Infecté par Trojan.Clicker.BD
Résolu/Fermé
charly972
Messages postés
61
Date d'inscription
mercredi 25 octobre 2006
Statut
Membre
Dernière intervention
14 novembre 2012
-
30 déc. 2006 à 19:33
cedric bary - 14 janv. 2007 à 13:51
cedric bary - 14 janv. 2007 à 13:51
A voir également:
- Trojan clicker
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Jeux vidéo
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Anti virus - Forum Antivirus
- Simon - Forum Cinéma / Télé
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Virus
63 réponses
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 623
1 janv. 2007 à 15:00
1 janv. 2007 à 15:00
bonjour met aussi le raport smitfraud :)
et desinstalle ce programe c'est un spyware MessengerSkinner
a+++
et desinstalle ce programe c'est un spyware MessengerSkinner
a+++
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 623
1 janv. 2007 à 15:33
1 janv. 2007 à 15:33
smitfraud a detecté ce fichier sockspy.dll , fait une recherche pour voir si il existe sur ton ordi
va dans demarrer / recherche : tape
sockspy.dll
et dit nous si tu le trouve
a++++
va dans demarrer / recherche : tape
sockspy.dll
et dit nous si tu le trouve
a++++
charly972
Messages postés
61
Date d'inscription
mercredi 25 octobre 2006
Statut
Membre
Dernière intervention
14 novembre 2012
1 janv. 2007 à 15:39
1 janv. 2007 à 15:39
Je l'ai trouvé...il est dans le dossier C:\WINDOWS\system32 et c'est un fichier de type "Extension de l'application"
OK...pour la suite des opérations :)
OK...pour la suite des opérations :)
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 623
1 janv. 2007 à 15:51
1 janv. 2007 à 15:51
analyse le ici :)
Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :
C:\WINDOWS\SYSTEM32\sockspy.dll
ensuite colle le resultat ici
a++++
Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :
C:\WINDOWS\SYSTEM32\sockspy.dll
ensuite colle le resultat ici
a++++
charly972
Messages postés
61
Date d'inscription
mercredi 25 octobre 2006
Statut
Membre
Dernière intervention
14 novembre 2012
1 janv. 2007 à 15:59
1 janv. 2007 à 15:59
Ils n'ont rien trouvé..c bien :) mais ça m'inquiete parsque j'orais préféreé qu'il trouve et règle le problème...
c'est si terrible habituelement les Trojan?...
merci à tt de suite...
Complete scanning result of "sockspy.dll", received in VirusTotal at 01.01.2007, 15:52:57 (CET).
Antivirus Version Update Result
AntiVir 7.3.0.21 12.31.2006 no virus found
Authentium 4.93.8 12.30.2006 no virus found
Avast 4.7.892.0 12.30.2006 no virus found
AVG 386 12.31.2006 no virus found
BitDefender 7.2 01.01.2007 no virus found
CAT-QuickHeal 8.00 01.01.2007 no virus found
ClamAV devel-20060426 01.01.2007 no virus found
DrWeb 4.33 12.31.2006 no virus found
eSafe 7.0.14.0 01.01.2007 no virus found
eTrust-InoculateIT 23.73.102 12.30.2006 no virus found
eTrust-Vet 30.3.3289 12.29.2006 no virus found
Ewido 4.0 01.01.2007 no virus found
Fortinet 2.82.0.0 01.01.2007 no virus found
F-Prot 3.16f 12.30.2006 no virus found
F-Prot4 4.2.1.29 12.30.2006 no virus found
Ikarus T3.1.0.27 01.01.2007 no virus found
Kaspersky 4.0.2.24 01.01.2007 no virus found
McAfee 4929 12.29.2006 no virus found
Microsoft 1.1904 12.31.2006 no virus found
NOD32v2 1950 01.01.2007 no virus found
Norman 5.80.02 12.31.2007 no virus found
Panda 9.0.0.4 01.01.2007 no virus found
Prevx1 V2 01.01.2007 no virus found
Sophos 4.13.0 12.30.2006 no virus found
Sunbelt 2.2.907.0 12.18.2006 no virus found
TheHacker 6.0.3.141 01.01.2007 no virus found
VBA32 3.11.1 01.01.2007 no virus found
VirusBuster 4.3.19:9 01.01.2007 no virus found
c'est si terrible habituelement les Trojan?...
merci à tt de suite...
Complete scanning result of "sockspy.dll", received in VirusTotal at 01.01.2007, 15:52:57 (CET).
