids.com
127.0.0.1 download3xpics.com
127.0.0.1 www.download3xpics.com
127.0.0.1 entirexxx.com
127.0.0.1 www.entirexxx.com
127.0.0.1 free3xclips.com
127.0.0.1 www.free3xclips.com
127.0.0.1 freerealityvidz.com
127.0.0.1 www.freerealityvidz.com
127.0.0.1 freexxxmpegz.com
127.0.0.1 www.freexxxmpegz.com
127.0.0.1 galleriesforporn.com
127.0.0.1 www.galleriesforporn.com
127.0.0.1 gallsforporn.com
127.0.0.1 www.gallsforporn.com
127.0.0.1 getxxxphotos.com
127.0.0.1 www.getxxxphotos.com
127.0.0.1 hotnchilly.com
127.0.0.1 www.hotnchilly.com
127.0.0.1 picturesheap.com
127.0.0.1 www.picturesheap.com
127.0.0.1 pornxxxvideoz.com
127.0.0.1 www.pornxxxvideoz.com
127.0.0.1 realmovieszone.com
127.0.0.1 www.realmovieszone.com
127.0.0.1 streampornvideos.com
127.0.0.1 www.streampornvideos.com
127.0.0.1 temptationclips.com
127.0.0.1 www.temptationclips.com
127.0.0.1 themymoviessite.com
127.0.0.1 www.themymoviessite.com
127.0.0.1 todays3xmovies.com
127.0.0.1 www.todays3xmovies.com
127.0.0.1 topmovzonline.com
127.0.0.1 www.topmovzonline.com
127.0.0.1 topsoftwarefeed.com
127.0.0.1 www.topsoftwarefeed.com
127.0.0.1 topxxxvidz.com
127.0.0.1 www.topxxxvidz.com
127.0.0.1 vidsfest.com
127.0.0.1 www.vidsfest.com
127.0.0.1 vplprocedure.com
127.0.0.1 www.vplprocedure.com
127.0.0.1 x-pornmovz.com
127.0.0.1 www.x-pornmovz.com
127.0.0.1 x-prnmoviez.com
127.0.0.1 www.x-prnmoviez.com
127.0.0.1 yourchillyvids.com
127.0.0.1 www.yourchillyvids.com
127.0.0.1 piramisu.biz
127.0.0.1 www.piramisu.biz
127.0.0.1 beruijindegunhadesun.com
127.0.0.1 www.beruijindegunhadesun.com
127.0.0.1 cadesfinjeriokas.com
127.0.0.1 www.cadesfinjeriokas.com
127.0.0.1 jinkinyunhdefunkasderun.com
127.0.0.1 www.jinkinyunhdefunkasderun.com
127.0.0.1 kintunhdefunhganmdesun.com
127.0.0.1 www.kintunhdefunhganmdesun.com
127.0.0.1 kuturoisus.com
127.0.0.1 www.kuturoisus.com
127.0.0.1 lerunjinkfeunhadesun.com
127.0.0.1 www.lerunjinkfeunhadesun.com
127.0.0.1 maseruijintunhangdnsfungans.com
127.0.0.1 www.maseruijintunhangdnsfungans.com
127.0.0.1 pazmogutionsa.com
127.0.0.1 www.pazmogutionsa.com
127.0.0.1 pmerunjdefinjadesunherun.com
127.0.0.1 www.pmerunjdefinjadesunherun.com
127.0.0.1 saretionhenfunhaandsuikin.com
127.0.0.1 www.saretionhenfunhaandsuikin.com
127.0.0.1 vadesrunhdefunnjansdeikin.com
127.0.0.1 www.vadesrunhdefunnjansdeikin.com
127.0.0.1 vaserjungenfujinas.com
127.0.0.1 www.vaserjungenfujinas.com
127.0.0.1 vertionkinhunfenrunhasde.com
127.0.0.1 www.vertionkinhunfenrunhasde.com
127.0.0.1 www1.beruijindegunhadesun.com
127.0.0.1 spybot-sd-info.com
127.0.0.1 www.spybot-sd-info.com
127.0.0.1 b122.mcboo.com
127.0.0.1 dl.mcboo.com
127.0.0.1 ert47.a1.wrs.mcboo.com
127.0.0.1 wr.mcboo.com
127.0.0.1 pc-on-internet.com
127.0.0.1 www.pc-on-internet.com
127.0.0.1 ghktoolkit.com
127.0.0.1 www.ghktoolkit.com
127.0.0.1 zxcsolution.com
127.0.0.1 www.zxcsolution.com
127.0.0.1 codectime.com
127.0.0.1 www.codectime.com
127.0.0.1 codecvids.com
127.0.0.1 www.codecvids.com
127.0.0.1 tsmfirm.com
127.0.0.1 www.tsmfirm.com
127.0.0.1 somcompany.com
127.0.0.1 www.somcompany.com
127.0.0.1 powermpeg.com
127.0.0.1 www.powermpeg.com
127.0.0.1 codecmega.net
127.0.0.1 www.codecmega.net
127.0.0.1 softwebvideo.com
127.0.0.1 www.softwebvideo.com
127.0.0.1 weeproject.com
127.0.0.1 www.weeproject.com
127.0.0.1 downloadprovider.net
127.0.0.1 www.downloadprovider.net
127.0.0.1 codechard.com
127.0.0.1 www.codechard.com
127.0.0.1 6njaga.com
127.0.0.1 www.6njaga.com
127.0.0.1 aaqadarsztriv.com
127.0.0.1 www.aaqadarsztriv.com
127.0.0.1 aaqada-rsztriv.com
127.0.0.1 www.aaqada-rsztriv.com
127.0.0.1 aaqadaueorn.com
127.0.0.1 www.aaqadaueorn.com
127.0.0.1 aaqada-ueorn.com
127.0.0.1 www.aaqada-ueorn.com
127.0.0.1 aaqada-ygco.com
127.0.0.1 www.aaqada-ygco.com
127.0.0.1 aaqada-ymct.com
