A voir également:
- [Virus] Spy sheriff Aide suite rapport
- Plan rapport de stage - Guide
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Spy bot - Télécharger - Antivirus & Antimalwares
- Faux message virus ordinateur - Accueil - Arnaque
3 réponses
Re bonjour. (escusez-moi, erreur de manipulation)
AVG :
Trojan horse SpamTool.DO C:\WINDOWS\system32\drivers\sysbus32.sys 21/04/2006 10:17:14 sysbus32.sys 50.13 KB
Trojan horse Generic.SUZ C:\winstall.exe 16/04/2006 10:52:43 winstall.exe 32 KB
Trojan horse Proxy.BXX C:\tool3.exe 16/04/2006 10:52:48 tool3.exe 12.31 KB
Trojan horse Generic.SUZ C:\tool2.exe 16/04/2006 10:52:52 tool2.exe 32 KB
Trojan horse SpamTool.DQ C:\tool1.exe 21/04/2006 10:32:40 tool1.exe 54 KB
Trojan horse SpamTool.DO C:\System Volume Information\_restore{5B85D848-8A95-4008-909B-1EDAD53460C1}\RP144\A0052583.sys 21/04/2006 10:32:40 A0052583.sys 50.13 KB
Trojan horse Proxy.BXX C:\System Volume Information\_restore{5B85D848-8A95-4008-909B-1EDAD53460C1}\RP143\A0052365.exe 16/04/2006 11:09:22 A0052365.exe 12.31 KB
Trojan horse Generic.SUZ C:\System Volume Information\_restore{5B85D848-8A95-4008-909B-1EDAD53460C1}\RP144\A0052449.exe 16/04/2006 11:09:22 A0052449.exe 32 KB
Trojan horse Proxy.BXX C:\System Volume Information\_restore{5B85D848-8A95-4008-909B-1EDAD53460C1}\RP144\A0052450.exe 16/04/2006 11:09:22 A0052450.exe 12.31 KB
Trojan horse Generic.SUZ C:\System Volume Information\_restore{5B85D848-8A95-4008-909B-1EDAD53460C1}\RP144\A0052451.exe 16/04/2006 11:09:22 A0052451.exe 32 KB
Trojan horse Proxy.BXX C:\WINDOWS\system32\cnkdsk.exe 15/04/2006 18:32:32 cnkdsk.exe 12.31 KB
Trojan horse SpamTool.DQ C:\System Volume Information\_restore{5B85D848-8A95-4008-909B-1EDAD53460C1}\RP144\A0052589.exe 21/04/2006 19:11:44 A0052589.exe 54 KB
Virus found SpySheriff C:\Program Files\secure32.html 06/01/2006 12:02 secure32.html 2.96 KB
Comme vous pouvez le voir j'ai mis tout en quarantaine et je n'ai plus jamais eu de problème jusqu'a aujourd'hui ou l'antivirus a detecté spy sheriff (qui est aussi en quarantaine) Le fichier secure 32 date pourtant de mi-avril. J'ai alors trouvé sur votre un site une manipulationa faire : virus spy sherif spy sheriff
Comme il est écrit je publie ici les rapports :
Premier rapport :
SmitFraudFix v2.53
Rapport fait à 13:33:04,76, 01/06/2006
Executé à partir de C:\Documents and Settings\PC\Mes documents\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
C:\uniq PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\bin29a.log PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\PC\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PC\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Deuxieme rapport :
SmitFraudFix v2.53
Rapport fait à 13:44:13,09, 01/06/2006
Executé à partir de C:\Documents and Settings\PC\Mes documents\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\PC\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PC\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Voila j'espere qur vous pourrez m'aider car je ne comprends pas très bien.
En vous remerciant par avance.