Antivirus Version Update Result
AntiVir 7.3.0.21 12.31.2006 no virus found
Authentium 4.93.8 12.30.2006 no virus found
Avast 4.7.892.0 12.30.2006 no virus found
AVG 386 12.31.2006 no virus found
BitDefender 7.2 01.01.2007 no virus found
CAT-QuickHeal 8.00 01.01.2007 no virus found
ClamAV devel-20060426 01.01.2007 no virus found
DrWeb 4.33 12.31.2006 no virus found
eSafe 7.0.14.0 01.01.2007 no virus found
eTrust-InoculateIT 23.73.102 12.30.2006 no virus found
eTrust-Vet 30.3.3289 12.29.2006 no virus found
Ewido 4.0 01.01.2007 no virus found
Fortinet 2.82.0.0 01.01.2007 no virus found
F-Prot 3.16f 12.30.2006 no virus found
F-Prot4 4.2.1.29 12.30.2006 no virus found
Ikarus T3.1.0.27 01.01.2007 no virus found
Kaspersky 4.0.2.24 01.01.2007 no virus found
McAfee 4929 12.29.2006 no virus found
Microsoft 1.1904 12.31.2006 no virus found
NOD32v2 1950 01.01.2007 no virus found
Norman 5.80.02 12.31.2007 no virus found
Panda 9.0.0.4 01.01.2007 no virus found
Prevx1 V2 01.01.2007 no virus found
Sophos 4.13.0 12.30.2006 no virus found
Sunbelt 2.2.907.0 12.18.2006 no virus found
TheHacker 6.0.3.141 01.01.2007 no virus found
VBA32 3.11.1 01.01.2007 no virus found
VirusBuster 4.3.19:9 01.01.2007 no virus found
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 623
1 janv. 2007 à 16:02
1 janv. 2007 à 16:02
aparement c un fichier sain :)
ok donc fait un netoyage
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
- Nettoye ta base de registre avec regcleaner : https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/
tutorial
https://forums.cnetfrance.fr
redemare et dit nous ce que ca donne :)
je pense que le probleme venais de messengerskinner maintenant qu'il est desinstallé il faut netoyé le pc avec ccleaner et regcleaner pour se debarasser des residus du spyware
a+++
ok donc fait un netoyage
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
- Nettoye ta base de registre avec regcleaner : https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/
tutorial
https://forums.cnetfrance.fr
redemare et dit nous ce que ca donne :)
je pense que le probleme venais de messengerskinner maintenant qu'il est desinstallé il faut netoyé le pc avec ccleaner et regcleaner pour se debarasser des residus du spyware
a+++
charly972
Messages postés
61
Date d'inscription
mercredi 25 octobre 2006
Statut
Membre
Dernière intervention
14 novembre 2012
1 janv. 2007 à 16:54
1 janv. 2007 à 16:54
J'ai tout nettoyé...j'ai redemarré et la encor une fois un message de bit defender disant qu'il a bloqué le trojan...depuis mon ordi plante donc j'ai redémarré et lancé A2squared pour supprimer les cookies qu'il aurait détecté il en a supprimé 2 et depuis l'ordi fonctionne mieux...et j'ai pu te répondre..
Que faire???....merci de m'aider...
Que faire???....merci de m'aider...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 623
1 janv. 2007 à 17:05
1 janv. 2007 à 17:05
ree :)
Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge EGDACCESS.bfu (de Metallica) :
Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)
Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.
a++++
Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge EGDACCESS.bfu (de Metallica) :
Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)
Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.
