Probleme avec security2k.net
morpheus2_be
-
l'indian -
l'indian -
J'ai fait tourner Smitfraudfix, voici ce qu'il donne en option 1:
SmitFraudFix v1.84
Rapport fait à 14:33:30,33 le mar. 13/09/2005
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
C:\WINDOWS\system32\hp????.tmp PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Propri‚taire\Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de la clé HKLM\SOFTWARE\SHUDDERLTD
HKLM\SOFTWARE\SHUDDERLTD non trouvé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Et ce qu'il donne en mode sans echec en mode 2:
SmitFraudFix v1.84
Rapport fait à 14:39:38,02 le mar. 13/09/2005
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\hp????.tmp supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
SmitFraudFix v1.84
Rapport fait à 14:33:30,33 le mar. 13/09/2005
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
C:\WINDOWS\system32\hp????.tmp PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Propri‚taire\Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de la clé HKLM\SOFTWARE\SHUDDERLTD
HKLM\SOFTWARE\SHUDDERLTD non trouvé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Et ce qu'il donne en mode sans echec en mode 2:
SmitFraudFix v1.84
Rapport fait à 14:39:38,02 le mar. 13/09/2005
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\hp????.tmp supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
2 réponses
Salut,
Est ce que ça a résolu le pblème?
Pasque moi ça fait 4 jours que je m'arrache les cheveux et impossible de m'en débarasser, il revient toujours, je sents que ça va finir par un formatage en règle si ça continue.
Cela dit je serai curieux de connaitre l'issue de ce merdier.
En tout cas, bon courage à vous en esperant que vous trouverez une solution pour éradiquer c'te saloperie.
@+.
Est ce que ça a résolu le pblème?
Pasque moi ça fait 4 jours que je m'arrache les cheveux et impossible de m'en débarasser, il revient toujours, je sents que ça va finir par un formatage en règle si ça continue.
Cela dit je serai curieux de connaitre l'issue de ce merdier.
En tout cas, bon courage à vous en esperant que vous trouverez une solution pour éradiquer c'te saloperie.
@+.
apparamment, en mode sans echec, il suffit de supprimer manuellement les fichiers infectés dans windows/system32.
Ne pas oublier de vider tout les fichiers temp,
j'ai ensuite modifié la valeur des clé dans l'editeur de registre (toutes celles qui renvoyaient sur about blank, ou security2k.net) pour leur donner la valeur correspondante à la page que vous souhaitez.
Ensuite vous rescannez votre système avec spyboot, ad aware, NAV, evidemment à jour et les dernières versions, un coup de clean up, vous rebootez,et ça le fait.
Le seul hic au plème, impossible de supprimer la clé:
HKLM/software/shudderLTD, (celle qui contenait PSguard), mais pour l'instant, je n'ose crier victoire trop tot, mais on dirai bien qu'il n'y a plus de pop up ni d'alertes en tout genre.
Je croise les doigts, salut et @+.
Ne pas oublier de vider tout les fichiers temp,
j'ai ensuite modifié la valeur des clé dans l'editeur de registre (toutes celles qui renvoyaient sur about blank, ou security2k.net) pour leur donner la valeur correspondante à la page que vous souhaitez.
Ensuite vous rescannez votre système avec spyboot, ad aware, NAV, evidemment à jour et les dernières versions, un coup de clean up, vous rebootez,et ça le fait.
Le seul hic au plème, impossible de supprimer la clé:
HKLM/software/shudderLTD, (celle qui contenait PSguard), mais pour l'instant, je n'ose crier victoire trop tot, mais on dirai bien qu'il n'y a plus de pop up ni d'alertes en tout genre.
Je croise les doigts, salut et @+.
