Sujet Précédent Sujet Suivant

Security toolbar 7.1

Résolu/Fermé
dzbylka - 17 oct. 2007 à 00:07
 rosse - 16 nov. 2008 à 14:37
Bonjour,
voila mon soussi avec cette maudit barre.jutilise firefox mais ie souvre en plusieur fois maxi 62 avec la barre "security toolbar 7.1"avec cette adresse:
"http://www.protectroom.com/...
g un triangle danger jaune clignotant avec ce message "security alert:NetWorm-i.Virus@fp"+2icones sur le bureau "online Security guide"+"live Safety Center"
g demarer en mode sans echec utiliser le prog. clean + smitfraudfix+AVGantispywear mais rien ne change g fait cette manip plusieur fois mais toujour cette barre , avant cette barre mon pc ete proteger par avast!
merci
A voir également:

10 réponses

Réponse 1 / 10
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
17 oct. 2007 à 01:01
bonsoir,

* Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

* Installe le à la racine de C

* double clic sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
* Double clique sur smitfraudfix.cmd
* Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
* Poste le rapport ici
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

0
Réponse 2 / 10
dzbylka Messages postés 52 Date d'inscription mercredi 17 octobre 2007 Statut Membre Dernière intervention 2 juin 2010 22
19 oct. 2007 à 07:41
Bonjour est merci de la reponse
G utilisé : clean + smitfraudfix+AVGantispywear en mode sans echec mais rien ne change g fait cette manip plusieur fois mais toujour cette barre
g formate mais toujour cette barre
G utiliser le logiciel VUNDOFIX est depuis plus rien !
Pouvu que sa dur
merci est bonne journée
0
Réponse 3 / 10
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
19 oct. 2007 à 14:46
bonjour,

écoute puisque tu as bidouillé tout seul, perso je ne peux pas te dire si c'est ok ou pas.

Bonne journée
0
Réponse 4 / 10
Tireur d'Élite de Montréal
11 nov. 2007 à 13:43
Salut,

Après avoir tout essayé en mode normal et en mode sans échec avec Norton Security 2008 mis à jour, Hijackthis et SmithFraudFix, je n'arrivais toujours pas à me débarasser de cette saleté!

Néanmoins, à partir d'un conseil d'un technicien de chez Mc-Afee sur le forum de cette entreprise , j'ai téléchargé SUPERAntiSpyware et cette petite merveille a rapidement et gratuitement désinfecté une vraie gangrène informatique! Bien oui! Ma machine était infecté par Security toobar 7.1, Vundo Trojan et quelques autres trucs.

Le plus incroyable, c'est que ma version licenciée et dispendieuse de de Norton Security 2008 ne voyait absolument rien! Elle est demeurée aveugle durant de multiples tentatives de me déprendre de cette infection massive! C'est tout dire!

Une chose est certaine, j'ai appris que les logiciels gratuits ou peu dispendieux font parfois mieux les choses que les logiciels de grosses compagnie comme Norton... Maudit que c'est étrange!

Bonne chance!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
cyril2327
13 déc. 2007 à 20:00
Bonjour,

J'ai lancé le logiciel et voilà le résultat, pouvez vous m'aider?

SmitFraudFix v2.266

Rapport fait à 19:55:24,64, 13/12/2007
Executé à partir de C:\Documents and Settings\cyril sighi\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Video Add-on\icthis.exe
C:\Program Files\Video Add-on\isfmntr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Video Add-on\isfmm.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Vente Flash\vente_flash.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\cyril sighi


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\cyril sighi\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CYRILS~1\FAVORIS

C:\DOCUME~1\CYRILS~1\FAVORIS\Online Security Test.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Video Add-on\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{c0ca766d-060c-48e1-b536-205e321bd174}"="geosphere"

[HKEY_CLASSES_ROOT\CLSID\{c0ca766d-060c-48e1-b536-205e321bd174}\InProcServer32]
@="C:\WINDOWS\system32\wowlze.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{c0ca766d-060c-48e1-b536-205e321bd174}\InProcServer32]
@="C:\WINDOWS\system32\wowlze.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 213.36.80.1

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{7A2A5991-C768-4BAC-B2BC-22F578419ECA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CB51B8A1-973F-43FA-B6CE-63B07A9B7413}: NameServer=213.36.80.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7A2A5991-C768-4BAC-B2BC-22F578419ECA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CB51B8A1-973F-43FA-B6CE-63B07A9B7413}: NameServer=213.36.80.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{7A2A5991-C768-4BAC-B2BC-22F578419ECA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{CB51B8A1-973F-43FA-B6CE-63B07A9B7413}: NameServer=213.36.80.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 6 / 10
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
13 déc. 2007 à 22:28
bonsoir cyril2327,

tu es effectivement infecté, mais il serait préférable de te créer un nouveau sujet pour que l'on puisse te venir en aide stp. Merci
0
Réponse 7 / 10
jesus8401
23 févr. 2008 à 10:28
voila mon rapport pouvez vous ùaidez svp merci


SmitFraudFix v2.294

Rapport fait à 10:25:57.17, 23/02/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\NetProject\scit.exe
C:\Program Files\NetProject\sbmntr.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\NetProject\scm.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\NetProject\sbsm.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\Philips\SPC610NC\Monitor.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\VPro520.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\VundoFix.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\Favoris

C:\DOCUME~1\HP_PRO~1\Favoris\Online Security Test.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Helper\ PRESENT !
C:\Program Files\NetProject\ PRESENT !
C:\Program Files\Sotfone\ PRESENT !
C:\Program Files\VirusHeat 4.3\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{ee9f7cf5-cd49-4cd8-8ba6-1514e7a5c22c}"="djuka"

[HKEY_CLASSES_ROOT\CLSID\{ee9f7cf5-cd49-4cd8-8ba6-1514e7a5c22c}\InProcServer32]
@="C:\WINDOWS\SYSTEM32\WBCHHA.DLL"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{ee9f7cf5-cd49-4cd8-8ba6-1514e7a5c22c}\InProcServer32]
@="C:\WINDOWS\SYSTEM32\WBCHHA.DLL"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 15.243.128.51
DNS Server Search Order: 15.243.160.51

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 81.253.149.1
DNS Server Search Order: 80.10.246.3

HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E47975E4-B44F-46C8-B1FB-01DA00648B6E}: NameServer=81.253.149.1 80.10.246.3
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E47975E4-B44F-46C8-B1FB-01DA00648B6E}: NameServer=81.253.149.1 80.10.246.3


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
23 févr. 2008 à 10:30
Bonjour,

CREER SON PROPRE TOPIK

Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Merci
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

A++

0
Réponse 8 / 10
Mélanie
3 mars 2008 à 16:41
J'ai tout essayé pour me débarrasser de Security toolbar 7.1, j'ai downloader a-aquare, qui n'a rien trouver.
Ensuite, no-adware, où il faut payer pour peut-être suprimer Security Toolbar 7.1. J'ai aussi essayer VundoFix...
La première chose qui a marché et qui est rapide et totalement gratuite c'est SUPERantispyware Free edition.

Avis à ceux qui ne veulent pas perdre toute une journée !
0
Réponse 9 / 10
zennoi
15 avril 2008 à 09:02
merci de m'avoir débarassé de cette salop...
ci joint le rapport
j'ai remarqué une chose
le securyti toolbar détourne certain site qui permetrai de le retirer comme http://www.malekal.com/Security_Toolbar.php
d'autre part, pour les utilisateur de VPN, il est inutile de dire que votre ip est piraté où je ne sais trop quoi, ce n'est pas le cas


et vive https://www.commentcamarche.net/




SmitFraudFix v2.314

Rapport fait à 8:49:01,20, 15/04/2008
Executé à partir de C:\Documents and Settings\Zenn112\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{12a31567-9883-4cc0-a684-ad5804394d69}"="hemimorphite"

[HKEY_CLASSES_ROOT\CLSID\{12a31567-9883-4cc0-a684-ad5804394d69}\InProcServer32]
@="C:\WINDOWS\system32\vualf.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{12a31567-9883-4cc0-a684-ad5804394d69}\InProcServer32]
@="C:\WINDOWS\system32\vualf.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost


»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\WINDOWS\system32\vualf.dll -> Hoax.Win32.Renos.gen.o
C:\WINDOWS\system32\vualf.dll -> Deleted