a++++
charly972
Messages postés
61
Date d'inscription
mercredi 25 octobre 2006
Statut
Membre
Dernière intervention
14 novembre 2012
1 janv. 2007 à 17:23
1 janv. 2007 à 17:23
voici le rapport BFU...j'espère que c bon??? :S
BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 17:14:39, on 01/01/2007
Option Delete files to Recycle Bin: Yes
Failed: RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|MC (key not found)
Failed: RegDelValue HKCU\software\microsoft\windows\currentversion\wintrust\trust providers\software publishing\trust database\0|ELECTRONIC GROUP (key not found)
Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)
Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)
Failed: FolderDelete C:\Program Files\GoAstro (folder not found)
Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)
Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found)
Failed: FolderDelete C:\Program Files\MessengerSkinner (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
Failed: FolderDelete C:\WINDOWS\msskinner (folder not found)
Failed: FolderDelete C:\WINDOWS\wintrim (folder not found)
Failed: FolderDelete C:\WINDOWS\wincomp (folder not found)
Failed: FolderDelete C:\WINDOWS\winmgts (folder not found)
Failed: FolderDelete C:\WINDOWS\simcss (folder not found)
Failed: FolderDelete C:\WINDOWS\mc (folder not found)
Failed: FileDelete C:\DOCUME~1\Charly\LOCALS~1\Temp\WCESLog.log (operation failed)
Failed: FileDelete C:\DOCUME~1\Charly\LOCALS~1\Temp\~DFDF0C.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\Charly\LOCALS~1\Temp\wmvC.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\Charly\LOCALS~1\Temp\~DFDF21.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\Charly\LOCALS~1\Temp\~DFC5.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\Charly\LOCALS~1\Temp\~DFDA.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\Charly\LOCALS~1\Temp\~DFD264.tmp (operation failed)
Failed: FolderDelete C:\DOCUME~1\Charly\LOCALS~1\Temp\a2archive (operation failed)
Failed: FolderDelete C:\WINDOWS\Temp\tmp00005b49 (operation failed)
Script completed.
BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 17:14:39, on 01/01/2007
Option Delete files to Recycle Bin: Yes
Failed: RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|MC (key not found)
Failed: RegDelValue HKCU\software\microsoft\windows\currentversion\wintrust\trust providers\software publishing\trust database\0|ELECTRONIC GROUP (key not found)
Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)
Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)
Failed: FolderDelete C:\Program Files\GoAstro (folder not found)
Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)
Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found)
Failed: FolderDelete C:\Program Files\MessengerSkinner (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
Failed: FolderDelete C:\WINDOWS\msskinner (folder not found)
Failed: FolderDelete C:\WINDOWS\wintrim (folder not found)
Failed: FolderDelete C:\WINDOWS\wincomp (folder not found)
Failed: FolderDelete C:\WINDOWS\winmgts (folder not found)
Failed: FolderDelete C:\WINDOWS\simcss (folder not found)
Failed: FolderDelete C:\WINDOWS\mc (folder not found)
Failed: FileDelete C:\DOCUME~1\Charly\LOCALS~1\Temp\WCESLog.log (operation failed)
Failed: FileDelete C:\DOCUME~1\Charly\LOCALS~1\Temp\~DFDF0C.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\Charly\LOCALS~1\Temp\wmvC.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\Charly\LOCALS~1\Temp\~DFDF21.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\Charly\LOCALS~1\Temp\~DFC5.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\Charly\LOCALS~1\Temp\~DFDA.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\Charly\LOCALS~1\Temp\~DFD264.tmp (operation failed)
Failed: FolderDelete C:\DOCUME~1\Charly\LOCALS~1\Temp\a2archive (operation failed)
Failed: FolderDelete C:\WINDOWS\Temp\tmp00005b49 (operation failed)
Script completed.
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 623
1 janv. 2007 à 17:15
1 janv. 2007 à 17:15
j'ai aussi un doute sur ces programes :
01/12/2006 21:49 <REP> Sompy
17/12/2006 15:21 <REP> Thalys
17/12/2006 15:23 <REP> ThalysPocket
16/12/2006 17:17 <REP> Viewpoint
les connais tu?
esque la date d'instalation correspond avec l'apparation du trojan?
a+++++
01/12/2006 21:49 <REP> Sompy
17/12/2006 15:21 <REP> Thalys
17/12/2006 15:23 <REP> ThalysPocket
16/12/2006 17:17 <REP> Viewpoint
les connais tu?
esque la date d'instalation correspond avec l'apparation du trojan?
a+++++
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 623
1 janv. 2007 à 17:50
1 janv. 2007 à 17:50
bfu n'a pas reussi a supprimé les spy donc il faudera les supprimé toi meme en mode sans echec
redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)
va dans :
c:\documents and settings\charly\local settings\temporary internet files ---- supprime tout ce qu'il y'a a l'interieur de ce dossier ( temporary internet files )
C:\Documents and Settings\Charly\local setting\temp --- supprime tout ce qu'il y'a a l'interieur de ce dossier ( temp)
C:\WINDOWS\Temp --- supprime tout ce qu'il y'a a l'interieur de ce dossier ( temp)
C:\WINDOWS\prefetch--- supprime tout ce qu'il ya a l'interieur de ce dossier ( prefetch)
vide la corbeille
redemare
lance regcleaner
et dit nous ce que ca donne :)
a++++
redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)
va dans :
c:\documents and settings\charly\local settings\temporary internet files ---- supprime tout ce qu'il y'a a l'interieur de ce dossier ( temporary internet files )
C:\Documents and Settings\Charly\local setting\temp --- supprime tout ce qu'il y'a a l'interieur de ce dossier ( temp)
C:\WINDOWS\Temp --- supprime tout ce qu'il y'a a l'interieur de ce dossier ( temp)
C:\WINDOWS\prefetch--- supprime tout ce qu'il ya a l'interieur de ce dossier ( prefetch)
vide la corbeille
redemare
lance regcleaner
et dit nous ce que ca donne :)
a++++
charly972
Messages postés
61
Date d'inscription
mercredi 25 octobre 2006
Statut
Membre
Dernière intervention
14 novembre 2012
1 janv. 2007 à 18:56
1 janv. 2007 à 18:56
Rien à faire il revient à chaque fois...j'ai répété 2fois ce que tu m'a indiqué de faire...mais ce chacal de trojan.clicker.AB et me nargue par un clik clok d'une fenetre pop up et bit defender me dit qu'il est dans les temporary internet files alors que j'ai tout nettoyé...il se cache où dans ce cas...??????
AU SECOURS!!...GRRRRRR!!...COMMENT FAIRE?????...C VRAIMENT BIZAR!!!!
merci c gentil de m'aider...
AU SECOURS!!...GRRRRRR!!...COMMENT FAIRE?????...C VRAIMENT BIZAR!!!!
merci c gentil de m'aider...
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 623
1 janv. 2007 à 19:03
1 janv. 2007 à 19:03
rebonsoir t'inquiete pas on va y'arrivé
j'ai un doute sur ces programes :
01/12/2006 21:49 <REP> Sompy
17/12/2006 15:21 <REP> Thalys
17/12/2006 15:23 <REP> ThalysPocket
16/12/2006 17:17 <REP> Viewpoint
les connais tu?
esque la date d'instalation coincide avec l'apparation du trojan?
j'ai un doute sur ces programes :
01/12/2006 21:49 <REP> Sompy
17/12/2006 15:21 <REP> Thalys
17/12/2006 15:23 <REP> ThalysPocket
16/12/2006 17:17 <REP> Viewpoint
les connais tu?
esque la date d'instalation coincide avec l'apparation du trojan?
charly972
Messages postés
61
Date d'inscription
mercredi 25 octobre 2006
Statut
Membre
Dernière intervention
14 novembre 2012
1 janv. 2007 à 19:20
1 janv. 2007 à 19:20
Et bien se sont des programmes pour mon pdaphone...sompy est un lecteur vidéo...thalys c pour les horaires des train entre bruxelles et paris...Par contre viewpoint je sais pas...
Tu veux que je les supprime?
Le trojan est venu, je pense une 15aine de jours après ou plus...
Tu veux que je les supprime?
Le trojan est venu, je pense une 15aine de jours après ou plus...
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 623
1 janv. 2007 à 19:50
1 janv. 2007 à 19:50
ok desinstalle viewpoint :p si le prbleme persiste
telecharge gmer
https://www.majorgeeks.com/files/details/gmer.html
Déconnecte toi d'internet si possible et ferme tous les programmes.
Décompresse le fichier zip et double-clic sur gmer.exe
IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer
Lorsque le scan est terminé, clic sur "copy"
Ouvre le bloc-note et clic sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
a++++
telecharge gmer
https://www.majorgeeks.com/files/details/gmer.html
Déconnecte toi d'internet si possible et ferme tous les programmes.
Décompresse le fichier zip et double-clic sur gmer.exe
IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer
Lorsque le scan est terminé, clic sur "copy"
Ouvre le bloc-note et clic sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
a++++
charly972
Messages postés
61
Date d'inscription
mercredi 25 octobre 2006
Statut
Membre
Dernière intervention
14 novembre 2012
1 janv. 2007 à 20:08
1 janv. 2007 à 20:08
Alors figure toi que dès que je l'ai désinstallé, dans une de mes conversation msn, est survenu de nul part un lien sur un truc religieu :S
on ne l'a pas ouvert bien sur...j'ai fermé tt de suite...je ne sais pas si s'était lié mais c bizar...done moi ton avis..
En se qui concerne le trojan je n'ai de message d'alerte q'un moment après le demarage et puis après plus rien et de tps en tps j'ai le clikclok des fenetre popup pour rien...
Je suis tes instructions et je t'envoie le rapport demandé...
A tt de suite...;)
on ne l'a pas ouvert bien sur...j'ai fermé tt de suite...je ne sais pas si s'était lié mais c bizar...done moi ton avis..
