Virus isamntr.exe help me
Fermé
fred1972
Messages postés
12
Date d'inscription
jeudi 22 mars 2007
Statut
Membre
Dernière intervention
22 mars 2007
-
22 mars 2007 à 16:03
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 22 mars 2007 à 21:26
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 22 mars 2007 à 21:26
A voir également:
- Virus isamntr.exe help me
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Virus mcafee - Accueil - Piratage
11 réponses
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
22 mars 2007 à 16:14
22 mars 2007 à 16:14
bonjour,
* Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* Installe le à la racine de C
* double clic sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
* Double clique sur smitfraudfix.cmd
* Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
* Poste le rapport ici
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
----
* Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* Installe le à la racine de C
* double clic sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
* Double clique sur smitfraudfix.cmd
* Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
* Poste le rapport ici
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
----
fred1972
Messages postés
12
Date d'inscription
jeudi 22 mars 2007
Statut
Membre
Dernière intervention
22 mars 2007
22 mars 2007 à 16:30
22 mars 2007 à 16:30
suite virus isa...
Voici le rapport smitfraud:
SmitFraudFix v2.152
Rapport fait à 16:24:14,71, 22/03/2007
Executé à partir de C:\Documents and Settings\user\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\fyxkaah.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\user
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\user\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\user\Favoris
C:\DOCUME~1\user\Favoris\Online Security Test.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{b292ec9f-a074-4115-8342-1f459702d8d2}"="characterizing"
[HKEY_CLASSES_ROOT\CLSID\{b292ec9f-a074-4115-8342-1f459702d8d2}\InProcServer32]
@="C:\WINDOWS\system32\fyxkaah.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b292ec9f-a074-4115-8342-1f459702d8d2}\InProcServer32]
@="C:\WINDOWS\system32\fyxkaah.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
VOICI RAPPORT DE MON ANTIVIRUS BULGARD APRES ANALYSE
BullGuard Scan Report
Scan Profile: "Poste de travail"
___________________________________________________________
----[ System Info ]------------
OS Version: Microsoft Windows XP Home Edition - Service Pack 2 (Build 2600) [1 * x86 CPUs]
Physical memory: 960 MB
System up-time: 0 days, 00 hours, 54 minutes, 27 seconds
BullGuard up-time: 0 days, 00 hours, 53 minutes, 31 seconds
TopLayer Version: 6, 1, 0, 2
FileSpy5 Version: 1.0.11 built by: WinDDK
BdFileSpy Version: N/A
FileSpy svc Version: 6, 1, 0, 5
Reconn Version: N/A
MailProxy Version: 6, 1, 0, 5
AntiVirus Version: 6, 1, 0, 12
----[ Scan Parameters ]------------
Folders to scan:
C:\
D:\
Excluded folders:
None
Files to scan:
None
Scan type:
[o] Scan all files
[ ] Scan program files only
[ ] Scan custom extensions:
[X] Exclude user extensions: lnk
[X] Scan boot sectors
[X] Scan packed files
[X] Scan archives
[X] Scan emails
[X] Enable heuristic detection
[ ] Scan default action
___________________________________________________________
Scan Statistics
___________________________________________________________
Scan started: Thursday, March 22, 2007 13:22:25
Scan duration: 0 days, 00 hours, 52 minutes, 42 seconds
Completion status: Successful
Total files scanned: 388247
Total files skipped: 62
Identified viruses: 5
Scan speed: 122.79 files/sec
Files skipped:
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [Open Failed]
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [Open Failed]
C:\Documents and Settings\LocalService\NTUSER.DAT [Open Failed]
C:\Documents and Settings\LocalService\ntuser.dat.LOG [Open Failed]
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [Open Failed]
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [Open Failed]
C:\Documents and Settings\NetworkService\NTUSER.DAT [Open Failed]
C:\Documents and Settings\NetworkService\ntuser.dat.LOG [Open Failed]
C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [Open Failed]