127.0.0.1 www.aaqada-ymct.com
127.0.0.1 abcsearch.com
127.0.0.1 www.abcsearch.com
127.0.0.1 adsrevenue.net
127.0.0.1 www.adsrevenue.net
127.0.0.1 convenient-search.com
127.0.0.1 www.convenient-search.com
127.0.0.1 download.MalwareAlarm.com
127.0.0.1 f0.thezirius.com
127.0.0.1 f1.thezirius.com
127.0.0.1 f2.thezirius.com
127.0.0.1 f3.thezirius.com
127.0.0.1 f4.thezirius.com
127.0.0.1 f5.thezirius.com
127.0.0.1 f6.thezirius.com
127.0.0.1 f7.thezirius.com
127.0.0.1 f8.thezirius.com
127.0.0.1 f9.thezirius.com
127.0.0.1 finditquick.com
127.0.0.1 www.finditquick.com
127.0.0.1 iwantsearch.net
127.0.0.1 www.iwantsearch.net
127.0.0.1 lskdfjlerjvm.com
127.0.0.1 www.lskdfjlerjvm.com
127.0.0.1 new3sh.net
127.0.0.1 www.new3sh.net
127.0.0.1 partner.finditquick.com
127.0.0.1 popunder.adsrevenue.net
127.0.0.1 rsztriv-aaqada.com
127.0.0.1 www.rsztriv-aaqada.com
127.0.0.1 s0.thezirius.com
127.0.0.1 s1.thezirius.com
127.0.0.1 s2.thezirius.com
127.0.0.1 s2fnew.com
127.0.0.1 www.s2fnew.com
127.0.0.1 s3.thezirius.com
127.0.0.1 s4.thezirius.com
127.0.0.1 s5.thezirius.com
127.0.0.1 s6.thezirius.com
127.0.0.1 s7.thezirius.com
127.0.0.1 s8.thezirius.com
127.0.0.1 s9.thezirius.com
127.0.0.1 searchmeup.biz
127.0.0.1 www.searchmeup.biz
127.0.0.1 search-true.com
127.0.0.1 www.search-true.com
127.0.0.1 setup.theoreon.com
127.0.0.1 www.smart-security.biz
127.0.0.1 theoreon.com
127.0.0.1 www.theoreon.com
127.0.0.1 thezirius.com
127.0.0.1 www.thezirius.com
127.0.0.1 topportalsite.org
127.0.0.1 www.topportalsite.org
127.0.0.1 ueornaaqada.com
127.0.0.1 www.ueornaaqada.com
127.0.0.1 ueorn-rsztriv.com
127.0.0.1 www.ueorn-rsztriv.com
127.0.0.1 ueorn-vtvcp.com
127.0.0.1 www.ueorn-vtvcp.com
127.0.0.1 ueornygco.com
127.0.0.1 www.ueornygco.com
127.0.0.1 ueornymct.com
127.0.0.1 www.ueornymct.com
127.0.0.1 vtvcp-ueorn.com
127.0.0.1 www.vtvcp-ueorn.com
127.0.0.1 vtvcp-ymct.com
127.0.0.1 www.vtvcp-ymct.com
127.0.0.1 ygcoueorn.com
127.0.0.1 www.ygcoueorn.com
127.0.0.1 ygcovtvcp.com
127.0.0.1 www.ygcovtvcp.com
127.0.0.1 ymctaaqada.com
127.0.0.1 www.ymctaaqada.com
127.0.0.1 ymct-aaqada.com
127.0.0.1 www.ymct-aaqada.com
127.0.0.1 youniyouwo.com
127.0.0.1 www.youniyouwo.com
127.0.0.1 livetds.com
127.0.0.1 www.livetds.com
127.0.0.1 xyzsolution.com
127.0.0.1 www.xyzsolution.com
127.0.0.1 abcdperformance.com
127.0.0.1 www.abcdperformance.com
127.0.0.1 codechot.net
127.0.0.1 www.codechot.net
127.0.0.1 ataprogram.com
127.0.0.1 www.ataprogram.com
127.0.0.1 codecdvi.com
127.0.0.1 www.codecdvi.com
127.0.0.1 codecnice.net
127.0.0.1 www.codecnice.net
127.0.0.1 codecpretty.net
127.0.0.1 www.codecpretty.net
127.0.0.1 dapsolution.com
127.0.0.1 www.dapsolution.com
127.0.0.1 flycodecs.com
127.0.0.1 www.flycodecs.com
127.0.0.1 pmffprogram.com
127.0.0.1 www.pmffprogram.com
127.0.0.1 shockbabetv.com
127.0.0.1 www.shockbabetv.com
127.0.0.1 bestdailyvids.com
127.0.0.1 www.bestdailyvids.com
127.0.0.1 ad.oinadserver.com
127.0.0.1 oinadserver.com
127.0.0.1 www.oinadserver.com
127.0.0.1 ad.outerinfoads.com
127.0.0.1 outerinfoads.com
127.0.0.1 www.outerinfoads.com
127.0.0.1 campaigns.outerinfo.net
127.0.0.1 fp.outerinfo.net
127.0.0.1 nf.outerinfo.net
127.0.0.1 outerinfo.net
127.0.0.1 www.outerinfo.net
127.0.0.1 shareaza.com
127.0.0.1 www.shareaza.com
127.0.0.1 avsmanufacture.com
127.0.0.1 www.avsmanufacture.com
127.0.0.1 codecmeg.net
127.0.0.1 www.codecmeg.net
127.0.0.1 codecmpg.com
127.0.0.1 www.codecmpg.com
127.0.0.1 codecops.net
127.0.0.1 www.codecops.net
127.0.0.1 codecultra.net
127.0.0.1 www.codecultra.net
127.0.0.1 mymetavids.com
127.0.0.1 www.mymetavids.com
127.0.0.1 sysprocedure.com
127.0.0.1 www.sysprocedure.com
127.0.0.1 uc8010.com
127.0.0.1 www.uc8010.com
127.0.0.1 ucmal.com
127.0.0.1 www.ucmal.com
127.0.0.1 antispywareboot.com
127.0.0.1 www.antispywareboot.com