En se qui concerne le trojan je n'ai de message d'alerte q'un moment après le demarage et puis après plus rien et de tps en tps j'ai le clikclok des fenetre popup pour rien...
Je suis tes instructions et je t'envoie le rapport demandé...
A tt de suite...;)
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 623
1 janv. 2007 à 20:18
1 janv. 2007 à 20:18
lol c bizzare comme truc maintenant qu'il est desinstallé essay de redemare pour voir si bitedefender te detect tjr le trojan :p
a+++
a+++
charly972
Messages postés
61
Date d'inscription
mercredi 25 octobre 2006
Statut
Membre
Dernière intervention
14 novembre 2012
1 janv. 2007 à 21:02
1 janv. 2007 à 21:02
je n'arrive pas à t'envoyé le rapport ça me met une page d'erreur je crois que c'est trop long...est ce que je dois ouvrir une autre discution?
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 623
1 janv. 2007 à 21:11
1 janv. 2007 à 21:11
oui il doit surement etre tres long
va sur ce site http://dl.free.fr/
clic sur parcourir / cherche et selection le raport gmer ( que t'as energistrer precedement) ensuite clic sur envoyé
une nouvelle fenetre s'ouvre copie / colle le lien qu'il te donne ici
a+++++++
va sur ce site http://dl.free.fr/
clic sur parcourir / cherche et selection le raport gmer ( que t'as energistrer precedement) ensuite clic sur envoyé
une nouvelle fenetre s'ouvre copie / colle le lien qu'il te donne ici
a+++++++
charly972
Messages postés
61
Date d'inscription
mercredi 25 octobre 2006
Statut
Membre
Dernière intervention
14 novembre 2012
1 janv. 2007 à 21:22
1 janv. 2007 à 21:22
Voila le lien
http://dl.free.fr/index.pl?51246284115226687160062111331736
sinon comme info quand j'ai redémarré tt a l'h bit defender a bloké trojan...donc pas de lien avec viewpoint
OK pour la suite doc... ;)
http://dl.free.fr/index.pl?51246284115226687160062111331736
sinon comme info quand j'ai redémarré tt a l'h bit defender a bloké trojan...donc pas de lien avec viewpoint
OK pour la suite doc... ;)
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 623
1 janv. 2007 à 21:27
1 janv. 2007 à 21:27
bonsoir :) tu m'a donné le mauvais lien :p
en fait dans la nouvelle fenetre il faut copier le lien qui se trouve au dessous de cette phrase
a++
en fait dans la nouvelle fenetre il faut copier le lien qui se trouve au dessous de cette phrase
Vous pouvez acceder au fichier déposé à l'adresse suivante:
a++
charly972
Messages postés
61
Date d'inscription
mercredi 25 octobre 2006
Statut
Membre
Dernière intervention
14 novembre 2012
1 janv. 2007 à 21:49
1 janv. 2007 à 21:49
Oups :S le voila le bon...
L'ordi beaucoup plus lent que d'habitude c'est lié au trojan je suppose...???
http://dl-1.free.fr/52616e646f6d4956bdbe7f5076c8f5aac9b9c18c44fddad24620abef16c1842a/rapgmer.txt
...merci...
L'ordi beaucoup plus lent que d'habitude c'est lié au trojan je suppose...???
http://dl-1.free.fr/52616e646f6d4956bdbe7f5076c8f5aac9b9c18c44fddad24620abef16c1842a/rapgmer.txt
...merci...
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 623
1 janv. 2007 à 22:26
1 janv. 2007 à 22:26
ree je pense que ca vien d'msn :p mais je suis pas sure
essay de desactiver msn du demarrage
Désactive les programmes inutiles au démarrage pour gagner en performance et un démarrage plus rapide :
- Menu Démarrer puis executer
- Tape msconfig dans le champs et clic sur OK
- Dans la nouvelle fenetre clic sur l'onglet démarrage en haut à droite
- Décoche tout ce qui est lié a msn
- Clic sur OK /appliquer/redemarrer maintenant
-au redemarage une petite fenetre s'affiche coche ne plus afficher ce message
si le probleme persiste telecharge :
AVG anti spyware
https://www.01net.com/telecharger/
(n'oublie pas de le mettre a jour avant de lancer le scan)
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici
a++++
essay de desactiver msn du demarrage
Désactive les programmes inutiles au démarrage pour gagner en performance et un démarrage plus rapide :
- Menu Démarrer puis executer
- Tape msconfig dans le champs et clic sur OK
- Dans la nouvelle fenetre clic sur l'onglet démarrage en haut à droite
- Décoche tout ce qui est lié a msn
- Clic sur OK /appliquer/redemarrer maintenant
-au redemarage une petite fenetre s'affiche coche ne plus afficher ce message
si le probleme persiste telecharge :
AVG anti spyware
https://www.01net.com/telecharger/
(n'oublie pas de le mettre a jour avant de lancer le scan)
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici
a++++
charly972
Messages postés
61
Date d'inscription
mercredi 25 octobre 2006
Statut
Membre
Dernière intervention
14 novembre 2012
1 janv. 2007 à 23:15
1 janv. 2007 à 23:15
Rebonsoir salwa5...merci pour ta patience et ton expérience...