C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [Open Failed]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>Ad-Aware SE Default.skn [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>arrow1.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>arrow2.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>bck1.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>bt11.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>bt12.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>bt13.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>bt21.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>bt22.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>bt23.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>bt31.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>bt32.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>bt33.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>bt41.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>bt42.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>bt43.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>bt51.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>bt52.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>bt53.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>bt61.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>bt62.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>checkbox1.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>checkbox2.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>checkbox3.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>checkbox4.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>defbtn1.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>defbtn2.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>defbtn3.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>glyph1.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>glyph2.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>glyph3.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>glyph4.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>glyph5.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>glyph6.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>glyph7.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>main.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>preview.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>sprite1.bmp [Password protected]
C:\Documents and Settings\user\ntuser.dat [Open Failed]
C:\Documents and Settings\user\ntuser.dat.LOG [Open Failed]
C:\System Volume Information\MountPointManagerRemoteDatabase [Open Failed]
C:\WINDOWS\system32\config\default [Open Failed]
C:\WINDOWS\system32\config\default.LOG [Open Failed]
C:\WINDOWS\system32\config\SAM [Open Failed]
C:\WINDOWS\system32\config\SAM.LOG [Open Failed]
C:\WINDOWS\system32\config\SECURITY [Open Failed]
C:\WINDOWS\system32\config\SECURITY.LOG [Open Failed]
C:\WINDOWS\system32\config\software [Open Failed]
C:\WINDOWS\system32\config\software.LOG [Open Failed]
C:\WINDOWS\system32\config\system [Open Failed]
C:\WINDOWS\system32\config\system.LOG [Open Failed]
D:\System Volume Information\MountPointManagerRemoteDatabase [Open Failed]
___________________________________________________________
Infected Files
___________________________________________________________
----[ Infected Files ]------------
Virus: Trojan.Downloader.Zlob.ZQT
C:\RECYCLER\S-1-5-21-3824822333-3227673675-1234450408-500\Dc1\isadd.dll
C:\RECYCLER\S-1-5-21-3824822333-3227673675-1234450408-500\Dc1\isamini.exe
C:\RECYCLER\S-1-5-21-3824822333-3227673675-1234450408-500\Dc1\isamntr.exe
Virus: Trojan.Downloader.Zlob.ZQU
C:\RECYCLER\S-1-5-21-3824822333-3227673675-1234450408-500\Dc1\iesplugin.dll
Virus: Trojan.Downloader.Zlob.ZQV
C:\RECYCLER\S-1-5-21-3824822333-3227673675-1234450408-500\Dc1\iesuninst.exe
Virus: Trojan.Downloader.Zlob.ZQW
C:\RECYCLER\S-1-5-21-3824822333-3227673675-1234450408-500\Dc1\pmunst.exe
Virus: Trojan.Downloader.Zlob.ZQX
C:\RECYCLER\S-1-5-21-3824822333-3227673675-1234450408-500\Dc1\pmmnt.exe
___________________________________________________________
Results after ROUND 0
___________________________________________________________
Scan started: Thursday, March 22, 2007 13:22:25
Scan duration: 0 days, 00 hours, 52 minutes, 42 seconds
Infections solved: 0
Infections left: 7
Viruses left: 5
----[ Files Still Infected ]------------
Virus: Trojan.Downloader.Zlob.ZQT
C:\RECYCLER\S-1-5-21-3824822333-3227673675-1234450408-500\Dc1\isadd.dll
C:\RECYCLER\S-1-5-21-3824822333-3227673675-1234450408-500\Dc1\isamini.exe