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\scui.cpl supprimé
C:\Documents and Settings\Louis Drouin\Application Data\Skinux\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{7F9BB4EC-687E-4FB6-B48E-49C901A01BB5}: DhcpNameServer=207.253.182.15 207.253.182.3 207.253.182.5
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E29E4B9E-5936-4D45-BAC9-A0D0C1DC91AB}: DhcpNameServer=207.253.182.4 207.253.182.5
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7F9BB4EC-687E-4FB6-B48E-49C901A01BB5}: DhcpNameServer=207.253.182.15 207.253.182.3 207.253.182.5
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E29E4B9E-5936-4D45-BAC9-A0D0C1DC91AB}: DhcpNameServer=207.253.182.4 207.253.182.5
HKLM\SYSTEM\CS3\Services\Tcpip\..\{7F9BB4EC-687E-4FB6-B48E-49C901A01BB5}: DhcpNameServer=207.253.182.15 207.253.182.3 207.253.182.5
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E29E4B9E-5936-4D45-BAC9-A0D0C1DC91AB}: DhcpNameServer=207.253.182.4 207.253.182.5
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=207.253.182.15 207.253.182.3 207.253.182.5
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=207.253.182.15 207.253.182.3 207.253.182.5
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=207.253.182.15 207.253.182.3 207.253.182.5

