Se connecter / S'enregistrer
Votre question

Petit panneau de danger dans ma barre de tâche

Tags :
  • Danger
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Juillet 2006 00:21:58

Bonsoir a tous,
Voila j'au petit souci, je viens de réinstaller windows ce matin sur mon pc et quelques heures apres m'être connecté, un grand nombre de pub se sont affichés et s'affichent encore de temps en temps...
Je pense que le petit panneau de danger qui suit y est pour quelque chose:
[img align=left]http://img54.imageshack.us/img54/8240/petitvirustg8.jpg[/img]
Ce petit panneau de danger apparait également dans des messages d'alertes pour dire qu'il y a soi-disant une erreur critique.
Que faire ?
Merci

PS: J'ai utilisé a deux reprises SpyBot-Search&Destroy et il y a à chaque fois les memes choses a supprimer

Autres pages sur : petit panneau danger barre tache

30 Juillet 2006 00:26:04

Bonjour

1 Télécharge
CCleaner.

http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

Ewido
http://www.ewido.net/en/download/
Tu l'installes.
Lance Ewido et clique sur le bouton Update (barre d'outils - au haut).
Sous Manual Update clique Start update. Patiente jusqu'à l'affichage "Update successful".

2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

3 Lance le nettoyage avec CCleaner.

4 Lance Ewido.
Clique sur le bouton Scanner (de la barre d'outils)
Puis sur l'onglets Settings, pour How to Act. Clique sur Recommanded Actions. Sélectionne Quarantine.
Reviens a l'onglet Scan. Clique Complete system Scan
A la fin du scan, choisis l'option " Apply All Actions " en bas.
Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit facile à retrouver.

5 Redémarre normalement et poste le rapport d'Ewido avec un log HijackThis v1.99.1
http://pchelpbordeaux.free.fr/frames/logiciels/HIJACKTH...
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
30 Juillet 2006 01:46:57

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 1:32:48 30/07/2006

+ Scan result:



C:\WINDOWS\Downloaded Program Files\6c9f09fef8e4038e924a91e0bfcb861f_13.exe -> Downloader.Small.bwy : No action taken.
:mozilla.170:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.247realmedia : No action taken.
:mozilla.171:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.247realmedia : No action taken.
:mozilla.172:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.247realmedia : No action taken.
:mozilla.173:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.247realmedia : No action taken.
:mozilla.174:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\d4c.2A6EFB8001C6B35B.history\00000006.bak -> TrackingCookie.2o7 : No action taken.
:mozilla.259:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Adbrite : No action taken.
:mozilla.260:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Adbrite : No action taken.
:mozilla.28:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Adbrite : No action taken.
:mozilla.29:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Adbrite : No action taken.
:mozilla.30:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Adbrite : No action taken.
:mozilla.31:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Adbrite : No action taken.
:mozilla.32:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Adbrite : No action taken.
:mozilla.82:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Adbrite : No action taken.
:mozilla.83:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Adbrite : No action taken.
:mozilla.84:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Adbrite : No action taken.
:mozilla.85:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Adbrite : No action taken.
:mozilla.86:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Adbrite : No action taken.
:mozilla.87:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Adbrite : No action taken.
:mozilla.309:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Adrevolver : No action taken.
:mozilla.310:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Adrevolver : No action taken.
:mozilla.236:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Advertising : No action taken.
:mozilla.237:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Advertising : No action taken.
:mozilla.238:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Advertising : No action taken.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\d4c.2A6EFB8001C6B35B.history\00000004.bak -> TrackingCookie.Atdmt : No action taken.
:mozilla.14:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Bluestreak : No action taken.
:mozilla.322:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Casinotropez : No action taken.
:mozilla.91:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Casinotropez : No action taken.
:mozilla.296:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Clickhype : No action taken.
:mozilla.61:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Clickzs : No action taken.
:mozilla.62:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Clickzs : No action taken.
:mozilla.219:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Com : No action taken.
:mozilla.303:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Comclick : No action taken.
:mozilla.304:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Comclick : No action taken.
:mozilla.305:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Comclick : No action taken.
:mozilla.90:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Doubleclick : No action taken.
:mozilla.233:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Estat : No action taken.
:mozilla.188:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Falkag : No action taken.
:mozilla.189:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Falkag : No action taken.
:mozilla.190:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Falkag : No action taken.
:mozilla.191:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Falkag : No action taken.
:mozilla.64:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Fastclick : No action taken.
:mozilla.65:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Fastclick : No action taken.
:mozilla.66:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Fastclick : No action taken.
:mozilla.33:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Hitslink : No action taken.
:mozilla.34:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Hitslink : No action taken.
:mozilla.35:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Hitslink : No action taken.
:mozilla.36:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Hitslink : No action taken.
:mozilla.58:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Masterstats : No action taken.
:mozilla.218:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Mediaplex : No action taken.
:mozilla.230:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Overture : No action taken.
:mozilla.231:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Overture : No action taken.
:mozilla.49:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Paycounter : No action taken.
:mozilla.284:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Revenue : No action taken.
:mozilla.243:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Sexcounter : No action taken.
:mozilla.244:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Sexcounter : No action taken.
:mozilla.48:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Sexlist : No action taken.
:mozilla.18:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Sextracker : No action taken.
:mozilla.19:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Sextracker : No action taken.
:mozilla.6:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Smartadserver : No action taken.
:mozilla.7:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Smartadserver : No action taken.
:mozilla.8:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Smartadserver : No action taken.
:mozilla.44:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Statcounter : No action taken.
:mozilla.128:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.129:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Tradedoubler : No action taken.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\d4c.2A6EFB8001C6B35B.history\00000005.bak -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.290:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Tribalfusion : No action taken.
:mozilla.10:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Weborama : No action taken.
:mozilla.11:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Weborama : No action taken.
:mozilla.13:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Weborama : No action taken.
:mozilla.9:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Weborama : No action taken.
:mozilla.150:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Yadro : No action taken.
:mozilla.53:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.55:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.56:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.57:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.59:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.60:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.92:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Zedo : No action taken.
:mozilla.93:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Zedo : No action taken.
:mozilla.94:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Zedo : No action taken.
:mozilla.95:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Zedo : No action taken.
:mozilla.96:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Zedo : No action taken.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run\\kernel32.dll -> Trojan.Small : No action taken.
C:\Program Files\Fichiers communs\{7CEF9B7D-0298-1036-0313-000901990020}\Update.exe -> Trojan.Starter.65 : No action taken.


::Report end



Logfile of HijackThis v1.99.1
Scan saved at 1:39:15, on 30/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\isnotify.exe
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ipwins\ipwins.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\TClock\TClock.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: (no name) - {81BA80A2-68E8-4B81-889A-851B5EDABF4E} - C:\WINDOWS\system32\sstro.dll
O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:\WINDOWS\system32\ixt0.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [TClock.exe] C:\Program Files\TClock\tclock_install.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: sstro - C:\WINDOWS\system32\sstro.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winkzt32 - winkzt32.dll (file missing)
O21 - SSODL: cinnamomum - {93ac7c30-3878-4eaa-9420-7977285df5b1} - (no file)
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

Contenus similaires
30 Juillet 2006 09:02:33

Bonjour

Plusieurs infections.

&& Télécharge SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Tu le dézippes sur le Bureau.


&& Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

Clique sur ce lien
www.google.com/search?hl=fr&q=Alcanshorty&btnG=Rechercher&lr=
Ensuite
FAIS UN CLIC-DROIT sur le premier lien (celui de metallica)
et choisis "Enregistrer la cible sous..." afin de télécharger Alcanshorty.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Alcanshorty.bfu et BFU.exe (très important).


&& Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Postes le rapport.


&& Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer.
* Coche Run VundoFix as a task.
* Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK


&& Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.


&& Lance Smitfraudfix option 2
Accepte les différents nettoyages


&& Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Alcanshorty.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Alcanshorty.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.


&& Redémarre normalement


&& Poste un nouveau HijackThis avec le deuxième rapport de Smitfraudfix et le contenu du rapport situé dans C:\vundofix.txt.
30 Juillet 2006 09:46:05

A savoir qu'il y a un panneau du meme type qui apparait lorsque la memoire virtuelle est saturé ...
30 Juillet 2006 10:33:00

Citation :
Soclix a écrit :
A savoir qu'il y a un panneau du meme type qui apparait lorsque la memoire virtuelle est saturé ...

Peut être, mais il y a multi infection.

Donc on nettoye, et on voit ce que cela donne.
1 Août 2006 14:24:44

SmitFraudFix v2.78

Rapport fait à 14:23:03,20, mar. 01/08/2006
Executé à partir de C:\Documents and Settings\Greg\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\isnotify.exe PRESENT !
C:\WINDOWS\system32\issearch.exe PRESENT !
C:\WINDOWS\system32\ixt?.dll PRESENT !
C:\WINDOWS\system32\ixt??.dll PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\ts.ico PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Greg\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Greg\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"cinnamomum"="{93ac7c30-3878-4eaa-9420-7977285df5b1}"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS