Aller au contenu

michel97100

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    3

  • Inscription

  • Dernière visite

À propos de michel97100

  • Date de naissance 01/08/1964

Profile Information

  • Sexe
    Male
  • Localisation
    guadeloupe

Autres informations

  • Mes langues
    français

michel97100's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. michel97100
    Merci au grand manitou nommé pear pour son aide. 1000 excuses pour avoir renvoyé une copie du precedent message. J'ai fait ce que tu m'as conseillé et je crois que ça a marché. Les icones Online security Guide et Security Troubleshooting sont toujours present mais inactifs !!!. puis je les supprimer sans risque? aurais je un autre coup d'eau de javel à deverser? Je n'ai plus les interruptions du faux antivirus qui se propose ce qui est un bonheur sans égal. Mais cessons le blabla. Voici le rapport fait apres le nettoyage. SmitFraudFix v2.284 Rapport fait à 1:07:50.41, 15/02/2008 Executé à partir de C:\Documents and Settings\PHEDOL\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{747e1fbe-b70f-441d-bbca-6e536c04924a}"="didact" [HKEY_CLASSES_ROOT\CLSID\{747e1fbe-b70f-441d-bbca-6e536c04924a}\InProcServer32] @="C:\WINDOWS\system32\wuuawkz.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{747e1fbe-b70f-441d-bbca-6e536c04924a}\InProcServer32] @="C:\WINDOWS\system32\wuuawkz.dll" »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri C:\WINDOWS\system32\wuuawkz.dll -> Hoax.Win32.Renos.gen.o C:\WINDOWS\system32\wuuawkz.dll -> Deleted »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\DOCUME~1\PHEDOL\Favoris\Online Security Test.url supprimé C:\Program Files\Helper\ supprimé C:\Program Files\Video Add-on\ supprimé »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» DNS »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin
  2. michel97100
  3. michel97100
    Bonjour. Au cours de mes périgrinations sur le net, 2 faux antivirus se sont installés sans mon accord et me pourrissent mon ordi. Installés sur mon bureau, se sont: Security troubleshooting et Online Secutity Guide. Depuis, j'ai une "Security Alert: NetWorm-i.Virus@fp" qui s'affiche continuellement. Enfin, je suppose que vous connaissez ces symptomes. En cherchant une solution, j'ai trouvé SmitFraudFix v2.26 et apres avoir lancé SmitFraudFix.cmd puis recherche (j'espère avoir bien fait) il m'a fait un rapport que je vais vous mettre ci apres. Je pense que vous avez la solution à mon problème. Si vous avez deja traité ce problème, redirigez moi. Je vous remercie par avance pour votre aide. Voici le rapport. SmitFraudFix v2.284 Rapport fait à 2:25:02.29, 09/02/2008 Executé à partir de C:\Documents and Settings\PHEDOL\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\pctspk.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Dell\AccessDirect\dadapp.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\System32\DSentry.exe C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe C:\Program Files\Dell\AccessDirect\DadTray.exe C:\WINDOWS\System32\Ati2evxx.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE C:\WINDOWS\system32\MMTray.exe C:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE C:\WINDOWS\system32\MMTray2k.exe C:\Program Files\F-Secure Internet Security\backweb\4476822\Program\fspex.exe C:\WINDOWS\system32\MMTrayLSI.exe C:\WINDOWS\System32\qttask.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\F-Secure Internet Security\FSPC\fspc.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe C:\Program Files\F-Secure Internet Security\FSGUI\fsguiexe.exe C:\Program Files\Video Add-on\icthis.exe C:\Program Files\Video Add-on\icmntr.exe C:\Program Files\Video Add-on\isfmntr.exe C:\Program Files\Video Add-on\isfmm.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\cmd.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\wuuawkz.dll PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\PHEDOL »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\PHEDOL\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PHEDOL\Favoris C:\DOCUME~1\PHEDOL\Favoris\Online Security Test.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files C:\Program Files\Helper\ PRESENT ! C:\Program Files\Video Add-on\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{747e1fbe-b70f-441d-bbca-6e536c04924a}"="didact" [HKEY_CLASSES_ROOT\CLSID\{747e1fbe-b70f-441d-bbca-6e536c04924a}\InProcServer32] @="C:\WINDOWS\system32\wuuawkz.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{747e1fbe-b70f-441d-bbca-6e536c04924a}\InProcServer32] @="C:\WINDOWS\system32\wuuawkz.dll" »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: 3Com 3C920 Integrated Fast Ethernet Controller (3C905C-TX Compatible) - Miniport d'ordonnancement de paquets DNS Server Search Order: 209.55.5.10 DNS Server Search Order: 209.55.5.11 HKLM\SYSTEM\CCS\Services\Tcpip\..\{5AD9389E-4800-464E-8A38-8EC4DA6B88EA}: DhcpNameServer=209.55.5.10 209.55.5.11 HKLM\SYSTEM\CS1\Services\Tcpip\..\{5AD9389E-4800-464E-8A38-8EC4DA6B88EA}: DhcpNameServer=209.55.5.10 209.55.5.11 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=209.55.5.10 209.55.5.11 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=209.55.5.10 209.55.5.11 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin
×
×
  • Créer...