Le scan de AVG est en cours...je pense que ça prendra encore pas mal de temps donc je t'envoie quelques infos...
En effet, il a détecté pour l'instant 6 objets infectés qui sont apparament des cookies...je souligne que durant le scan bit defender a envoyé une alerte disant qu'il bloquait le trojan...
Je t'envoie le rapport dès que le scan est terminé...
...merci...
Le scan de AVG est en cours...je pense que ça prendra encore pas mal de temps donc je t'envoie quelques infos...
En effet, il a détecté pour l'instant 6 objets infectés qui sont apparament des cookies...je souligne que durant le scan bit defender a envoyé une alerte disant qu'il bloquait le trojan...
Je t'envoie le rapport dès que le scan est terminé...
...merci...
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 623
1 janv. 2007 à 23:18
1 janv. 2007 à 23:18
ok ca marche :)
atoute
atoute
charly972
Messages postés
61
Date d'inscription
mercredi 25 octobre 2006
Statut
Membre
Dernière intervention
14 novembre 2012
1 janv. 2007 à 23:32
1 janv. 2007 à 23:32
Le voici le voila:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:31:21 01/01/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Charly\Cookies\charly@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Charly\Cookies\charly@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Charly\Cookies\charly@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Charly\Cookies\charly@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Charly\Cookies\charly@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Charly\Cookies\charly@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:31:21 01/01/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Charly\Cookies\charly@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Charly\Cookies\charly@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Charly\Cookies\charly@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Charly\Cookies\charly@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Charly\Cookies\charly@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Charly\Cookies\charly@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 623
2 janv. 2007 à 00:57
2 janv. 2007 à 00:57
ree :)
desactive les programes inutile du demarrage
- Menu Démarrer puis executer
- Tape msconfig dans le champs et clic sur OK
- Dans la nouvelle fenetre clic sur l'onglet démarrage en haut à droite
- Décoche tous les programmes laisse coché seulement ton antivirus ( Softwin BitDefender9)
- Clic sur OK /appliquer/redemarrer maintenant
-au redemarage une petite fenetre s'affiche coche ne plus afficher ce message
installes un parfeu
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
tuto
http://www.malekal.com/kerio_firewall.php
passe ccleaner et redemare si le probleme persiste :
Fais un scan en ligne avec Panda et colle le resultat ici :) https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
Tutorial a suivre ( provenant du site a Malekal_Morte ) :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368
* Apres, colle le rapport ici.
a++++++++
desactive les programes inutile du demarrage
- Menu Démarrer puis executer
- Tape msconfig dans le champs et clic sur OK
- Dans la nouvelle fenetre clic sur l'onglet démarrage en haut à droite
- Décoche tous les programmes laisse coché seulement ton antivirus ( Softwin BitDefender9)
- Clic sur OK /appliquer/redemarrer maintenant
-au redemarage une petite fenetre s'affiche coche ne plus afficher ce message
installes un parfeu
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
tuto
http://www.malekal.com/kerio_firewall.php
passe ccleaner et redemare si le probleme persiste :
Fais un scan en ligne avec Panda et colle le resultat ici :) https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
Tutorial a suivre ( provenant du site a Malekal_Morte ) :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368
* Apres, colle le rapport ici.
a++++++++
charly972
Messages postés
61
Date d'inscription
mercredi 25 octobre 2006
Statut
Membre
Dernière intervention
14 novembre 2012
2 janv. 2007 à 01:52
2 janv. 2007 à 01:52
Alors la bonne nouvelle!!!!!!!!!!!!
c'est que je n'ai plu le clikclok de fenetre popup...je n'ai plu de massage de bit defender disant qu'il bloque un trojan!!!!!!!!!!!!!!!!!