AVG :
Trojan horse SpamTool.DO C:\WINDOWS\system32\drivers\sysbus32.sys 21/04/2006 10:17:14 sysbus32.sys 50.13 KB
Trojan horse Generic.SUZ C:\winstall.exe 16/04/2006 10:52:43 winstall.exe 32 KB
Trojan horse Proxy.BXX C:\tool3.exe 16/04/2006 10:52:48 tool3.exe 12.31 KB
Trojan horse Generic.SUZ C:\tool2.exe 16/04/2006 10:52:52 tool2.exe 32 KB
Trojan horse SpamTool.DQ C:\tool1.exe 21/04/2006 10:32:40 tool1.exe 54 KB
Trojan horse SpamTool.DO C:\System Volume Information\_restore{5B85D848-8A95-4008-909B-1EDAD53460C1}\RP144\A0052583.sys 21/04/2006 10:32:40 A0052583.sys 50.13 KB
Trojan horse Proxy.BXX C:\System Volume Information\_restore{5B85D848-8A95-4008-909B-1EDAD53460C1}\RP143\A0052365.exe 16/04/2006 11:09:22 A0052365.exe 12.31 KB
Trojan horse Generic.SUZ C:\System Volume Information\_restore{5B85D848-8A95-4008-909B-1EDAD53460C1}\RP144\A0052449.exe 16/04/2006 11:09:22 A0052449.exe 32 KB
Trojan horse Proxy.BXX C:\System Volume Information\_restore{5B85D848-8A95-4008-909B-1EDAD53460C1}\RP144\A0052450.exe 16/04/2006 11:09:22 A0052450.exe 12.31 KB
Trojan horse Generic.SUZ C:\System Volume Information\_restore{5B85D848-8A95-4008-909B-1EDAD53460C1}\RP144\A0052451.exe 16/04/2006 11:09:22 A0052451.exe 32 KB
Trojan horse Proxy.BXX C:\WINDOWS\system32\cnkdsk.exe 15/04/2006 18:32:32 cnkdsk.exe 12.31 KB
Trojan horse SpamTool.DQ C:\System Volume Information\_restore{5B85D848-8A95-4008-909B-1EDAD53460C1}\RP144\A0052589.exe 21/04/2006 19:11:44 A0052589.exe 54 KB
Virus found SpySheriff C:\Program Files\secure32.html 06/01/2006 12:02 secure32.html 2.96 KB
Comme vous pouvez le voir j'ai mis tout en quarantaine et je n'ai plus jamais eu de problème jusqu'a aujourd'hui ou l'antivirus a detecté spy sheriff (qui est aussi en quarantaine) Le fichier secure 32 date pourtant de mi-avril. J'ai alors trouvé sur votre un site une manipulationa faire : virus spy sherif spy sheriff
Comme il est écrit je publie ici les rapports :
Premier rapport :
SmitFraudFix v2.53
Rapport fait à 13:33:04,76, 01/06/2006
Executé à partir de C:\Documents and Settings\PC\Mes documents\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
C:\uniq PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\bin29a.log PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\PC\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PC\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Deuxieme rapport :
SmitFraudFix v2.53
Rapport fait à 13:44:13,09, 01/06/2006
Executé à partir de C:\Documents and Settings\PC\Mes documents\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\PC\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PC\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Voila j'espere qur vous pourrez m'aider car je ne comprends pas très bien.
En vous remerciant par avance.
