Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Lundi 1 décembre 2008 - 22:22:46
- inscrits : 1089485
- connectés : 60061
- questions/jour : 4960
- Taux de réponse : 74.83%
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Statut : Résolu
"Windows has detected spyware infection"
Clém939393lol, le vendredi 5 octobre 2007 à 16:46:46Bonjour,
1) Toutes les 10 secondes (grosso modo), j'ai un message qui apparaît en bas à droite de mon écran et qui dit :
"Windows antivirus.
Windows has detected spyware infection!
It is recomended to use special antispyware tools to prevent
data loss. Windows will now download and install the most
up-to-date antispyware for you.
Click here to protect your computer from spyware!"
(Ca sort d'un petit triangle jaune avec un point d'exclamation à l'intérieur, un panneau danger quoi.)
2) Et toutes les 2 minutes (grosso modo), un message apparaît au centre de mon écran et me dit :
"Windows Security Alert
Warning! Potential Spyware Operation!
Your computer is making unauthorized copies of your system and
Internet files. Run full scan now to pervent any unathorised access
to your files! Click here to download spyware remover ..."
(Les fautes d'orthographe en anglais sont pas de moi...)
Message auquel on peut répondre "Oui" ou "Non". Et si on répond "Oui", y'a un autre message qui, quoi qu'on fasse, déclenche la page Internet d'un site qui veut me vendre un logiciel nommé SpywareRemoval.
(Et même qu'une fois, mon antivirus (avast!) m'a signalé ce site comme dangereux...)
3) Dernier symptôme : je n'ai plus accès à certaines options de mon ordinateur comme les options Internet, ou les options de mon bureau (fonds d'écran, etc...)
Quand je veux y accéder, un message s'affiche :
"Cette opération a été annulée en raison de restrictions en vigueur sur cet ordinateur. Contactez votre administrateur système."
Mais bon, j'ai réussi à peu près à résoudre ce problème en passant par le registre regedit :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\EXPLORER
J'ai mis "0" à la place de "1" dans je-sais-plus quelle option.
Et grâce à ça, je peux accéder à ce que je veux.
VOILA POUR LES SYMPTOMES !
MAINTENANT, il faut savoir que j'ai repéré sur d'autres posts du forum que d'autres gens avaient le même problème que moi. J'ai alors testé les solutions proposées. Et là, tout y est passé... Je crois que j'ai installé et fait fonctionner tous les anti-virus/spyware connus au monde. SmitfraudFix, AVG Anti-Spyware, Navilog, SDFix, VundoFix, Ad-Aware, Zeb-Restore, CCleaner, ComboFix et puis surtout HiJackThis... J'ai eu droit aus redémarrages en mode sans échec, c'était cool. Et avec à chaque fois le même espoir intact que ça résolve mon problème. Mais non ! Rien n'a marché ! Mon ordinateur n'a jamais été aussi propre et aussi buggé.
J'aimerais que quelqu'un me donne la solution définitive à mon problème. Et sans me faire utiliser des milliards de logiciels (c'est sans doute de la publicité ou bien certains doivent être payés à chaque fois qu'on télécharge leur logiciel...)
Voilà. Merci.
Infos complémentaires : j'ai d'assez bonnes connaissances en informatique (je crois...) et Avast! comme antivirus (ça c'est sûr!), le tout sous XP.
1) Toutes les 10 secondes (grosso modo), j'ai un message qui apparaît en bas à droite de mon écran et qui dit :
"Windows antivirus.
Windows has detected spyware infection!
It is recomended to use special antispyware tools to prevent
data loss. Windows will now download and install the most
up-to-date antispyware for you.
Click here to protect your computer from spyware!"
(Ca sort d'un petit triangle jaune avec un point d'exclamation à l'intérieur, un panneau danger quoi.)
2) Et toutes les 2 minutes (grosso modo), un message apparaît au centre de mon écran et me dit :
"Windows Security Alert
Warning! Potential Spyware Operation!
Your computer is making unauthorized copies of your system and
Internet files. Run full scan now to pervent any unathorised access
to your files! Click here to download spyware remover ..."
(Les fautes d'orthographe en anglais sont pas de moi...)
