[win32:adan-078] adan-094, dialer-gen trojano

FabriceHOT -  
 Utilisateur anonyme -
Je suis infecté par les virus suivants pouvez-vous m'aider :Win32:Adan-078, Adan-094, Dialer-Gen et trojano 3233. Merci d'avance.

3 réponses

  1. Utilisateur anonyme
     
    Télécharge ceci: (merci a S!RI pour ce petit programme).
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.
    0
    1. FabriceHOT
       
      Merci de ton aide, voici ce que ça donne :

      mitFraudFix v2.11

      Rapport fait à 19:25:13,08 le 06/01/2006
      Executé à partir de C:\Documents and Settings\Fabrice HOT\Bureau\SmitfraudFix\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600]

      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

      C:\WINDOWS\system32\paytime.exe PRESENT !
      C:\WINDOWS\system32\sywsvcs.exe PRESENT !
      C:\WINDOWS\system32\yaemu.exe PRESENT !
      C:\WINDOWS\system32\zlbw.dll PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Fabrice HOT\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

      C:\Program Files\SpySheriff\ PRESENT!

      »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
      "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
      "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"

      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
      0
  2. Utilisateur anonyme
     
    Euh, j ai vu que tu avais 4 postes a toi, je penses que sans moi tu vas t en sortir, fournit leur ce resultat que tu viens de me donner

    bon appetit
    0
    1. FabriceHOT
       
      Non je vais suivre ta solution, à priori tu as été plus qu'efficace sur ce même problème. J'ai 4 poste car c'est la première fois que je viens et je ne savais pas comment ça marché. Aide moi STP.
      0
  3. Utilisateur anonyme
     
    Bha oui, mais bon mes collegues t ont donné des manips deja, j ai pas envie de saloper leur boulot...
    Pour les 4postes, attention, les modos n aiment pas trop ces comportement , c est juste un petit conseil ;-)

    A+
    0