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
1 juin 2006 à 14:52
1 juin 2006 à 14:52
Slt,
Faudrait peut-être faire un nettoyage correct :
hello
fais tout ceci ds l ordre
3/ - Ewido (download)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum
Pour certaines versions de Windows antérieures à XP, Ewido peut ne pas être compatible
Dans ce cas, il te faudra utiliser a-squared free et demander une clef pour son usage gratuit
https://www.emsisoft.com/fr/
4/ - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
6/ - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
https://assiste.com/404_La_page_demandee_n_existe_pas.php
http://www.bitdefender.fr/scan8/ie.html
Copie/COLLE le rapport entier
7/ - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
copie/colle le rapport
A plus tard
Faudrait peut-être faire un nettoyage correct :
hello
fais tout ceci ds l ordre
3/ - Ewido (download)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum
Pour certaines versions de Windows antérieures à XP, Ewido peut ne pas être compatible
Dans ce cas, il te faudra utiliser a-squared free et demander une clef pour son usage gratuit
https://www.emsisoft.com/fr/
4/ - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
6/ - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
https://assiste.com/404_La_page_demandee_n_existe_pas.php
http://www.bitdefender.fr/scan8/ie.html
Copie/COLLE le rapport entier
7/ - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
copie/colle le rapport
A plus tard
Merci de ta réponse. Voici les rapports :
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 15:21:46, 01/06/2006
+ Somme de contrôle: 19491C02
+ Résultats du scan:
C:\Documents and Settings\PC\Cookies\pc@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@zedo[2].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
::Fin du rapport
BitDefender Online Scanner
Scan report generated at: Thu, Jun 01, 2006 - 15:54:34
Scan path: A:\;C:\;D:\;
Statistics
Time
00:21:48
Files
127687
Folders
2652
Boot Sectors
2
Archives
1318
Packed Files
15386
Results
Identified Viruses
2
Infected Files
2
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
2
Engines Info
Virus Definitions
386088
Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Scan plugins
13
Archive plugins
40
Unpack plugins
4
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\$VAULT$.AVG\03030296.FIL
Infected with: Trojan.SpySheriff.C
C:\$VAULT$.AVG\03030296.FIL
Disinfection failed
C:\$VAULT$.AVG\03030296.FIL
Deleted
C:\WINDOWS\hosts
Infected with: Trojan.Qhosts.HE
C:\WINDOWS\hosts
Deleted
Et voici le rapport en mode sans echec que j'avais fait auparavant et que je n'avait pas mis :
SmitFraudFix v2.53
Rapport fait à 13:39:21,00, 01/06/2006
Executé à partir de C:\Documents and Settings\PC\Mes documents\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\uniq supprimé
C:\WINDOWS\system32\bin29a.log supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Spy sheriff n'est plus dans la quarantaine d'Avg, je pense qu'il a été supprimé grace a bitdefender. Par contre tout le reste est resté en quarantaine chez avg.
Merci en tout cas, crois tu que je m'en suis enfin débarassée? Et que je n'aurais pas de nouveau virus dans 3 mois ;-)
Merci
Auré.
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 15:21:46, 01/06/2006
+ Somme de contrôle: 19491C02
+ Résultats du scan:
C:\Documents and Settings\PC\Cookies\pc@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@zedo[2].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
::Fin du rapport
BitDefender Online Scanner
Scan report generated at: Thu, Jun 01, 2006 - 15:54:34
Scan path: A:\;C:\;D:\;
Statistics
Time
00:21:48
Files
127687
Folders
2652
Boot Sectors
2
Archives
1318
Packed Files
15386
Results
Identified Viruses
2
Infected Files
2
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
2
Engines Info
Virus Definitions
386088
Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Scan plugins
13
Archive plugins
40
Unpack plugins
4
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\$VAULT$.AVG\03030296.FIL
Infected with: Trojan.SpySheriff.C
C:\$VAULT$.AVG\03030296.FIL
Disinfection failed
C:\$VAULT$.AVG\03030296.FIL
Deleted
C:\WINDOWS\hosts
Infected with: Trojan.Qhosts.HE
C:\WINDOWS\hosts
Deleted
Et voici le rapport en mode sans echec que j'avais fait auparavant et que je n'avait pas mis :
SmitFraudFix v2.53
Rapport fait à 13:39:21,00, 01/06/2006
Executé à partir de C:\Documents and Settings\PC\Mes documents\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\uniq supprimé
C:\WINDOWS\system32\bin29a.log supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Spy sheriff n'est plus dans la quarantaine d'Avg, je pense qu'il a été supprimé grace a bitdefender. Par contre tout le reste est resté en quarantaine chez avg.
Merci en tout cas, crois tu que je m'en suis enfin débarassée? Et que je n'aurais pas de nouveau virus dans 3 mois ;-)
Merci
Auré.
