[Virus] Infecté par spy sheriff

Fermé
Drew - 19 janv. 2006 à 03:34
 Drew - 19 janv. 2006 à 18:45
Bonsoir,
Comme proposé par Jeff dans le message [Virus] Spy Sherif, je poste ici le rapport SmitfraudFix, à la suite d'une infection de mon PC.

SmitFraudFix v2.15

Rapport fait à 3:19:03,79 le 19/01/2006
Executé à partir de C:\Documents and Settings\Ass\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

C:\winstall.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

C:\WINDOWS\desktop.html PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

C:\WINDOWS\system32\kernels64.exe PRESENT !
C:\WINDOWS\system32\vxh8jkdq?.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Ass\Application Data

C:\Documents and Settings\Ass\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

C:\Program Files\SpySheriff\ PRESENT!

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

6 réponses

ben13010 Messages postés 3356 Date d'inscription vendredi 24 septembre 2004 Statut Contributeur Dernière intervention 5 octobre 2012 387
19 janv. 2006 à 03:42
salut

jess est pas la mais maintenanat il faut que tu desinfecte

Démarre en mode sans échec (tapoter sur F8 dés le demarrage de windows
Relance le programme Smitfraud,
Cette fois choisir l’option 2, répondre oui a tous ;
Sauvegarder le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum


si tu peut rester sur le post d'origine aussi , ca serait bien
0
Merci de ton aide ben,
J'ai fait comme indiqué et ça m'a l'air d'avoir fonctionné.
Voici le second rapport:
SmitFraudFix v2.15

Rapport fait à 3:53:50,60 le 19/01/2006
Executé à partir de C:\Documents and Settings\Ass\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport


?
0
aranjuez31 Messages postés 8047 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 357
19 janv. 2006 à 04:17
bsr
Apparamment Drew n'apas compris """si tu peux rester sur le post d'origine aussi , ca serait bien"""
ben voyons
0
Non j'avais pas capté, à vrai dire je débute; merci pour le proverbe, mais je vois pas bien le rapport.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
aranjuez31 Messages postés 8047 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 357
19 janv. 2006 à 16:31
hello

si tu d'butes, faut commencer par lire le mode d'emploi
http://www.commentcamarche.net/ccmguide/ccmcharte.php3
http://www.commentcamarche.net/ccmguide/ccmforum.php3
-----------
le proverbe ! c est ma vie - je vis avec une étoile




0
Merci de ces précisions, tu vois j'débutes tellement que j'avais pas fais gaffe que ton proverbe était en fait ta signature.
J'ai lu la charte et je tenterais de la respecter au mieux.
Maintenant, est-il possible à quelqu'un de m'aider sur mon problème, svp? Ou alors de m'indiquer ce fameux post d'origine, pour y soumettre ce dernier.
Oui, je sais et je reprécise, je suis pas ce qu'on peut appeler une "bête" en informatique, j'apprends.
Merci par avance de votre indulgence et de votre patience.
Drew
0