C:\RECYCLER\S-1-5-21-3824822333-3227673675-1234450408-500\Dc1\isamntr.exe
Virus: Trojan.Downloader.Zlob.ZQU
C:\RECYCLER\S-1-5-21-3824822333-3227673675-1234450408-500\Dc1\iesplugin.dll
Virus: Trojan.Downloader.Zlob.ZQV
C:\RECYCLER\S-1-5-21-3824822333-3227673675-1234450408-500\Dc1\iesuninst.exe
Virus: Trojan.Downloader.Zlob.ZQW
C:\RECYCLER\S-1-5-21-3824822333-3227673675-1234450408-500\Dc1\pmunst.exe
Virus: Trojan.Downloader.Zlob.ZQX
C:\RECYCLER\S-1-5-21-3824822333-3227673675-1234450408-500\Dc1\pmmnt.exe
___________________________________________________________
Results after ROUND 1
___________________________________________________________
Scan started: Thursday, March 22, 2007 14:49:56
Scan duration: 0 days, 00 hours, 00 minutes, 00 seconds
Infections solved: 0
Infections left: 7
Viruses left: 5
----[ Files Still Infected ]------------
Virus: Trojan.Downloader.Zlob.ZQT
Status: Disinfect Failed
C:\RECYCLER\S-1-5-21-3824822333-3227673675-1234450408-500\Dc1\isadd.dll
C:\RECYCLER\S-1-5-21-3824822333-3227673675-1234450408-500\Dc1\isamini.exe
C:\RECYCLER\S-1-5-21-3824822333-3227673675-1234450408-500\Dc1\isamntr.exe
Virus: Trojan.Downloader.Zlob.ZQU
Status: Disinfect Failed
C:\RECYCLER\S-1-5-21-3824822333-3227673675-1234450408-500\Dc1\iesplugin.dll
Virus: Trojan.Downloader.Zlob.ZQV
Status: Disinfect Failed
C:\RECYCLER\S-1-5-21-3824822333-3227673675-1234450408-500\Dc1\iesuninst.exe
Virus: Trojan.Downloader.Zlob.ZQW
Status: Disinfect Failed
C:\RECYCLER\S-1-5-21-3824822333-3227673675-1234450408-500\Dc1\pmunst.exe
Virus: Trojan.Downloader.Zlob.ZQX
Status: Disinfect Failed
C:\RECYCLER\S-1-5-21-3824822333-3227673675-1234450408-500\Dc1\pmmnt.exe
___________________________________________________________
Results after ROUND 2
___________________________________________________________
Scan started: Thursday, March 22, 2007 14:50:08
Scan duration: 0 days, 00 hours, 00 minutes, 00 seconds
Infections solved: 7
Infections left: 0
Viruses left: 0
----[ Files Solved ]------------
Virus: Trojan.Downloader.Zlob.ZQT
Status: Moved To Quarantine
C:\RECYCLER\S-1-5-21-3824822333-3227673675-1234450408-500\Dc1\isadd.dll
C:\RECYCLER\S-1-5-21-3824822333-3227673675-1234450408-500\Dc1\isamini.exe
C:\RECYCLER\S-1-5-21-3824822333-3227673675-1234450408-500\Dc1\isamntr.exe
Virus: Trojan.Downloader.Zlob.ZQU
Status: Moved To Quarantine
C:\RECYCLER\S-1-5-21-3824822333-3227673675-1234450408-500\Dc1\iesplugin.dll
Virus: Trojan.Downloader.Zlob.ZQV
Status: Moved To Quarantine
C:\RECYCLER\S-1-5-21-3824822333-3227673675-1234450408-500\Dc1\iesuninst.exe
Virus: Trojan.Downloader.Zlob.ZQW
Status: Moved To Quarantine
C:\RECYCLER\S-1-5-21-3824822333-3227673675-1234450408-500\Dc1\pmunst.exe
Virus: Trojan.Downloader.Zlob.ZQX
Status: Moved To Quarantine
C:\RECYCLER\S-1-5-21-3824822333-3227673675-1234450408-500\Dc1\pmmnt.exe
Merci d'etre explicite car suis novice.
En Vous remerciant de l'aide
Coordialement
Voici le rapport smitfraud:
SmitFraudFix v2.152
Rapport fait à 16:24:14,71, 22/03/2007
Executé à partir de C:\Documents and Settings\user\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\fyxkaah.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\user
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\user\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\user\Favoris
C:\DOCUME~1\user\Favoris\Online Security Test.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{b292ec9f-a074-4115-8342-1f459702d8d2}"="characterizing"
[HKEY_CLASSES_ROOT\CLSID\{b292ec9f-a074-4115-8342-1f459702d8d2}\InProcServer32]
@="C:\WINDOWS\system32\fyxkaah.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b292ec9f-a074-4115-8342-1f459702d8d2}\InProcServer32]
@="C:\WINDOWS\system32\fyxkaah.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
VOICI RAPPORT DE MON ANTIVIRUS BULGARD APRES ANALYSE
BullGuard Scan Report
Scan Profile: "Poste de travail"
___________________________________________________________
----[ System Info ]------------
OS Version: Microsoft Windows XP Home Edition - Service Pack 2 (Build 2600) [1 * x86 CPUs]
Physical memory: 960 MB
System up-time: 0 days, 00 hours, 54 minutes, 27 seconds
BullGuard up-time: 0 days, 00 hours, 53 minutes, 31 seconds
TopLayer Version: 6, 1, 0, 2
FileSpy5 Version: 1.0.11 built by: WinDDK
BdFileSpy Version: N/A
FileSpy svc Version: 6, 1, 0, 5
Reconn Version: N/A
MailProxy Version: 6, 1, 0, 5
AntiVirus Version: 6, 1, 0, 12
----[ Scan Parameters ]------------
Folders to scan:
C:\
D:\
Excluded folders:
None
Files to scan:
None
Scan type:
[o] Scan all files
[ ] Scan program files only
[ ] Scan custom extensions:
[X] Exclude user extensions: lnk
[X] Scan boot sectors
[X] Scan packed files
[X] Scan archives
[X] Scan emails
[X] Enable heuristic detection
[ ] Scan default action
___________________________________________________________
Scan Statistics
___________________________________________________________
Scan started: Thursday, March 22, 2007 13:22:25
Scan duration: 0 days, 00 hours, 52 minutes, 42 seconds
Completion status: Successful
Total files scanned: 388247
Total files skipped: 62
Identified viruses: 5
Scan speed: 122.79 files/sec
Files skipped:
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [Open Failed]
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [Open Failed]
C:\Documents and Settings\LocalService\NTUSER.DAT [Open Failed]
C:\Documents and Settings\LocalService\ntuser.dat.LOG [Open Failed]
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [Open Failed]
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [Open Failed]
C:\Documents and Settings\NetworkService\NTUSER.DAT [Open Failed]
C:\Documents and Settings\NetworkService\ntuser.dat.LOG [Open Failed]
C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [Open Failed]
C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [Open Failed]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>Ad-Aware SE Default.skn [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>arrow1.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>arrow2.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>bck1.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>bt11.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>bt12.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>bt13.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>bt21.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>bt22.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>bt23.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>bt31.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>bt32.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>bt33.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>bt41.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>bt42.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>bt43.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>bt51.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>bt52.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>bt53.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>bt61.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>bt62.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>checkbox1.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>checkbox2.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>checkbox3.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>checkbox4.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>defbtn1.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>defbtn2.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>defbtn3.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>glyph1.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>glyph2.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>glyph3.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>glyph4.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>glyph5.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>glyph6.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>glyph7.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>main.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>preview.bmp [Password protected]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SNHB6MBP\aawsepersonal[1].exe=>wise0021=>sprite1.bmp [Password protected]
C:\Documents and Settings\user\ntuser.dat [Open Failed]
C:\Documents and Settings\user\ntuser.dat.LOG [Open Failed]
C:\System Volume Information\MountPointManagerRemoteDatabase [Open Failed]
C:\WINDOWS\system32\config\default [Open Failed]
C:\WINDOWS\system32\config\default.LOG [Open Failed]
C:\WINDOWS\system32\config\SAM [Open Failed]
C:\WINDOWS\system32\config\SAM.LOG [Open Failed]
C:\WINDOWS\system32\config\SECURITY [Open Failed]
C:\WINDOWS\system32\config\SECURITY.LOG [Open Failed]
C:\WINDOWS\system32\config\software [Open Failed]
C:\WINDOWS\system32\config\software.LOG [Open Failed]