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 22 / 28
louisdrouin Messages postés 39 Statut Membre
 
Je ne suis pas expert en informatique mais en faisant copie coller j'ai bien vu le résultat... Est-ce normal d'être aussi long? Merci encore.
0
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
oui c'est normal car c'est le fichier host qui la rendu si long

télécharge malwarbyte http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware

a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher

Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

A la fin du scan clique sur Afficher les résultats

Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"

Et tu poste le rapport générer
et on attendant une réponse tu peut refaire un scan malwarbyte mais on mode sans échec car beaucoup plus efficace

comment démarrer on mode sans échec ici tuto http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec

tu enregistre le rapport générer de façon a le retrouver et tu poste le nouveau rapport rapport
0
Réponse 23 / 28
louisdrouin Messages postés 39 Statut Membre
 
Voici le rapport obtenu. Merci.

Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1290
Windows 5.1.2600 Service Pack 2

10/19/2008 8:36:06 PM
mbam-log-2008-10-19 (20-36-06).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 186492
Temps écoulé: 1 hour(s), 14 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{8d71eeb8-a1a7-4733-8fa2-1cac015c967d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\contexttool (Adware.PlayaZ) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\playmp3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\Sidebar.DLL (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\UpMedia (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\HID_Layer (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\99652926369483739239271469813010 (Rogue.Antivirus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\contexttool (Adware.PlayaZ) -> Quarantined and deleted successfully.
C:\Program Files\PlayMP3z (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\UpMedia (Adware.SmartShopper) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\System Volume Information\_restore{21F30A48-7826-4037-9EAD-2685DFA8822D}\RP246\A0075452.cpl (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{21F30A48-7826-4037-9EAD-2685DFA8822D}\RP248\A0076420.cpl (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
C:\Program Files\contexttool\ContextHelper.dat (Adware.PlayaZ) -> Quarantined and deleted successfully.
C:\Program Files\contexttool\pcre3.dll (Adware.PlayaZ) -> Quarantined and deleted successfully.
C:\Program Files\contexttool\uninstall.exe (Adware.PlayaZ) -> Quarantined and deleted successfully.
C:\Program Files\PlayMP3z\uninstall.exe (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rightonadz-uninst.exe (Adware.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\acrsecB.fon (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\acrsecI.fon (Trojan.Agent) -> Quarantined and deleted successfully.
0
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
bonjour;

1) Télécharge SDFix d' AndyManchesta

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe sur ton Bureau.

Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\)
N y touche pas pour l instant.