Message auquel on peut répondre "Oui" ou "Non". Et si on répond "Oui", y'a un autre message qui, quoi qu'on fasse, déclenche la page Internet d'un site qui veut me vendre un logiciel nommé SpywareRemoval.
(Et même qu'une fois, mon antivirus (avast!) m'a signalé ce site comme dangereux...)
3) Dernier symptôme : je n'ai plus accès à certaines options de mon ordinateur comme les options Internet, ou les options de mon bureau (fonds d'écran, etc...)
Quand je veux y accéder, un message s'affiche :
"Cette opération a été annulée en raison de restrictions en vigueur sur cet ordinateur. Contactez votre administrateur système."
Mais bon, j'ai réussi à peu près à résoudre ce problème en passant par le registre regedit :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\EXPLORER
J'ai mis "0" à la place de "1" dans je-sais-plus quelle option.
Et grâce à ça, je peux accéder à ce que je veux.
VOILA POUR LES SYMPTOMES !
MAINTENANT, il faut savoir que j'ai repéré sur d'autres posts du forum que d'autres gens avaient le même problème que moi. J'ai alors testé les solutions proposées. Et là, tout y est passé... Je crois que j'ai installé et fait fonctionner tous les anti-virus/spyware connus au monde. SmitfraudFix, AVG Anti-Spyware, Navilog, SDFix, VundoFix, Ad-Aware, Zeb-Restore, CCleaner, ComboFix et puis surtout HiJackThis... J'ai eu droit aus redémarrages en mode sans échec, c'était cool. Et avec à chaque fois le même espoir intact que ça résolve mon problème. Mais non ! Rien n'a marché ! Mon ordinateur n'a jamais été aussi propre et aussi buggé.
J'aimerais que quelqu'un me donne la solution définitive à mon problème. Et sans me faire utiliser des milliards de logiciels (c'est sans doute de la publicité ou bien certains doivent être payés à chaque fois qu'on télécharge leur logiciel...)
Voilà. Merci.
Infos complémentaires : j'ai d'assez bonnes connaissances en informatique (je crois...) et Avast! comme antivirus (ça c'est sûr!), le tout sous XP.
Configuration: Windows XP Internet Explorer 6.0
|
ok on va regler ca 2secondes stp |
|
En 1 ben changer d'antivirus^^
Donc on va faire dans ordres... Comment par poster un rapport Hijackthis : http://download.hijackthis.eu/hijackthis_199.zip Clique sur Ok et ensuite : Do a system scan and save a logfile. Ensuite colle le fichier texte ici. Le partisan de Nod32 (lol) last version : 2.70.39 /\ bêta : 3.0.414.0
|
va sur ce lien tout est expliqué : http://www.malekal.com//WinAntiVirusPro2007_TrojanSPM_LX.php |
deja je reviens sur un truc, ton systeme n'a pas l'air d'etre a jour je vois que tu as IE 6 alors qu'il y a le 7, c'est très important de mettre tout les programmes a jour pour limiter les faille de sécurité.
deuxieme chose je te conseil d'utiliser antivir (en anglais mais facile) au lieu de avast car il a été reconnu meilleur, meme si ni l'un ni lautre ne bloque ce spyware antivir |
Merci beaucoup liguec1. Tu as résolu mes problèmes.