C:\WINDOWS\system32\config\system [Open Failed]
C:\WINDOWS\system32\config\system.LOG [Open Failed]
D:\System Volume Information\MountPointManagerRemoteDatabase [Open Failed]
___________________________________________________________
Infected Files
___________________________________________________________
----[ Infected Files ]------------
Virus: Trojan.Downloader.Zlob.ZQT
C:\RECYCLER\S-1-5-21-3824822333-3227673675-1234450408-500\Dc1\isadd.dll
C:\RECYCLER\S-1-5-21-3824822333-3227673675-1234450408-500\Dc1\isamini.exe
C:\RECYCLER\S-1-5-21-3824822333-3227673675-1234450408-500\Dc1\isamntr.exe
Virus: Trojan.Downloader.Zlob.ZQU
C:\RECYCLER\S-1-5-21-3824822333-3227673675-1234450408-500\Dc1\iesplugin.dll
Virus: Trojan.Downloader.Zlob.ZQV
C:\RECYCLER\S-1-5-21-3824822333-3227673675-1234450408-500\Dc1\iesuninst.exe
Virus: Trojan.Downloader.Zlob.ZQW
C:\RECYCLER\S-1-5-21-3824822333-3227673675-1234450408-500\Dc1\pmunst.exe
Virus: Trojan.Downloader.Zlob.ZQX
C:\RECYCLER\S-1-5-21-3824822333-3227673675-1234450408-500\Dc1\pmmnt.exe
___________________________________________________________
Results after ROUND 0
___________________________________________________________
Scan started: Thursday, March 22, 2007 13:22:25
Scan duration: 0 days, 00 hours, 52 minutes, 42 seconds
Infections solved: 0
Infections left: 7
Viruses left: 5
----[ Files Still Infected ]------------
Virus: Trojan.Downloader.Zlob.ZQT
C:\RECYCLER\S-1-5-21-3824822333-3227673675-1234450408-500\Dc1\isadd.dll
C:\RECYCLER\S-1-5-21-3824822333-3227673675-1234450408-500\Dc1\isamini.exe
C:\RECYCLER\S-1-5-21-3824822333-3227673675-1234450408-500\Dc1\isamntr.exe
Virus: Trojan.Downloader.Zlob.ZQU
C:\RECYCLER\S-1-5-21-3824822333-3227673675-1234450408-500\Dc1\iesplugin.dll
Virus: Trojan.Downloader.Zlob.ZQV
C:\RECYCLER\S-1-5-21-3824822333-3227673675-1234450408-500\Dc1\iesuninst.exe
Virus: Trojan.Downloader.Zlob.ZQW
C:\RECYCLER\S-1-5-21-3824822333-3227673675-1234450408-500\Dc1\pmunst.exe
Virus: Trojan.Downloader.Zlob.ZQX
C:\RECYCLER\S-1-5-21-3824822333-3227673675-1234450408-500\Dc1\pmmnt.exe
___________________________________________________________
Results after ROUND 1
___________________________________________________________
Scan started: Thursday, March 22, 2007 14:49:56
Scan duration: 0 days, 00 hours, 00 minutes, 00 seconds
Infections solved: 0
Infections left: 7
Viruses left: 5
----[ Files Still Infected ]------------
Virus: Trojan.Downloader.Zlob.ZQT
Status: Disinfect Failed
C:\RECYCLER\S-1-5-21-3824822333-3227673675-1234450408-500\Dc1\isadd.dll
C:\RECYCLER\S-1-5-21-3824822333-3227673675-1234450408-500\Dc1\isamini.exe
C:\RECYCLER\S-1-5-21-3824822333-3227673675-1234450408-500\Dc1\isamntr.exe
Virus: Trojan.Downloader.Zlob.ZQU
Status: Disinfect Failed
C:\RECYCLER\S-1-5-21-3824822333-3227673675-1234450408-500\Dc1\iesplugin.dll
Virus: Trojan.Downloader.Zlob.ZQV
Status: Disinfect Failed
C:\RECYCLER\S-1-5-21-3824822333-3227673675-1234450408-500\Dc1\iesuninst.exe
Virus: Trojan.Downloader.Zlob.ZQW
Status: Disinfect Failed
C:\RECYCLER\S-1-5-21-3824822333-3227673675-1234450408-500\Dc1\pmunst.exe
Virus: Trojan.Downloader.Zlob.ZQX
Status: Disinfect Failed
C:\RECYCLER\S-1-5-21-3824822333-3227673675-1234450408-500\Dc1\pmmnt.exe
___________________________________________________________
Results after ROUND 2
___________________________________________________________
Scan started: Thursday, March 22, 2007 14:50:08
Scan duration: 0 days, 00 hours, 00 minutes, 00 seconds
Infections solved: 7
Infections left: 0
Viruses left: 0
----[ Files Solved ]------------
Virus: Trojan.Downloader.Zlob.ZQT
Status: Moved To Quarantine
C:\RECYCLER\S-1-5-21-3824822333-3227673675-1234450408-500\Dc1\isadd.dll
C:\RECYCLER\S-1-5-21-3824822333-3227673675-1234450408-500\Dc1\isamini.exe
C:\RECYCLER\S-1-5-21-3824822333-3227673675-1234450408-500\Dc1\isamntr.exe
Virus: Trojan.Downloader.Zlob.ZQU
Status: Moved To Quarantine
C:\RECYCLER\S-1-5-21-3824822333-3227673675-1234450408-500\Dc1\iesplugin.dll
Virus: Trojan.Downloader.Zlob.ZQV
Status: Moved To Quarantine
C:\RECYCLER\S-1-5-21-3824822333-3227673675-1234450408-500\Dc1\iesuninst.exe
Virus: Trojan.Downloader.Zlob.ZQW
Status: Moved To Quarantine
C:\RECYCLER\S-1-5-21-3824822333-3227673675-1234450408-500\Dc1\pmunst.exe
Virus: Trojan.Downloader.Zlob.ZQX
Status: Moved To Quarantine
C:\RECYCLER\S-1-5-21-3824822333-3227673675-1234450408-500\Dc1\pmmnt.exe
Merci d'etre explicite car suis novice.