2) Redémarre en mode sans échec

3) SDFix
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
· Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

0
Réponse 24 / 28
louisdrouin Messages postés 39 Statut Membre
 
Voici le rapport obtenu. Merci encore.

[b]SDFix: Version 1.236 [/b]
Run by Louis Drouin on 10/20/2008 at 16:11

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

[b]Checking Files [/b]:

No Trojan Files Found

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-20 16:35:53
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\CLSID]
"\30 A?E?2?A?E?D?8?F?-?5?6?9?5?-?4?a?6?d?-?9?7?0?9?-?1?4?E?5?1?C?D?1?7?B?1?C?'?"=""

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"="C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*:Enabled:EasyShare"
"C:\\pfs\\callatl\\rteng9.exe"="C:\\pfs\\callatl\\rteng9.exe:*:Enabled:Adaptive Server Anywhere Network Server"
"C:\\WINDOWS\\system32\\muzapp.exe"="C:\\WINDOWS\\system32\\muzapp.exe:*:Enabled:MUZ AOD APP player"
"C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"="C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe:*:Disabled:Kodak Software Updater"
"C:\\Program Files\\EA GAMES\\Need For Speed Underground\\Speed.exe"="C:\\Program Files\\EA GAMES\\Need For Speed Underground\\Speed.exe:*:Enabled:Speed"
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"C:\\Program Files\\Electronic Arts\\Need For Speed III\\nfs3.exe"="C:\\Program Files\\Electronic Arts\\Need For Speed III\\nfs3.exe:*:Enabled:Need For Speed III for Win32"
"C:\\Documents and Settings\\Nadine\\Local Settings\\Temp\\ImInstaller\\incredimail_installer.exe"="C:\\Documents and Settings\\Nadine\\Local Settings\\Temp\\ImInstaller\\incredimail_installer.exe:*:Enabled:IncrediMail Installer"
"C:\\Documents and Settings\\Alexi\\Local Settings\\Temp\\ImInstaller\\incredimail_installer.exe"="C:\\Documents and Settings\\Alexi\\Local Settings\\Temp\\ImInstaller\\incredimail_installer.exe:*:Enabled:IncrediMail Installer"
"C:\\Documents and Settings\\Xavier\\Local Settings\\Temp\\ImInstaller\\incredimail_installer.exe"="C:\\Documents and Settings\\Xavier\\Local Settings\\Temp\\ImInstaller\\incredimail_installer.exe:*:Enabled:IncrediMail Installer"
"C:\\Documents and Settings\\Louis Drouin\\Local Settings\\Temp\\ImInstaller\\incredimail_installer.exe"="C:\\Documents and Settings\\Louis Drouin\\Local Settings\\Temp\\ImInstaller\\incredimail_installer.exe:*:Enabled:IncrediMail Installer"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files [/b]:

[b]Files with Hidden Attributes [/b]:

Sun 12 Mar 2006 10,311,680 A.SH. --- "C:\Program Files\AVIConverter\mencoder.exe"
Thu 17 Jul 2003 107,520 A..H. --- "C:\Program Files\DVD2one\AsLoad.exe"
Sun 26 Nov 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 2 May 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Fri 12 Nov 2004 37,376 ...H. --- "C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe"
Sun 6 May 2007 2,153 A.SH. --- "C:\Documents and Settings\Alexi\Application Data\Roxio\Dragon\3.x\DiscInfoCache\HL-DT-ST_DVDRAM_GSA-4040B_A301_200_DICV018_DRGV300002C.TMP"
Wed 29 Aug 2007 3,706 A.SH. --- "C:\Documents and Settings\Louis Drouin\Application Data\Roxio\Dragon\3.x\DiscInfoCache\HL-DT-ST_DVDRAM_GSA-4040B_A301_200_DICV018_DRGV300002C.TMP"
Tue 12 Aug 2008 5,055 A.SH. --- "C:\Documents and Settings\Louis Drouin\Application Data\Roxio\Dragon\3.x\DiscInfoCache\HL-DT-ST_DVDRAM_GSA-4040B_A301_000_DICV018_DRGV900004A.TMP"
Wed 21 May 2008 6,110 A.SH. --- "C:\Documents and Settings\Louis Drouin\Application Data\Roxio\Dragon\3.x\DiscInfoCache\HL-DT-ST_DVDRAM_GSA-4040B_A301_200_DICV018_DRGV900004A.TMP"
Sat 3 Mar 2007 34,308 ...H. --- "C:\Documents and Settings\Xavier\Application Data\Macromedia\Shockwave Player\xtras\download\AndradeArts\Music\BASSMOD.dll"