1) Je suis passé à Internet Explorer 7 ==> Ce qui a eu pour effet de faire disparaître définitivement les messages intempestifs. (Lors de l'installation d'IE7, il a fait en sorte que des trucs "malveillants" de mon ordinateur puissent s'en aller.) 2) J'ai désinstallé avast! et mis Antivir à la place ==> Et après un bon gros scan, il a repéré plein de trucs pas bons, les a supprimés, et j'ai récupéré l'accès à toutes les options. (Sur ce coup-là, je t'ai fait confiance... je croyais pourtant qu'avast était meilleur...) Voilà, encore merci... J'avais pas pensé que ce serait si simple... Ciao... |
|
Bonjour Cem93, tlm
Juste en passant, j ai pas resisté ;-) Comparatif avast VS Antivir : http://forum.malekal.com/ftopic3528.php une fois antivir installé il faut le paramètrer comme indiqué ici : http://speedweb1.free.fr/frames2.php?page=tuto5 Puis fait les mises a jours de ce celui ci via click droit sur le « parapluie rouge » dans la barre des taches en bas a dt et « start up date ».Laisse finir le processus, redémarre en mode sans échec, puis fait un scan avec Antivir, mets en quarantaine tout de qu il trouve et tu peux poster ton rapport en réponse ici, que Ligue1c ou Dorgane continue avec toi. Bon week end |
|
de rien, le sioux j'allais mettre les liens tu ma devancé lol |
Bonjour,
J'ai moi aussi le même problème....voici ce que HijacThis m'a dis... Logfile of HijackThis v1.99.1 Scan saved at 12:05:26, on 2007-10-08 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\shell.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\S3hotkey.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\Internet Explorer\iexplore.exe C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis_199.zip\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\shell.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [Printer] C:\WINDOWS\system32\printer.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Spoolsv] C:\WINDOWS\system32\spoolvs.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: findfast.exe O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: autorun.exe O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe Je fais quoi maintenant??? |
Bonjour PunchO1
Pour etre aider comme il faut, ouvre ton propre sujet : Voila comment proceder : http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm Bonsoir |
Bonsoir à tous suite aux nombreux forums que j'ai visité mais sans succès je fais appel a votre savoir.
Donc mon problème est identique à celui des personnes précédentes. J'explique, donc quand j'allume mon ordinateur un petit panneau dans la barre de démarrage apparait et il dit : Windows antivirus, windows has detected a spyware infection ensuite j'ai une autre fenêtre qui s'ouvre et qui me demande si je veux télécharger un logiciel mais je sais que c'est du bidon. Donc 2 icones apparaissent dans ma barre de démarrage un rond rouge avec une croix blanche dedans et un triangle d'exclamation, j ai déja essayer plusieurs programme tel que avast , spyware doctor , spybot search an destroy, Ad-adware personal SE et ils ne trouvent rien du tout j'ai essaye SmitFraudFix et il élimine le "virus ou spyware" mais au redémarrage de l'ordinateur celui-ci réapparait. Voici les rapport des programme que j'ai pus faire si vous pouviez m'aider merci d'avance. Sa c'est le rapport de SmitFraudFix avant le reboot en mode sans échec SmitFraudFix v2.320 Rapport fait à 20:36:12,81, jeu. 22/05/2008 Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Program Files\Spyware Doctor\svcntaux.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Program Files\Spyware Doctor\swdsvc.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\Microsoft IntelliType Pro\type32.exe C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\AGEIA Technologies\TrayIcon.exe C:\Program Files\Spyware Doctor\SDTrayApp.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\program files\powerstrip\pstrip.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\CleanMyPC\Registry Cleaner\RCScheduler.exe C:\Program Files\DAEMON Tools Lite\daemon.exe C:\Program Files\Steam\Steam.exe C:\WINDOWS\system32\taskmgr.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\wbem\wmiprvse.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: WAN (PPP/SLIP) Interface DNS Server Search Order: 195.238.2.21 DNS Server Search Order: 195.238.2.22 HKLM\SYSTEM\CCS\Services\Tcpip\..\{2CDBEF54-6CA4-4439-B7B0-F67C90A2B7B5}: NameServer=195.238.2.21 195.238.2.22 HKLM\SYSTEM\CS1\Services\Tcpip\..\{2CDBEF54-6CA4-4439-B7B0-F67C90A2B7B5}: NameServer=195.238.2.21 195.238.2.22 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Ensuite voici le rapport après le reboot en mode sans échec SmitFraudFix v2.320 Rapport fait à 20:42:57,25, jeu. 22/05/2008 Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» DNS »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Voila tout si quelqun pouvait me dire que dois-je faire pour éliminer ce problème se serait bien gentil merci d avance bonne soire
|
bsr fg
bon ben qu'est ce que je marque alors !!!!!???????
c'est un virus ou un trojan?????????
|
|
bueno bonito
bon ben qu'est ce que je marque alors !!!!!???????
c'est un virus ou un trojan?????????
|
bueno en italien non ?
bon ben qu'est ce que je marque alors !!!!!???????
c'est un virus ou un trojan????????? |
|
espagnol aussi alrs ?! nan lol jvais matter sur
|
|