Petit panneau de danger dans ma barre de tâche

Petit panneau de danger dans ma barre de tâche - Sécurité - Virus

Recherche Recherche
Règles Règles
Aide Aide

TomsGuide.com : 700 000 inscrits répondent à toutes vos questions high-tech et informatique.
Pour obtenir de l'aide, inscrivez-vous gratuitement !

Se connecter | Inscription

Voir les posts : Par défaut Tous Les bonnes notes Les notes insuffisantes

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Petit panneau de danger dans ma barre de tâche

Gregouze7

Profil : IDNaute

Plus d'informations

30-07-2006 à 00:21:58

Bonsoir a tous,
Voila j'au petit souci, je viens de réinstaller windows ce matin sur mon pc et quelques heures apres m'être connecté, un grand nombre de pub se sont affichés et s'affichent encore de temps en temps...
Je pense que le petit panneau de danger qui suit y est pour quelque chose:
[img align=left]http://img54.imageshack.us/img54/8240/petitvirustg8.jpg[/img]
Ce petit panneau de danger apparait également dans des messages d'alertes pour dire qu'il y a soi-disant une erreur critique.
Que faire ?
Merci

PS: J'ai utilisé a deux reprises SpyBot-Search&Destroy et il y a à chaque fois les memes choses a supprimer

Liens sponsorisés

Inscrivez-vous ou connectez-vous pour masquer ceci.

chercheur_

Profil : Helper

Plus d'informations

30-07-2006 à 00:26:04

Masquer

Bonjour

1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

Ewido
http://www.ewido.net/en/download/
Tu l'installes.
Lance Ewido et clique sur le bouton Update (barre d'outils - au haut).
Sous Manual Update clique Start update. Patiente jusqu'à l'affichage "Update successful".

2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

3 Lance le nettoyage avec CCleaner.

4 Lance Ewido.
Clique sur le bouton Scanner (de la barre d'outils)
Puis sur l'onglets Settings, pour How to Act. Clique sur Recommanded Actions. Sélectionne Quarantine.
Reviens a l'onglet Scan. Clique Complete system Scan
A la fin du scan, choisis l'option " Apply All Actions " en bas.
Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit facile à retrouver.

5 Redémarre normalement et poste le rapport d'Ewido avec un log HijackThis v1.99.1
http://pchelpbordeaux.free.fr/fram [...] S%20VF.exe
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

Gregouze7

Profil : IDNaute

Plus d'informations

30-07-2006 à 01:46:57

Masquer

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 1:32:48 30/07/2006

+ Scan result:

C:\WINDOWS\Downloaded Program Files\6c9f09fef8e4038e924a91e0bfcb861f_13.exe -> Downloader.Small.bwy : No action taken.
:mozilla.170:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.247realmedia : No action taken.
:mozilla.171:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.247realmedia : No action taken.
:mozilla.172:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.247realmedia : No action taken.
:mozilla.173:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.247realmedia : No action taken.
:mozilla.174:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\d4c.2A6EFB8001C6B35B.history\00000006.bak -> TrackingCookie.2o7 : No action taken.
:mozilla.259:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Adbrite : No action taken.
:mozilla.260:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Adbrite : No action taken.
:mozilla.28:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Adbrite : No action taken.
:mozilla.29:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Adbrite : No action taken.
:mozilla.30:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Adbrite : No action taken.
:mozilla.31:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Adbrite : No action taken.
:mozilla.32:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Adbrite : No action taken.
:mozilla.82:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Adbrite : No action taken.
:mozilla.83:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Adbrite : No action taken.
:mozilla.84:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Adbrite : No action taken.
:mozilla.85:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Adbrite : No action taken.
:mozilla.86:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Adbrite : No action taken.
:mozilla.87:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Adbrite : No action taken.
:mozilla.309:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Adrevolver : No action taken.
:mozilla.310:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Adrevolver : No action taken.
:mozilla.236:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Advertising : No action taken.
:mozilla.237:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Advertising : No action taken.
:mozilla.238:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Advertising : No action taken.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\d4c.2A6EFB8001C6B35B.history\00000004.bak -> TrackingCookie.Atdmt : No action taken.
:mozilla.14:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Bluestreak : No action taken.
:mozilla.322:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Casinotropez : No action taken.
:mozilla.91:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Casinotropez : No action taken.
:mozilla.296:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Clickhype : No action taken.
:mozilla.61:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Clickzs : No action taken.
:mozilla.62:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Clickzs : No action taken.
:mozilla.219:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Com : No action taken.
:mozilla.303:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Comclick : No action taken.
:mozilla.304:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Comclick : No action taken.
:mozilla.305:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Comclick : No action taken.
:mozilla.90:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Doubleclick : No action taken.
:mozilla.233:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Estat : No action taken.
:mozilla.188:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Falkag : No action taken.
:mozilla.189:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Falkag : No action taken.
:mozilla.190:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Falkag : No action taken.
:mozilla.191:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Falkag : No action taken.
:mozilla.64:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Fastclick : No action taken.
:mozilla.65:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Fastclick : No action taken.
:mozilla.66:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Fastclick : No action taken.
:mozilla.33:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Hitslink : No action taken.
:mozilla.34:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Hitslink : No action taken.
:mozilla.35:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Hitslink : No action taken.
:mozilla.36:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Hitslink : No action taken.
:mozilla.58:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Masterstats : No action taken.
:mozilla.218:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Mediaplex : No action taken.
:mozilla.230:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Overture : No action taken.
:mozilla.231:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Overture : No action taken.
:mozilla.49:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Paycounter : No action taken.
:mozilla.284:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Revenue : No action taken.
:mozilla.243:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Sexcounter : No action taken.
:mozilla.244:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Sexcounter : No action taken.
:mozilla.48:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Sexlist : No action taken.
:mozilla.18:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Sextracker : No action taken.
:mozilla.19:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Sextracker : No action taken.
:mozilla.6:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Smartadserver : No action taken.
:mozilla.7:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Smartadserver : No action taken.
:mozilla.8:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Smartadserver : No action taken.
:mozilla.44:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Statcounter : No action taken.
:mozilla.128:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.129:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Tradedoubler : No action taken.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\d4c.2A6EFB8001C6B35B.history\00000005.bak -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.290:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Tribalfusion : No action taken.
:mozilla.10:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Weborama : No action taken.
:mozilla.11:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Weborama : No action taken.
:mozilla.13:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Weborama : No action taken.
:mozilla.9:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Weborama : No action taken.
:mozilla.150:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Yadro : No action taken.
:mozilla.53:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.55:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.56:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.57:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.59:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.60:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.92:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Zedo : No action taken.
:mozilla.93:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Zedo : No action taken.
:mozilla.94:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Zedo : No action taken.
:mozilla.95:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Zedo : No action taken.
:mozilla.96:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c0.1463AA9001C6B35A.history\0000000a.bak -> TrackingCookie.Zedo : No action taken.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run\\kernel32.dll -> Trojan.Small : No action taken.
C:\Program Files\Fichiers communs\{7CEF9B7D-0298-1036-0313-000901990020}\Update.exe -> Trojan.Starter.65 : No action taken.