Toute mes félicitations...si je ne me trompe...on a réussi à le supprimer ce trojan!!!!!!!
MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI
JE NE SAURAIS COMMENT TE REMERCIER...MAIS ENCORE MERCI!!!
MAIS cependant je souligne qu'au démarage Kerio bloque une intrusion quand j'ai redémarré...Y a t-il quelque chose à faire? :
Je voulais savoir aussi, si je devais supprimer certaines choses comme BFU, lopxp MH2, ainsi que les rapports enregistrés...ect...enfin un peu de nettoyage...ainsi que pour améliorer les performances de l'ordi (par ex je ne sais pas quel programme enlevé au démarage sinon rien)...et le remettre O P car j'ai constaté qu'avec tout ça il n'y a plus certaines chose tel que le flash player macromedia pour visioné certains sites...merci de me donner quelques conseils...j'ai peur de faire des bétises...
VOICI CE QUE KERI BLOQUE
Détails techniques sur l'intrusion :
Application cible : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\msmsgs.exe(new line)
Description : msmsgs(new line)
Version du fichier : (new line)
Produit : (new line)
Version du produit : (new line)
Créé le : 2006/12/14, 09:18:44(new line)
Modifié le : 2006/12/14, 09:16:10(new line)
Dernier accès le : 2007/1/1, 23:00:00
Adresse du dépassement de tampon : 0x0013E46F
c'est que je n'ai plu le clikclok de fenetre popup...je n'ai plu de massage de bit defender disant qu'il bloque un trojan!!!!!!!!!!!!!!!!!
Toute mes félicitations...si je ne me trompe...on a réussi à le supprimer ce trojan!!!!!!!
MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI
JE NE SAURAIS COMMENT TE REMERCIER...MAIS ENCORE MERCI!!!
MAIS cependant je souligne qu'au démarage Kerio bloque une intrusion quand j'ai redémarré...Y a t-il quelque chose à faire? :
Je voulais savoir aussi, si je devais supprimer certaines choses comme BFU, lopxp MH2, ainsi que les rapports enregistrés...ect...enfin un peu de nettoyage...ainsi que pour améliorer les performances de l'ordi (par ex je ne sais pas quel programme enlevé au démarage sinon rien)...et le remettre O P car j'ai constaté qu'avec tout ça il n'y a plus certaines chose tel que le flash player macromedia pour visioné certains sites...merci de me donner quelques conseils...j'ai peur de faire des bétises...
VOICI CE QUE KERI BLOQUE
Détails techniques sur l'intrusion :
Application cible : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\msmsgs.exe(new line)
Description : msmsgs(new line)
Version du fichier : (new line)
Produit : (new line)
Version du produit : (new line)
Créé le : 2006/12/14, 09:18:44(new line)
Modifié le : 2006/12/14, 09:16:10(new line)
Dernier accès le : 2007/1/1, 23:00:00
Adresse du dépassement de tampon : 0x0013E46F
charly972
Messages postés
61
Date d'inscription
mercredi 25 octobre 2006
Statut
Membre
Dernière intervention
14 novembre 2012
2 janv. 2007 à 10:08
2 janv. 2007 à 10:08
BONJOUR
voila je voulais signaler aussi qu'au démarage impossible d'ouvrir par l'icone d'msn messenger ma boite de reception...ce n'est qu'après avoir ouvert au moins une fois une page web que ça marche...est ce lié au trojan ou au bloquage de KERIO??
SVP
Merci de m'aider!!!!
voila je voulais signaler aussi qu'au démarage impossible d'ouvrir par l'icone d'msn messenger ma boite de reception...ce n'est qu'après avoir ouvert au moins une fois une page web que ça marche...est ce lié au trojan ou au bloquage de KERIO??
SVP
Merci de m'aider!!!!
charly972
Messages postés
61
Date d'inscription
mercredi 25 octobre 2006
Statut
Membre
Dernière intervention
14 novembre 2012
2 janv. 2007 à 11:40
2 janv. 2007 à 11:40
Pour l'intrusion ke KERIO bloque...vous pouvez me dire koi faire SVP...svp...svp...svp...svp
vous pensez que c'est lié au trojan???
MERCI beaucoup...
pour plus d'info...Détails techniques sur l'intrusion :
Application cible : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\msmsgs.exe(new line)
Description : msmsgs(new line)
Version du fichier : (new line)
Produit : (new line)
Version du produit : (new line)
Créé le : 2006/12/14, 09:18:44(new line)
Modifié le : 2006/12/14, 09:16:10(new line)
Dernier accès le : 2007/1/1, 23:00:00
Adresse du dépassement de tampon : 0x0013E46F
vous pensez que c'est lié au trojan???