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\403445\ supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé
C:\DOCUME~1\ALLUSE~1\Bureau\Online Security Guide.url supprimé
C:\DOCUME~1\ALLUSE~1\Bureau\Security Troubleshooting.url supprimé
C:\DOCUME~1\Zenn112\Favoris\Online Security Test.url supprimé
C:\Program Files\NetProject\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: D-Link DGE-528T Gigabit Ethernet Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.115.45
DNS Server Search Order: 85.255.112.111

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: TAP-Win32 Adapter V8 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.115.45
DNS Server Search Order: 85.255.112.111

HKLM\SYSTEM\CCS\Services\Tcpip\..\{36188258-B836-40F6-A2F1-36446368B4BB}: DhcpNameServer=85.255.115.45,85.255.112.111
HKLM\SYSTEM\CCS\Services\Tcpip\..\{36188258-B836-40F6-A2F1-36446368B4BB}: NameServer=85.255.115.45,85.255.112.111
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3E6963BD-34A7-40A8-ADD0-9A21A248AD42}: DhcpNameServer=85.255.115.45,85.255.112.111
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3E6963BD-34A7-40A8-ADD0-9A21A248AD42}: NameServer=85.255.115.45,85.255.112.111
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DA0ED11D-9605-474B-A768-7AB6D335227E}: DhcpNameServer=85.255.115.45,85.255.112.111
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DA0ED11D-9605-474B-A768-7AB6D335227E}: NameServer=85.255.115.45,85.255.112.111
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DA12CE25-1BE9-4F60-A36F-80DAE21A5729}: DhcpNameServer=85.255.115.45,85.255.112.111
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DA12CE25-1BE9-4F60-A36F-80DAE21A5729}: NameServer=85.255.115.45,85.255.112.111
HKLM\SYSTEM\CCS\Services\Tcpip\..\{FBFBE7A4-698D-4CD2-AB55-A3EB80474453}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{FBFBE7A4-698D-4CD2-AB55-A3EB80474453}: NameServer=85.255.115.45,85.255.112.111
HKLM\SYSTEM\CS1\Services\Tcpip\..\{36188258-B836-40F6-A2F1-36446368B4BB}: DhcpNameServer=85.255.115.45,85.255.112.111
HKLM\SYSTEM\CS1\Services\Tcpip\..\{36188258-B836-40F6-A2F1-36446368B4BB}: NameServer=85.255.115.45,85.255.112.111
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3E6963BD-34A7-40A8-ADD0-9A21A248AD42}: DhcpNameServer=85.255.115.45,85.255.112.111
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3E6963BD-34A7-40A8-ADD0-9A21A248AD42}: NameServer=85.255.115.45,85.255.112.111
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DA0ED11D-9605-474B-A768-7AB6D335227E}: DhcpNameServer=85.255.115.45,85.255.112.111
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DA0ED11D-9605-474B-A768-7AB6D335227E}: NameServer=85.255.115.45,85.255.112.111
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DA12CE25-1BE9-4F60-A36F-80DAE21A5729}: DhcpNameServer=85.255.115.45,85.255.112.111
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DA12CE25-1BE9-4F60-A36F-80DAE21A5729}: NameServer=85.255.115.45,85.255.112.111
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FBFBE7A4-698D-4CD2-AB55-A3EB80474453}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FBFBE7A4-698D-4CD2-AB55-A3EB80474453}: NameServer=85.255.115.45,85.255.112.111
HKLM\SYSTEM\CS2\Services\Tcpip\..\{FBFBE7A4-698D-4CD2-AB55-A3EB80474453}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.115.45 85.255.112.111
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.115.45 85.255.112.111
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="kdxpd.exe"

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Reboot

C:\WINDOWS\system32\kdxpd.exe supprimé

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
15 avril 2008 à 09:57
Bonjour,

CREER SON PROPRE TOPIK

Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Merci
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

A++
0
Réponse 10 / 10
rosse
16 nov. 2008 à 14:37
comment peut_on enlever cette barre svp

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 1700+ )
BIOS : Version 1.00
USER : jose ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081115-1] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:122 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [1] ( 16/11/2008|14:14 )

-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ ToolBar S&D 1.2.4 XP/Vista

