[VIRUS] demande d'analyse de rapport virus
aldebaran
-
bernie61 -
bernie61 -
Bonjour à toutes et à tous.
Depuis hier j'ai un message en anglais "your computer is infected" qui ne cesse d'apparaitre;
En faisant qlq recherche , je suis tombé sur le post de Jeff , j'ai suivi ses conseils et me voilà ici.
Comme il le précise, je poste donc le rapport d'analyse fait avec Smitfraudfix.
Comme prévu, je posterais le rapport post-analyse dans qlql minutes.
Merci d'avance pour votre (vos) ré&ponse(s).
Depuis hier j'ai un message en anglais "your computer is infected" qui ne cesse d'apparaitre;
En faisant qlq recherche , je suis tombé sur le post de Jeff , j'ai suivi ses conseils et me voilà ici.
Comme il le précise, je poste donc le rapport d'analyse fait avec Smitfraudfix.
Comme prévu, je posterais le rapport post-analyse dans qlql minutes.
Merci d'avance pour votre (vos) ré&ponse(s).
2 réponses
-
Oups pardon,j'étais tellement pressé d'en finir avec ce virus que j'en ai oublié de joindre le rapport .txt.
Donc je fais d'un pierre deux coups.
D'abord le rapport pré-nettoyage:
SmitFraudFix v2.29
Rapport fait à 10:23:21,71, 15/04/2006
Executé à partir de C:\Documents and Settings\Propri‚taire\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» C:\
C:\winstall.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\amcompat.tlb PRESENT !
C:\WINDOWS\system32\nscompat.tlb PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data
C:\Documents and Settings\Propri‚taire\Application Data\Install.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Maintenant le rapport post-analyse (j'y connais pas grand chose mais on dirais que le PC est propre à présent):
SmitFraudFix v2.29
Rapport fait à 10:37:46,10, 15/04/2006
Executé à partir de C:\Documents and Settings\Propri‚taire\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\winstall.exe supprimé
C:\WINDOWS\system32\amcompat.tlb supprimé
C:\WINDOWS\system32\nscompat.tlb supprimé
C:\Documents and Settings\Propri‚taire\Application Data\Install.dat supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Voilà.
J'espère avoir tout bien fait comme il faut.
Merci. -
hello
ok
passes Ewido antimalware aussi
http://users.skynet.be/BernieClub/#antitrojan
et dis nous où en sont tes problèmes
a+