Flux rss
Options Ils ont besoin de votre aide Tous les messages sans réponse
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Résolu

Security toolbar 7.1

dzbylka, le mercredi 17 octobre 2007 à 00:07:11
Bonjour,
voila mon soussi avec cette maudit barre.jutilise firefox mais ie souvre en plusieur fois maxi 62 avec la barre "security toolbar 7.1"avec cette adresse:
"http://www.protectroom.com/...
g un triangle danger jaune clignotant avec ce message "security alert:NetWorm-i.Virus@fp"+2icones sur le bureau "online Security guide"+"live Safety Center"
g demarer en mode sans echec utiliser le prog. clean + smitfraudfix+AVGantispywear mais rien ne change g fait cette manip plusieur fois mais toujour cette barre , avant cette barre mon pc ete proteger par avast!
merci
Configuration: Windows XP
Firefox 2.0.0.7
Répondre à dzbylka  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
philae83, le mercredi 17 octobre 2007 à 01:01:52
bonsoir,

* Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

* Installe le à la racine de C

* double clic sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
* Double clique sur smitfraudfix.cmd
* Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
* Poste le rapport ici
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills
* Si je ne réponds pas de suite, je ne vous ai pas oublié. Quand je commence un post, je termine :)
   
Répondre à philae83

2


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
dzbylka, le vendredi 19 octobre 2007 à 07:41:27
Bonjour est merci de la reponse
G utilisé : clean + smitfraudfix+AVGantispywear en mode sans echec mais rien ne change g fait cette manip plusieur fois mais toujour cette barre
g formate mais toujour cette barre
G utiliser le logiciel VUNDOFIX est depuis plus rien !
Pouvu que sa dur
merci est bonne journée
   
Répondre à dzbylka

3


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
philae83, le vendredi 19 octobre 2007 à 14:46:14
bonjour,

écoute puisque tu as bidouillé tout seul, perso je ne peux pas te dire si c'est ok ou pas.

Bonne journée
Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills
* Si je ne réponds pas de suite, je ne vous ai pas oublié. Quand je commence un post, je termine :)
   
Répondre à philae83

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Tireur d'Élite de Montréal, le dimanche 11 novembre 2007 à 13:43:44
Salut,

Après avoir tout essayé en mode normal et en mode sans échec avec Norton Security 2008 mis à jour, Hijackthis et SmithFraudFix, je n'arrivais toujours pas à me débarasser de cette saleté!

Néanmoins, à partir d'un conseil d'un technicien de chez Mc-Afee sur le forum de cette entreprise , j'ai téléchargé SUPERAntiSpyware et cette petite merveille a rapidement et gratuitement désinfecté une vraie gangrène informatique! Bien oui! Ma machine était infecté par Security toobar 7.1, Vundo Trojan et quelques autres trucs.

Le plus incroyable, c'est que ma version licenciée et dispendieuse de de Norton Security 2008 ne voyait absolument rien! Elle est demeurée aveugle durant de multiples tentatives de me déprendre de cette infection massive! C'est tout dire!

Une chose est certaine, j'ai appris que les logiciels gratuits ou peu dispendieux font parfois mieux les choses que les logiciels de grosses compagnie comme Norton... Maudit que c'est étrange!

Bonne chance!
   
Répondre à Tireur d'Élite de Montréal

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
cyril2327, le jeudi 13 décembre 2007 à 20:00:21
Bonjour,

J'ai lancé le logiciel et voilà le résultat, pouvez vous m'aider?

SmitFraudFix v2.266

Rapport fait à 19:55:24,64, 13/12/2007
Executé à partir de C:\Documents and Settings\cyril sighi\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Video Add-on\icthis.exe
C:\Program Files\Video Add-on\isfmntr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Video Add-on\isfmm.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Vente Flash\vente_flash.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\cyril sighi


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\cyril sighi\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CYRILS~1\FAVORIS

C:\DOCUME~1\CYRILS~1\FAVORIS\Online Security Test.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Video Add-on\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{c0ca766d-060c-48e1-b536-205e321bd174}"="geosphere"

[HKEY_CLASSES_ROOT\CLSID\{c0ca766d-060c-48e1-b536-205e321bd174}\InProcServer32]
@="C:\WINDOWS\system32\wowlze.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{c0ca766d-060c-48e1-b536-205e321bd174}\InProcServer32]
@="C:\WINDOWS\system32\wowlze.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 213.36.80.1