C:\Program Files\AskSBar
C:\Program Files\AskSBar\bar
C:\Program Files\AskSBar\SrchAstt

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections

C:\Program Files\WebMediaPlayer

C:\DOCUME~1\jose\LOCALS~1\APPLIC~1\gsesgwg.dat
C:\DOCUME~1\jose\LOCALS~1\APPLIC~1\gsesgwg.exe
C:\DOCUME~1\jose\LOCALS~1\APPLIC~1\gsesgwg_nav.dat
C:\DOCUME~1\jose\LOCALS~1\APPLIC~1\gsesgwg_navps.dat
[b]==> EGDACCESS <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)
C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\Autorun.exe
C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\autorun.inf
C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\Crack … mettre aprŠs l'installation
C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\file_id.diz
C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS
C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\unlocker.exe
C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\Crack … mettre aprŠs l'installation\Crack pour un voisin d'enfer 2
C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\instmsi.exe
C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\instmsiw.exe
C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF
C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\setup.exe
C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\setup.ini
C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\setup.msi
C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\Windows
C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF\JoWooD
C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF\JoWooD\VdE2
C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF\JoWooD\VdE2\bin
C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF\JoWooD\VdE2\data
C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF\JoWooD\VdE2\JOWOOD~1.URL
C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF\JoWooD\VdE2\Register.url
C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF\JoWooD\VdE2\bin\ar.exe
C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF\JoWooD\VdE2\bin\game.exe
C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF\JoWooD\VdE2\bin\GAMELO~1.DLL
C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF\JoWooD\VdE2\bin\GFXENG~1.DLL
C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF\JoWooD\VdE2\bin\GUIENG~1.DLL
C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF\JoWooD\VdE2\bin\Loader.dll
C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF\JoWooD\VdE2\bin\mss32.dll
C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF\JoWooD\VdE2\bin\mssmp3.asi
C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF\JoWooD\VdE2\bin\SFXENG~1.DLL
C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF\JoWooD\VdE2\data\acmesa.fot
C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF\JoWooD\VdE2\data\acmesa.TTF
C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF\JoWooD\VdE2\data\acmesab.fot
C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF\JoWooD\VdE2\data\acmesab.TTF
C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF\JoWooD\VdE2\data\acmesai.fot
C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF\JoWooD\VdE2\data\acmesai.TTF
C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF\JoWooD\VdE2\data\bluehigb.fot
C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF\JoWooD\VdE2\data\BLUEHIGB.TTF
C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF\JoWooD\VdE2\data\bluehigc.fot
C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF\JoWooD\VdE2\data\BLUEHIGC.TTF
C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF\JoWooD\VdE2\data\bluehigh.fot
C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF\JoWooD\VdE2\data\bluehigh.ttf
C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF\JoWooD\VdE2\data\game.xml
C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF\JoWooD\VdE2\data\gamedata.bnd
C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF\JoWooD\VdE2\data\gfxdata.bnd
C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF\JoWooD\VdE2\data\sfxdata.bnd
C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF\JoWooD\VdE2\data\SFXDAT~1.BND
C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\Windows\System32
C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\Windows\System32\SP
C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\Windows\System32\SP\DCOM
C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\Windows\System32\SP\DCOM\DCOM95.EXE
C:\DOCUME~1\jose\Mes documents\Azureus Downloads\PC.Alarm.Clock.Pro.v3.0.0\Crack
C:\DOCUME~1\jose\Mes documents\Azureus Downloads\PC.Alarm.Clock.Pro.v3.0.0\Crack\ASCommon.dll



1 - "C:\ToolBar SD\TB_1.txt" - 16/11/2008|14:16 - Option : [1]

-----------\\ Fin du rapport a 14:16:11,09
0

Discussions similaires

Boîte mail piratée ?
mike the llama -
mike the llama -

4 réponses
Code de réinitialisation mdp facebook sans le demander
Colonel_El_Moustachat -
Colonel_El_Moustachat -

4 réponses
Security boot fail lors du démarrage
Steu -
NBK -

4 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse
SecurityHealth est a désactiver ou pas au démarrage de W10 Pro 64 ?
Walti55 -
Walti55 -

2 réponses