[b]Finished![/b]
0
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

poste le rapport générer et supprime toolscleaner on faisant un clic droit
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 28
louisdrouin Messages postés 39 Statut Membre
 
J'oubliais quand le lancement du programme après avoir répondu Y pour oui il y a eu ce message

SDFix
SYSTEM\CurrentControlSet\Control\VirtualDeviceDrivers. Le format du pilote périphérique virtuel dans le registre n'est pas valide. Choisissez 'Fermer' pour mettre fin à l'application.

Quand j'appuyait sur Fermer le mesage revenait toujours sans cesse. J'ai dû appuyer sur Ignorer pour continuer le programme. Je ne sais pas si cela a un effet sur le programme. Merci.
0
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
on dirait que sdfix a essayer de scanner un lecteur virtuelle
0
Réponse 26 / 28
louisdrouin Messages postés 39 Statut Membre
 
Voici le rapport. Merci.

[ Rapport ToolsCleaner version 2.2.4 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\fixnavi.txt: trouvé !
C:\SDFIX: trouvé !
C:\Documents and Settings\Administrateur\Bureau\fixnavi.txt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Louis Drouin\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\Louis Drouin\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Louis Drouin\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Louis Drouin\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Louis Drouin\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\Louis Drouin\Bureau\Documents Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Louis Drouin\Bureau\Documents Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\Louis Drouin\Bureau\Documents Bureau\Btfix: trouvé !
C:\Documents and Settings\Louis Drouin\Bureau\Documents Bureau\BTFix\Btfix: trouvé !
C:\Documents and Settings\Louis Drouin\Bureau\Documents Bureau\BTFix\BTFix\BTFix.txt: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Louis Drouin\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\Louis Drouin\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Louis Drouin\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Louis Drouin\Bureau\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\Louis Drouin\Bureau\Documents Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Louis Drouin\Bureau\Documents Bureau\Navilog1.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\Documents and Settings\Administrateur\Bureau\fixnavi.txt: supprimé !
C:\Documents and Settings\Louis Drouin\Bureau\Documents Bureau\BTFix\BTFix\BTFix.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Louis Drouin\Bureau\SmitFraudfix: supprimé !
C:\Documents and Settings\Louis Drouin\Bureau\Documents Bureau\Btfix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
Ok

tu va télécharger Ccleaner http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

n'installe pas la barre yahoo

ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."

. Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
. Tu refais tous ca 4-5 fois (le nettoyage et le registre).

Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".

içi mode d'emploi pour ccleaner

https://www.malekal.com/tutoriel-ccleaner/

après sa tu redémarre et lance un scan avec ton antivirus pour voir s'il détecte toujours not-a-virus:FraudTool.Win32.XPAntiviru
0
Réponse 27 / 28
louisdrouin Messages postés 39 Statut Membre
 
Merci tout à l'air d'être bien. J'ai fais une analyse complète et il semble que celui-ci a disparu et lorsque je démarre mon ordinateur je n'ai plus le message avec le virus. Merci encore de ton bon travail.

Louis
0
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
salut

content pour toi resolut alors lol

bonne soiree et bon surf
0
Réponse 28 / 28
vuklev
 
bonjour est-ce ke je pourrais savoir pourquoi Kapersky ne supprime pas ce virus.???
et est-ce kil ya un risk que qqun vole des informations privées a travers ce virus .???

merci
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
Site pour regarder animé sans virus
ShaylahScarlet -
bendrop -

1 réponse