::Report end

Logfile of HijackThis v1.99.1
Scan saved at 1:39:15, on 30/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\isnotify.exe
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ipwins\ipwins.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\TClock\TClock.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: (no name) - {81BA80A2-68E8-4B81-889A-851B5EDABF4E} - C:\WINDOWS\system32\sstro.dll
O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:\WINDOWS\system32\ixt0.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [TClock.exe] C:\Program Files\TClock\tclock_install.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: sstro - C:\WINDOWS\system32\sstro.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winkzt32 - winkzt32.dll (file missing)
O21 - SSODL: cinnamomum - {93ac7c30-3878-4eaa-9420-7977285df5b1} - (no file)
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

chercheur_

Profil : Helper

Plus d'informations

30-07-2006 à 09:02:33

Masquer

Bonjour

Plusieurs infections.

&& Télécharge SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Tu le dézippes sur le Bureau.

&& Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

Clique sur ce lien
www.google.com/search?hl=fr&q=Alcanshorty&btnG=Rechercher&lr=
Ensuite
FAIS UN CLIC-DROIT sur le premier lien (celui de metallica)
et choisis "Enregistrer la cible sous..." afin de télécharger Alcanshorty.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Alcanshorty.bfu et BFU.exe (très important).

&& Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Postes le rapport.

&& Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer.
* Coche Run VundoFix as a task.
* Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown" ); clique OK

&& Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

&& Lance Smitfraudfix option 2
Accepte les différents nettoyages

&& Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Alcanshorty.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Alcanshorty.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.

&& Redémarre normalement

&& Poste un nouveau HijackThis avec le deuxième rapport de Smitfraudfix et le contenu du rapport situé dans C:\vundofix.txt.

JEDILULU

suit la voix de la sagesse et ton esprit grandira.
Profil : IDNaute

Plus d'informations

30-07-2006 à 09:46:05

Masquer

A savoir qu'il y a un panneau du meme type qui apparait lorsque la memoire virtuelle est saturé ...

chercheur_

Profil : Helper

Plus d'informations

30-07-2006 à 10:33:00

Masquer

Citation :

Soclix a écrit :
A savoir qu'il y a un panneau du meme type qui apparait lorsque la memoire virtuelle est saturé ...

Peut être, mais il y a multi infection.

Donc on nettoye, et on voit ce que cela donne.

Gregouze7

Profil : IDNaute

Plus d'informations

01-08-2006 à 14:24:44

Masquer

SmitFraudFix v2.78

Rapport fait à 14:23:03,20, mar. 01/08/2006
Executé à partir de C:\Documents and Settings\Greg\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\isnotify.exe PRESENT !
C:\WINDOWS\system32\issearch.exe PRESENT !
C:\WINDOWS\system32\ixt?.dll PRESENT !
C:\WINDOWS\system32\ixt??.dll PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\ts.ico PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Greg\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Greg\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"cinnamomum"="{93ac7c30-3878-4eaa-9420-7977285df5b1}"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Aller à :

FORUM Infos-du-Net » Sécurité - Virus » Petit panneau de danger dans ma barre de tâche

Page générée en 0.254 secondes

Liens

Produits relatifs

Générique La Planète au Trésor: Etherium en Danger - 0.90 € / 0.90 € (catégorie : Jeux vidéo)
Irem Software Engineering Raw Danger - 9.99 € / 9.99 € (catégorie : Jeux vidéo)
Générique Nancy Drew : Danger au coeur de la mode - 14.90 € / 14.95 € (catégorie : Jeux vidéo)
Générique Nancy Drew : Danger On Deception Island - 29.95 € / 29.95 € (catégorie : Jeux vidéo)
Générique Le Petit Vampire - 8.00 € / 8.00 € (catégorie : Jeux vidéo)

Messages similaires

Dans l'actualité

Détente : Tobby in danger

Premiers boîtiers chez Point of View

Google Deskbar 0.5.64 Beta

Microsoft dangeureux !

Les téléchargements

Ressources relatives

Albums

Les derniers dossiers

Les logiciels indispensables après un formatage

Que choisir ? Home Cinema 5.1 ou projecteur de son ?

Test du Nokia N96 : la vie sans écran tactile

FAI : les offres de téléphonie