envahis pas "protection bar" !

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Répondre
brezhou
newbie
newbie
Messages : 5
Inscription : 28 oct. 2006 10:09
Localisation : naoned

envahis pas "protection bar" !

Message par brezhou » 28 oct. 2006 10:37

PDT_016 bonjour !

Voila, comme beaucoup de monde apparement j'ai récupéré une saloperie sur internet, pour tant j'ai McAfee internet security à jour puisque je suis abonné !
J'ai une bar d'outil parasite sur internetexplorer : Protection bar" et donc assé souvent des fenêtre d'alerte antivirus qui souvre de façon intanpestive sur mon bureau ou un triangle jaune qui clignote sur ma barre de racourcis.
PDT_038 ça commence a me rendre chêvre, sur tout que je ne sait pas si c'est juste matracage de pub ou un espionnage de mon pc ?
Pourriez vous m'aider ?
Soyez trés précis dans vos explications car je suis trés "neuneu" en informatique dés qu'il sagit de farfouillé dans le systéme ou windows en générale PDT_006 désoé.

Je suis sous WindowsXP family avec les mises a jour activées, j'ai donc McAfee internet sécurity, mon disque dur n'est pas partitionné.

J'attend avec impatience de boire avec extase vos explications :mrgreen:




Malekal_morte
Site Admin
Site Admin
Messages : 98208
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 28 oct. 2006 10:59

Bonjour,

-- Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
(Si tu as Norton Antivirus ou NOD32, désactive le)
-- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (le .cmd peut ne pas être présent)
-- Choisis l'option 1 et appuie sur Entrée
-- Réponds o (Oui) aux deux questions suivantes si elles sont posées
-- Un rapport sera généré sauvegarde le dans un dossier
-- Copie/colle le contenu du rapport ici
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

brezhou
newbie
newbie
Messages : 5
Inscription : 28 oct. 2006 10:09
Localisation : naoned

rapport de SmitfraudFix et copier/coller

Message par brezhou » 28 oct. 2006 14:28

Merci pour ta réponse !

J'ai donc fait comme tu m'as dit , ça a parfaitement fonctionné PDT_003
Seulement j'arrive pas a copier/coller le rapport sur le forum.... PDT_013 désolé je suis vraiment neuneu....
Peut tu me donner la manoeuvre a suivre je dois mal m'y prendre :killcomp:

Malekal_morte
Site Admin
Site Admin
Messages : 98208
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 28 oct. 2006 14:29

Quand tu as le rapport sur le bloc-note :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

brezhou
newbie
newbie
Messages : 5
Inscription : 28 oct. 2006 10:09
Localisation : naoned

rapport de SmitfraudFix

Message par brezhou » 28 oct. 2006 14:49

Voici le rapport :

vSmitFraudFix v2.114

Rapport fait à 13:54:01,32, 28/10/2006
Executé à partir de C:\Documents and Settings\fred\Mes documents\My eBooks\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\fred


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\fred\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\fred\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\VideoCompressionCodec\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{dfa61db1-388e-4c87-8d56-540fa229bcb4}"="contrabandists"

[HKEY_CLASSES_ROOT\CLSID\{dfa61db1-388e-4c87-8d56-540fa229bcb4}\InProcServer32]
@="C:\WINDOWS\system32\dpfwu.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{dfa61db1-388e-4c87-8d56-540fa229bcb4}\InProcServer32]
@="C:\WINDOWS\system32\dpfwu.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


Malekal_morte
Site Admin
Site Admin
Messages : 98208
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 28 oct. 2006 14:54

-- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci
-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne
clique sur aucun autre fichier!!!)
-- Choisis l'option 2 et appuie sur Entrée
-- Réponds o (Oui) aux deux questions suivantes si elles sont posées
-- Un rapport sera généré sauvegarde le dans un dossier,


-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

Copie/colle le rapport ici.


Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).


- Fais un scan avec panda en désactivant ton antivirus pendant le scan!
(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
- Copie/colle le rapport panda ici
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

brezhou
newbie
newbie
Messages : 5
Inscription : 28 oct. 2006 10:09
Localisation : naoned

rapport de SmitfraudFix et panda

Message par brezhou » 29 oct. 2006 11:08

Rapport SmitfraudFix

SmitFraudFix v2.114

Rapport fait à 9:42:24,65, 29/10/2006
Executé à partir de C:\Documents and Settings\fred\Mes documents\My eBooks\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{dfa61db1-388e-4c87-8d56-540fa229bcb4}"="contrabandists"

[HKEY_CLASSES_ROOT\CLSID\{dfa61db1-388e-4c87-8d56-540fa229bcb4}\InProcServer32]
@="C:\WINDOWS\system32\dpfwu.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{dfa61db1-388e-4c87-8d56-540fa229bcb4}\InProcServer32]
@="C:\WINDOWS\system32\dpfwu.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\Program Files\VideoCompressionCodec\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


Rapport du Scan de Panda



Incident Statut Analyse

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\fred\Cookies\fred@bluestreak[1].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\fred\Cookies\fred@doubleclick[1].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\fred\Cookies\fred@mediaplex[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\fred\Local Settings\Temp\Cookies\fred@bluestreak[2].txt
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\fred\Mes documents\My eBooks\SmitfraudFix\SmitfraudFix\Process.exe
Virus Eventuel. No Désinfecté C:\Documents and Settings\fred\Mes documents\My eBooks\SmitfraudFix\SmitfraudFix\swsc.exe
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\fred\Mes documents\My eBooks\SmitfraudFix.zip[SmitfraudFix/Process.exe]
Virus Eventuel. No Désinfecté C:\Documents and Settings\fred\Mes documents\My eBooks\SmitfraudFix.zip[SmitfraudFix/swsc.exe]
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
Virus Eventuel. No Désinfecté C:\WINDOWS\system32\swsc.exe

Malekal_morte
Site Admin
Site Admin
Messages : 98208
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 29 oct. 2006 11:11

C'est OK en suivant les dernières manipulations ci-dessous :)

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)

Ton infection : VideoCompressionCodec

- Nettoye ton ordinateur avec CCleaner : https://www.malekal.com/tutorial_CCleaner.html
- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP

Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewf ... da8cee41a4

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

Pour toutes aides pour poster ton message, tu peux consulter ce lien : https://www.malekal.com/malwarecomplaints.html
Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

brezhou
newbie
newbie
Messages : 5
Inscription : 28 oct. 2006 10:09
Localisation : naoned

autre nettoyeur de disque

Message par brezhou » 29 oct. 2006 11:28

Tu me conseil de passer CCleaner sur mon disque, j'ai déjas ECleaner d'installer est ce que ECleaner est suffisant ou dois-je le remplacer par CCleaner ?
En tout cas pour l'instant j'ai plus rien de parasite qui s'affiche merci PDT_018

Malekal_morte
Site Admin
Site Admin
Messages : 98208
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 29 oct. 2006 11:30

eCleaner suffira :)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »