sosmonordi.com

Bonjour a tous et merci d eme laisser participer a votre forum si apprécié pour moi qui commence

Ce matin je me suis fais pincé comme un enfant je crois,

J'ai dowloader un petit utilitaire qui me place une barre apellée (Security Toolbar 7.1 ) je ne sais pas si c est un virus ou un woorm et dans ma barre de menu en bas de mon ecran elle a rajoutée certaines alertes qui me demandent de downloader d'autres programmes ou utilitaires.

Que dois je fair eavec celà???

Merci beaucoup

Denism2

Lisez la solution proposée sur cet autre forum.

Merci
Mais pourrait il y avoir un autre moyen car je n ai pas Win Zip ???

merci beaucoup

denism2

Installez Izarc. Il est gratuit.

Bonjour
en esperant vous donnez de bonnes données

SmitFraudFix v2.197

Rapport fait à 16:41:25,83, mar. 2007-06-26
Executé à partir de C:\Documents and Settings\Poste1\Bureau\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\drivers\KodakCCS.exe
C:\PROGRA~1\NTS\ENTERN~1\app\pppoeservice.exe
D:\Kodak EasyShare software\bin\ptssvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Video ActiveX Access\iesmn.exe
C:\Program Files\Video ActiveX Access\imsmain.exe
C:\Program Files\Video ActiveX Access\imsmn.exe
C:\Program Files\Video ActiveX Access\iesmin.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\monitusb.exe
C:\PROGRA~1\NTS\ENTERN~1\app\EnterNetFolder.Exe
C:\Program Files\Video ActiveX Access\iesmin.exe
C:\PROGRA~1\NTS\ENTERN~1\app\EnterNet.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\MSIMN.EXE
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\WINNT\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32

C:\WINNT\system32\dooep.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Poste1


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Poste1\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Poste1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Video ActiveX Access\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{44e670f2-d57b-4815-a576-955d17dbbf2d}"="cankered"

[HKEY_CLASSES_ROOT\CLSID\{44e670f2-d57b-4815-a576-955d17dbbf2d}\InProcServer32]
@="C:\WINNT\system32\dooep.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{44e670f2-d57b-4815-a576-955d17dbbf2d}\InProcServer32]
@="C:\WINNT\system32\dooep.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NTS PPPoE Adapter #1
DNS Server Search Order: 199.202.64.7
DNS Server Search Order: 199.202.64.235

HKLM\SYSTEM\CCS\Services\Tcpip\..\{B5A05C2D-D28C-4B6D-917E-37C082729135}: DhcpNameServer=199.202.64.7 199.202.64.235
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=199.202.64.7 199.202.64.235


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Merci
Denism2

Bonjour a tous
Qui peut me dire quoi faire a partir de celà et surtout comment le faire

Merci encore!

Denis m2

si jamais sa le supprime pas avec SmitfraudFix allez voir comment faire sur ce forum> http://www.commentcamarche.net/forum/af ... ty-toolbar

humm ce trojan zlob téléchargé(Free Ewido Anti-Spyware
) http://www.precisesecurity.com/anti-spyware/as-ewf.htm

Bonjour
J ai re essayé ce matin de faire le rapport avec Smitfraud et je crois avoir reussi, comme demandé je vous en envoie une copie, que dois je faire apres cette étape??

Merci beaucoup, votre aide est très apprécié

SmitFraudFix v2.197

Rapport fait à 7:47:13,40, mer. 2007-06-27
Executé à partir de C:\Documents and Settings\Poste1\Bureau\SmitfraudFix3\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\drivers\KodakCCS.exe
C:\PROGRA~1\NTS\ENTERN~1\app\pppoeservice.exe
D:\Kodak EasyShare software\bin\ptssvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Program Files\Video ActiveX Access\iesmn.exe
C:\Program Files\Video ActiveX Access\imsmain.exe
C:\Program Files\Video ActiveX Access\iesmin.exe
C:\Program Files\Video ActiveX Access\imsmn.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\WINNT\system32\monitusb.exe
C:\PROGRA~1\NTS\ENTERN~1\app\EnterNetFolder.Exe
C:\Program Files\Video ActiveX Access\iesmin.exe
C:\PROGRA~1\NTS\ENTERN~1\app\EnterNet.exe
C:\Program Files\Outlook Express\MSIMN.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\WINNT\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Poste1


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Poste1\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Poste1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Video ActiveX Access\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NTS PPPoE Adapter #1
DNS Server Search Order: 199.202.64.7
DNS Server Search Order: 199.202.64.235

HKLM\SYSTEM\CCS\Services\Tcpip\..\{B5A05C2D-D28C-4B6D-917E-37C082729135}: DhcpNameServer=199.202.64.7 199.202.64.235
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B5A05C2D-D28C-4B6D-917E-37C082729135}: DhcpNameServer=199.202.64.7 199.202.64.235
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=199.202.64.7 199.202.64.235


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Denism2

Bonjour à tous

Que dois je faire comme opération apres avoir sorti ce rapport ??


Denism2

(vous avez norton comme antivirus!( avis personnel AVG et peuetre meme superieur a norton surtout coté rapidité de votre ordinateur norton ralentie de beaucoup pour rien)

bon vous avez encore Video Access ActiveX Object. mais sa clef elle est invalide
allez dans C:\Program Files rechercher le fichier Video ActiveX Access et supprimé le et faite un menage avec Ccleaner(dans la section utilitaire) ou EasyCleaner pour verifier entrées obsolètes dans le registe ici> http://www.clubic.com/telecharger-fiche ... eaner.html
refaite un scanne par la suite avec votre anitivirus ou un en ligne (panda) ou (housecall) meme si ya encore quellequechose qui ce supprime pas cest pas grave prenez en note le chemin ou est installer ce virus

Bonjour et merci pour les petits trucs

J`essaie et je ne suis pas capable d el effacer car le systeme me dit quil y a un acces protégé ou que le programme est en cours d'utilisation

Que devrais je faire avec celà ?

merci encore

Denism2

le virus il est encore cest pour sa

Téléchargé la version d'essai installer et metre a jours d'AVG Anti-Spyware 7.5 ici http://www.01net.com/telecharger/window ... 31851.html

démarrer en mode sans echec pour faire le scanne avec d'AVG Anti-Spyware 7.5

1 Redémarrez l’ordinateur.
2 Dès que vous voyez apparaître au bas de l'écran la barre en noir et blanc "Démarrage de Windows",
commencez à appuyer sur la touche F8.
3 Dans le menu d'options avancées de Windows 2000, utilisez les touches fléchées pour sélectionner
Mode sans échec.
4 Appuyez sur Entrée. Windows démarre en mode sans échec. (Ceci peut prendre quelques minutes.)

Après avoir fini d’utiliser le mode sans échec, redémarrez l’ordinateur sans appuyer sur F8.

Bonjour

Merci pour le tuyau mais si j ai bien compris ce petit logiciel fonctionnera pendant un mois et se desactivera apres, est ce que apres ce mois le fameux virus ou spyware reviendra se loger dans mon systeme ? Que puis je faire a part d'acheter ce petit logiciel qui me semble tres cher en le commandant directement ??

Merci beaucoup

Votre aide m'est très précieuse

Denism2

acheté quoi ?Video Access ActiveX Object.
non ne faite surtout pas sa ou autre programme suggéré par les popup de ce virus

bon la solution ultime du moin plus facile pour vous téléchargé Panda Antivirus + Firewall 2007(trial 30jours) clické sur essayer ici> http://www.pandasoftware.fr/paf07.html IMPORTANT
désinstaller votre antivirus completement en suite redémarrer votre ordinateur et installer Panda Antivirus + Firewall 2007
le metre a jours si il le fait pas automatique et scanné votre ordinateur
panda va supprimé ce virus par la suite si vous voulez pas gardez Panda Antivirus + Firewall 2007 désinstaller le et redémarrer votre ordinateur et réinstaller votre intivirus norton je crois ?
ou installer un autre comme AVG ou avast gratuit dans la section utilitaire du site ici