MERCI beaucoup...
pour plus d'info...Détails techniques sur l'intrusion :
Application cible : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\msmsgs.exe(new line)
Description : msmsgs(new line)
Version du fichier : (new line)
Produit : (new line)
Version du produit : (new line)
Créé le : 2006/12/14, 09:18:44(new line)
Modifié le : 2006/12/14, 09:16:10(new line)
Dernier accès le : 2007/1/1, 23:00:00
Adresse du dépassement de tampon : 0x0013E46F
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 623
2 janv. 2007 à 13:22
2 janv. 2007 à 13:22
Bonjour :)
l'intrusion bloqué par kerio correspond a msn messenger :p
je pense que msn est infecté , essay de le desinstaller / resinstaller et dit nous ce que ca donne :)
a++++
l'intrusion bloqué par kerio correspond a msn messenger :p
je pense que msn est infecté , essay de le desinstaller / resinstaller et dit nous ce que ca donne :)
a++++
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
2 janv. 2007 à 13:26
2 janv. 2007 à 13:26
slt,
Non je ne pense pas qu'MSN soit infecté mais qu'il faut que tu acceptes la connexion car si tu viens d'installer Kério il faut que tu autorises des connexions entrantes (MSN, WMP, etc ...) c'est normal.
Mais il faut que tu coches la case "créer un chemin pour cette application" (un truc dans le genre) comme ça tu n'auras plus de message de blocage lorsque tu te connecteras à MSN.
Si tu n'as pas de tuto pour Kério voir par là :
lire le tuto: pour configurer et comprendre Kerio
https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
https://www.vulgarisation-informatique.com/kerio.php
https://forums.cnetfrance.fr
a+
Non je ne pense pas qu'MSN soit infecté mais qu'il faut que tu acceptes la connexion car si tu viens d'installer Kério il faut que tu autorises des connexions entrantes (MSN, WMP, etc ...) c'est normal.
Mais il faut que tu coches la case "créer un chemin pour cette application" (un truc dans le genre) comme ça tu n'auras plus de message de blocage lorsque tu te connecteras à MSN.
Si tu n'as pas de tuto pour Kério voir par là :
lire le tuto: pour configurer et comprendre Kerio
https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
https://www.vulgarisation-informatique.com/kerio.php
https://forums.cnetfrance.fr
a+
charly972
Messages postés
61
Date d'inscription
mercredi 25 octobre 2006
Statut
Membre
Dernière intervention
14 novembre 2012
2 janv. 2007 à 13:43
2 janv. 2007 à 13:43
Alors j'ai désinstallé e réinstallé...
ça le fait toujours...
Est ce vraiment important?
On peut pas le supprimer comme ça on sera sur?
ça le fait toujours...
Est ce vraiment important?
On peut pas le supprimer comme ça on sera sur?
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
2 janv. 2007 à 13:46
2 janv. 2007 à 13:46
tu as lu le <66> ?
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 623
2 janv. 2007 à 14:06
2 janv. 2007 à 14:06
bonjour seb :) je pense que msn est infecté parcequ'il l'as desactivé dans msconfig mais il persiste a se lancé au demarrage et je trouve cela suspect !!
a moin qu'il s'agis de l'autre msn c'est a dire windows messenger qui se lance en tache de fond ...
charly si tu n'utilise pas msn messenger , supprime le avec ce programe http://www.technicland.com/fixmessenger.php3 redemare et dit nous ce que ca donne
si tu l'utilise alors fait un scan sur panda , normalement le scan va desinfecté windows messenger au cas ou ce dernier est infecté
a+++
a moin qu'il s'agis de l'autre msn c'est a dire windows messenger qui se lance en tache de fond ...
charly si tu n'utilise pas msn messenger , supprime le avec ce programe http://www.technicland.com/fixmessenger.php3 redemare et dit nous ce que ca donne
si tu l'utilise alors fait un scan sur panda , normalement le scan va desinfecté windows messenger au cas ou ce dernier est infecté
a+++
1 janv. 2007 à 15:07
SmitFraudFix v2.132
Rapport fait à 14:54:24,37, 01/01/2007
Executé à partir de C:\Documents and Settings\Charly\Bureau\Nouveau dossier\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Charly
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Charly\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CHARLY\FAVORIS
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin