[VIRUS] demande d'analyse de rapport virus

aldebaran -  
 bernie61 -
Bonjour à toutes et à tous.

Depuis hier j'ai un message en anglais "your computer is infected" qui ne cesse d'apparaitre;

En faisant qlq recherche , je suis tombé sur le post de Jeff , j'ai suivi ses conseils et me voilà ici.

Comme il le précise, je poste donc le rapport d'analyse fait avec Smitfraudfix.

Comme prévu, je posterais le rapport post-analyse dans qlql minutes.

Merci d'avance pour votre (vos) ré&ponse(s).

2 réponses

  1. aldebaran
     
    Oups pardon,j'étais tellement pressé d'en finir avec ce virus que j'en ai oublié de joindre le rapport .txt.

    Donc je fais d'un pierre deux coups.
    D'abord le rapport pré-nettoyage:

    SmitFraudFix v2.29

    Rapport fait à 10:23:21,71, 15/04/2006
    Executé à partir de C:\Documents and Settings\Propri‚taire\Mes documents\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    C:\winstall.exe PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    C:\WINDOWS\system32\amcompat.tlb PRESENT !
    C:\WINDOWS\system32\nscompat.tlb PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data

    C:\Documents and Settings\Propri‚taire\Application Data\Install.dat PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

    [HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
    @="%SystemRoot%\System32\browseui.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
    @="%SystemRoot%\System32\browseui.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    [HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
    @="%SystemRoot%\System32\browseui.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
    @="%SystemRoot%\System32\browseui.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    Maintenant le rapport post-analyse (j'y connais pas grand chose mais on dirais que le PC est propre à présent):

    SmitFraudFix v2.29

    Rapport fait à 10:37:46,10, 15/04/2006
    Executé à partir de C:\Documents and Settings\Propri‚taire\Mes documents\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\winstall.exe supprimé
    C:\WINDOWS\system32\amcompat.tlb supprimé
    C:\WINDOWS\system32\nscompat.tlb supprimé
    C:\Documents and Settings\Propri‚taire\Application Data\Install.dat supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    Voilà.
    J'espère avoir tout bien fait comme il faut.

    Merci.
    0