En Vous remerciant de l'aide
Coordialement
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
22 mars 2007 à 16:51
22 mars 2007 à 16:51
re
c'est le rapport de scan de quoi stp ? le 2 ème rapport ?
on continue
Maintenant :
Utilisation ----- option 2 -Nettoyage :
* Redémarre l'ordinateur en mode sans échec
(tapoter F8 au boot pour obtenir le menu de démarrage ou http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924
* Double clique sur smitfraudfix.cmd
* Sélectionne 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté.
A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
* Redémarre en mode normal et poste le rapport ici
N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !
c'est le rapport de scan de quoi stp ? le 2 ème rapport ?
on continue
Maintenant :
Utilisation ----- option 2 -Nettoyage :
* Redémarre l'ordinateur en mode sans échec
(tapoter F8 au boot pour obtenir le menu de démarrage ou http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924
* Double clique sur smitfraudfix.cmd
* Sélectionne 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté.
A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
* Redémarre en mode normal et poste le rapport ici
N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !
fred1972
Messages postés
12
Date d'inscription
jeudi 22 mars 2007
Statut
Membre
Dernière intervention
22 mars 2007
22 mars 2007 à 16:57
22 mars 2007 à 16:57
c'est le scan de mon antivirus bulgard
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fred1972
Messages postés
12
Date d'inscription
jeudi 22 mars 2007
Statut
Membre
Dernière intervention
22 mars 2007
22 mars 2007 à 18:06
22 mars 2007 à 18:06
voici le scan smithfraud:
SmitFraudFix v2.152
Rapport fait à 17:26:29,21, jeu. 22/03/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Sorry pour t'avoir baladé apres moi...lol
SmitFraudFix v2.152
Rapport fait à 17:26:29,21, jeu. 22/03/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Sorry pour t'avoir baladé apres moi...lol
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
22 mars 2007 à 18:14
22 mars 2007 à 18:14
ok merci,
on reste ici maintenant :)
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
on reste ici maintenant :)
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
fred1972
Messages postés
12
Date d'inscription
jeudi 22 mars 2007
Statut
Membre
Dernière intervention
22 mars 2007
22 mars 2007 à 18:14
22 mars 2007 à 18:14
je suis la et toi t'es partis?
Je reste sur ce topic.
Je reste sur ce topic.
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
22 mars 2007 à 18:19
22 mars 2007 à 18:19
ok, je t'ai mis de nouvelles instructions, je reviendrais plus tard dan sla soirée maintenant
fred1972
Messages postés
12
Date d'inscription
jeudi 22 mars 2007
Statut
Membre
Dernière intervention
22 mars 2007
22 mars 2007 à 18:28
22 mars 2007 à 18:28
tjs la en attente de la fin du scanning
fred1972
Messages postés
12
Date d'inscription
jeudi 22 mars 2007
Statut
Membre
Dernière intervention
22 mars 2007
22 mars 2007 à 19:09
22 mars 2007 à 19:09
je suis sur mon post principal.J'ai scanné tout avec avg et maintenant que dois je faire?
fred1972
Messages postés
12
Date d'inscription
jeudi 22 mars 2007
Statut
Membre
Dernière intervention
22 mars 2007
22 mars 2007 à 20:38
22 mars 2007 à 20:38
plus personnes pour m aider?
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
22 mars 2007 à 21:26
22 mars 2007 à 21:26
re
je t'ai dit tout à l'heure
peut être que de tps en tps, je vis un peu en dehors des forums ....
tu as fait le scan avec AVG, mais le rapport tu l'as posté où ?
je t'ai dit tout à l'heure
ok, je t'ai mis de nouvelles instructions, je reviendrais plus tard dan sla soirée maintenant
peut être que de tps en tps, je vis un peu en dehors des forums ....
tu as fait le scan avec AVG, mais le rapport tu l'as posté où ?