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{7A2A5991-C768-4BAC-B2BC-22F578419ECA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CB51B8A1-973F-43FA-B6CE-63B07A9B7413}: NameServer=213.36.80.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7A2A5991-C768-4BAC-B2BC-22F578419ECA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CB51B8A1-973F-43FA-B6CE-63B07A9B7413}: NameServer=213.36.80.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{7A2A5991-C768-4BAC-B2BC-22F578419ECA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{CB51B8A1-973F-43FA-B6CE-63B07A9B7413}: NameServer=213.36.80.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
   
Répondre à cyril2327

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
philae83, le jeudi 13 décembre 2007 à 22:28:33
bonsoir cyril2327,

tu es effectivement infecté, mais il serait préférable de te créer un nouveau sujet pour que l'on puisse te venir en aide stp. Merci
Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills
* Si je ne réponds pas de suite, je ne vous ai pas oublié. Quand je commence un post, je termine :)
   
Répondre à philae83

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
jesus8401, le samedi 23 février 2008 à 10:28:53
voila mon rapport pouvez vous ùaidez svp merci


SmitFraudFix v2.294

Rapport fait à 10:25:57.17, 23/02/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.­EXE
C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\NetProject\scit.exe
C:\Program Files\NetProject\sbmntr.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\NetProject\scm.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\NetProject\sbsm.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\Philips\SPC610NC\Monitor.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\VPro520.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-104419­9.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\VundoFix.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\Favoris

C:\DOCUME~1\HP_PRO~1\Favoris\Online Security Test.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Helper\ PRESENT !
C:\Program Files\NetProject\ PRESENT !
C:\Program Files\Sotfone\ PRESENT !
C:\Program Files\VirusHeat 4.3\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{ee9f7cf5-cd49-4cd8-8ba6-1514e7a5c22c}"="djuka"

[HKEY_CLASSES_ROOT\CLSID\{ee9f7cf5-cd49-4cd8-8ba6-1514e7a5c22c}\InProcServer32]
@="C:\WINDOWS\SYSTEM32\WBCHHA.DLL"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{ee9f7cf5-cd49-4cd8-8ba6-1514e7a5c22c}\InProcServer32]
@="C:\WINDOWS\SYSTEM32\WBCHHA.DLL"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 15.243.128.51
DNS Server Search Order: 15.243.160.51

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 81.253.149.1
DNS Server Search Order: 80.10.246.3

HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E47975E4-B44F-46C8-B1FB-01DA00648B6E}: NameServer=81.253.149.1 80.10.246.3
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E47975E4-B44F-46C8-B1FB-01DA00648B6E}: NameServer=81.253.149.1 80.10.246.3


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
   
Répondre à jesus8401

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
^^Marie^^, le samedi 23 février 2008 à 10:30:51
Bonjour,

CREER SON PROPRE TOPIK

Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
http://perso.orange.fr/rginformatique/section%20virus/demofa­iresontmessage.htm
Merci
A++
http://perso.orange.fr/rginformatique/section%20virus/demofa­iresontmessage.htm

A++

^^TONGS^^
L'homme sage ne joue pas à "saute-mouton" avec une licorne... ...
   
Répondre à ^^Marie^^

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Mélanie, le lundi 3 mars 2008 à 16:41:41
J'ai tout essayé pour me débarrasser de Security toolbar 7.1, j'ai downloader a-aquare, qui n'a rien trouver.
Ensuite, no-adware, où il faut payer pour peut-être suprimer Security Toolbar 7.1. J'ai aussi essayer VundoFix...
La première chose qui a marché et qui est rapide et totalement gratuite c'est SUPERantispyware Free edition.

Avis à ceux qui ne veulent pas perdre toute une journée !
   
Répondre à Mélanie

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
zennoi, le mardi 15 avril 2008 à 09:02:59
merci de m'avoir débarassé de cette salop...
ci joint le rapport
j'ai remarqué une chose
le securyti toolbar détourne certain site qui permetrai de le retirer comme http://www.malekal.com/Security_Toolbar.php
d'autre part, pour les utilisateur de VPN, il est inutile de dire que votre ip est piraté où je ne sais trop quoi, ce n'est pas le cas


et vive http://www.commentcamarche.net




SmitFraudFix v2.314

Rapport fait à 8:49:01,20, 15/04/2008
Executé à partir de C:\Documents and Settings\Zenn112\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\SharedTaskScheduler]
"{12a31567-9883-4cc0-a684-ad5804394d69}"="hemimorphite"

[HKEY_CLASSES_ROOT\CLSID\{12a31567-9883-4cc0-a684-ad5804394d69}\InProcServer32]
@="C:\WINDOWS\system32\vualf.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{12a31567-9883-4cc0-a684-ad5804394d69}\InProcServer32]
@="C:\WINDOWS\system32\vualf.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost


»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\WINDOWS\system32\vualf.dll -> Hoax.Win32.Renos.gen.o
C:\WINDOWS\system32\vualf.dll -> Deleted


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\403445\ supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé
C:\DOCUME~1\ALLUSE~1\Bureau\Online Security Guide.url supprimé
C:\DOCUME~1\ALLUSE~1\Bureau\Security Troubleshooting.url supprimé
C:\DOCUME~1\Zenn112\Favoris\Online Security Test.url supprimé
C:\Program Files\NetProject\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: D-Link DGE-528T Gigabit Ethernet Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.115.45
DNS Server Search Order: 85.255.112.111

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: TAP-Win32 Adapter V8 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.115.45
DNS Server Search Order: 85.255.112.111

HKLM\SYSTEM\CCS\Services\Tcpip\..\{36188258-B836-40F6-A2F1-36446368B4BB}: DhcpNameServer=85.255.115.45,85.255.112.111
HKLM\SYSTEM\CCS\Services\Tcpip\..\{36188258-B836-40F6-A2F1-36446368B4BB}: NameServer=85.255.115.45,85.255.112.111
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3E6963BD-34A7-40A8-ADD0-9A21A248AD42}: DhcpNameServer=85.255.115.45,85.255.112.111
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3E6963BD-34A7-40A8-ADD0-9A21A248AD42}: NameServer=85.255.115.45,85.255.112.111
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DA0ED11D-9605-474B-A768-7AB6D335227E}: DhcpNameServer=85.255.115.45,85.255.112.111
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DA0ED11D-9605-474B-A768-7AB6D335227E}: NameServer=85.255.115.45,85.255.112.111
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DA12CE25-1BE9-4F60-A36F-80DAE21A5729}: DhcpNameServer=85.255.115.45,85.255.112.111
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DA12CE25-1BE9-4F60-A36F-80DAE21A5729}: NameServer=85.255.115.45,85.255.112.111
HKLM\SYSTEM\CCS\Services\Tcpip\..\{FBFBE7A4-698D-4CD2-AB55-A3EB80474453}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{FBFBE7A4-698D-4CD2-AB55-A3EB80474453}: NameServer=85.255.115.45,85.255.112.111
HKLM\SYSTEM\CS1\Services\Tcpip\..\{36188258-B836-40F6-A2F1-36446368B4BB}: DhcpNameServer=85.255.115.45,85.255.112.111
HKLM\SYSTEM\CS1\Services\Tcpip\..\{36188258-B836-40F6-A2F1-36446368B4BB}: NameServer=85.255.115.45,85.255.112.111
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3E6963BD-34A7-40A8-ADD0-9A21A248AD42}: DhcpNameServer=85.255.115.45,85.255.112.111
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3E6963BD-34A7-40A8-ADD0-9A21A248AD42}: NameServer=85.255.115.45,85.255.112.111
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DA0ED11D-9605-474B-A768-7AB6D335227E}: DhcpNameServer=85.255.115.45,85.255.112.111
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DA0ED11D-9605-474B-A768-7AB6D335227E}: NameServer=85.255.115.45,85.255.112.111
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DA12CE25-1BE9-4F60-A36F-80DAE21A5729}: DhcpNameServer=85.255.115.45,85.255.112.111
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DA12CE25-1BE9-4F60-A36F-80DAE21A5729}: NameServer=85.255.115.45,85.255.112.111
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FBFBE7A4-698D-4CD2-AB55-A3EB80474453}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FBFBE7A4-698D-4CD2-AB55-A3EB80474453}: NameServer=85.255.115.45,85.255.112.111
HKLM\SYSTEM\CS2\Services\Tcpip\..\{FBFBE7A4-698D-4CD2-AB55-A3EB80474453}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.115.45 85.255.112.111
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.115.45 85.255.112.111
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="kdxpd.exe"

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Reboot

C:\WINDOWS\system32\kdxpd.exe supprimé

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Fin
   
Répondre à zennoi

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 ^^Marie^^, le mardi 15 avril 2008 à 09:57:12
Bonjour,

CREER SON PROPRE TOPIK

Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
http://perso.orange.fr/rginformatique/section%20virus/demofa­iresontmessage.htm
Merci
A++
http://perso.orange.fr/rginformatique/section%20virus/demofa­iresontmessage.htm

A++
^^TONGS^^
L'homme sage ne joue pas à "saute-mouton" avec une licorne... ...
   
Répondre à ^^Marie^^
Posez votre question Répondre
Security toolbar 7.1 (Résolu)Bonjour, voila mon soussi avec cette maudit barre.jutilise firefox mais ie souvre en plusieur fois maxi 62 avec la barre "security toolbar 7.1"avec cette adresse: "http://www.protectroom.com/... g un triangle danger jaune clignotant avec ce message... www.commentcamarche.net/forum/affich-3798636-security-toolbar-7-1
Enlever security toolbar 7.1 (Résolu)Bonjour, Se matin en me connectant j'ai decouvert une nouvelle barre dans sur mon naviguateur : Security Toolbar 7.1. Depuis que je l'ai plein de message type : error virus ou bien encor des pubs pour des antivirus. Pourriez vous... www.commentcamarche.net/forum/affich-7409100-enlever-security-toolbar-7-1
Security Toolbar 7.1 (Résolu)Bonjour, j'ai ma barre de google qui a disparu, à la place la barre " Security Toolbar 7.1 " Depuis j'ai beaucoup de problème des messages d'alertes apparaissent me disant que je suis infecté par Trojan-Spy.Win32@mx 2 icones clignotent... www.commentcamarche.net/forum/affich-7496098-security-toolbar-7-1
Security toolbar 7.1 a l'aide (Résolu)Bonjour, J'ai beau lire les différente discussion je n'arive a supprimer security toolbar 7.1.... merci de votre aide www.commentcamarche.net/forum/affich-6605736-security-toolbar-7-1-a-l-aide
Suprimer security toolbar 7.1 virus ? (Résolu)Bonjour, Je lu et relus toute les proposition mais sa fonctione pas ou c'est moi qui ne fonctione pas! Je suis trés mauvai en informatique Mon problème: J'ai une barre dan internet qui s'appel security toolbar 7.1. de plus elle a... www.commentcamarche.net/forum/affich-5811772-suprimer-security-toolbar-7-1-virus
PROBLEME SECURITY TOOLBAR 7.1 (Résolu)Bonjour,g un gros probleme avec la barre de SECURITY TOOLBAR 7.1 DE PLUS G UN ICONE A COTE DE L'HEURE UNE CROIX BLANCHE SUR FOND ROUGE ET CA ? SUR FOND BLEU QUI CLIGNOTE MERCI DE VOTRE AIDE www.commentcamarche.net/forum/affich-4145190-probleme-security-toolbar-7-1
Creative Gigaworks S750 7.1S 750 ,210 Watt, 99 dB, Nombre de satellites: 7.1, Subwoofer,Formats audio numériques supportés:TEST,Bande de fréquences:20Hz-40kHz Hz,Configuration des satellites:7.1,Télécommande:Yes (Wireless),Subwoofer,THX,Rapport signal sur bruit:99 DB,Puissance... www.commentcamarche.net/guide-achat/creative-gigaworks-s750-7-1-221974-fiche-technique
Symantec Norton Internet Security 2008 - (version 15 ) - ensemble completSymantec Norton Internet Security 2008 - (version 15 ) - ensemble complet,,Mise à jour vers "Norton Internet Security 2008" Pack 3 utilisateurs, CD-ROM en français pour Windows XP/Vista www.commentcamarche.net/guide-achat/symantec-norton-internet-security-2008-version-15-ensemble-complet-294896102-fiche-technique
Athena Global Service ESET Smart Security Business Edition 12 postesAthena Global Service ESET Smart Security Business Edition 12 postes,, www.commentcamarche.net/guide-achat/athena-global-service-eset-smart-security-business-edition-12-postes-463262550-fiche-technique
Toutes les réponses pour « security toolbar 7.1 »