Tykkle2
Messages postés60Date d'inscriptiondimanche 1 janvier 2006StatutMembreDernière intervention29 septembre 2006
-
8 août 2006 à 23:00
incognito02
Messages postés3487Date d'inscriptionvendredi 28 octobre 2005StatutContributeurDernière intervention17 août 2008
-
9 août 2006 à 11:54
salut tout le monde, je viens de choper cette ####ri de bravesentry avec l icone winderv.exe (pas completement sur pour le nom) et cette icone est un rond rouge avec croix blanche.
j ai scané puis mis en quarantaine/suprimmer avec :
voila et comme je suis pas sur qu'il soit totalement éliminé, je vous met mes logs de hijack this et smit fraud fix
SmitFraudFix v2.79
Rapport fait à 19:40:57,95, 08/08/2006
Executé à partir de C:\Program Files\Bodom-Child - RaBBi\Bodom-Child - RaBBi\SmitfraudFix(2)\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2C1CD3D7-86AC-4068-93BC-A02304BB2236}"="DCOM Server 2236"
Logfile of HijackThis v1.99.1
Scan saved at 19:33:22, on 08/08/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
incognito02
Messages postés3487Date d'inscriptionvendredi 28 octobre 2005StatutContributeurDernière intervention17 août 2008138 9 août 2006 à 11:54
Bonjour,
Une nouvelle version de smitfraudfix est sortie (2.81) :
telecharge SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
Ensuite
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a toutes les questions.
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum