Infecté par Trojan DNSChanger.hg - Merci
bough
-
bough -
bough -
bounjour
j'ai fait un scan avec kaspersky online il a trouve que mon pc et infecte a se que vous pouvez m'aidez svp merci
voila le raport
Analizar archivos: verdadero
Analizar bases de correo: verdadero
Objetivo a analizar - Mi PC:
A:\
C:\
D:\
Estadísticas:
Número de objeros analizados: 66582
Virus encontrados: 2
Objetos infectados: 15 / 0
Objetos sospechosos: 0
Duración del análisis: 02:09:12
Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\McAfee\Managed VirusScan\Agent\Report\CIO124.tmp Object is locked saltado
C:\Archivos de programa\McAfee\Managed VirusScan\VScan\Quarantine\CIO16.MCQ Infectados: Trojan-Clicker.Win32.Small.cc saltado
C:\Archivos de programa\McAfee\Managed VirusScan\VScan\Quarantine\CIO17.MCQ Infectados: Trojan-Clicker.Win32.Small.cc saltado
C:\Archivos de programa\McAfee\Managed VirusScan\VScan\Quarantine\CIO18.MCQ Infectados: Trojan-Clicker.Win32.Small.cc saltado
C:\Archivos de programa\McAfee\Managed VirusScan\VScan\Quarantine\CIO19.MCQ Infectados: Trojan-Clicker.Win32.Small.cc saltado
C:\Archivos de programa\McAfee\Managed VirusScan\VScan\Quarantine\CIO1a.MCQ Infectados: Trojan-Clicker.Win32.Small.cc saltado
C:\Archivos de programa\McAfee\Managed VirusScan\VScan\Quarantine\CIO1b.MCQ Infectados: Trojan-Clicker.Win32.Small.cc saltado
C:\Archivos de programa\McAfee\Managed VirusScan\VScan\Quarantine\CIO1d.MCQ Infectados: Trojan-Clicker.Win32.Small.cc saltado
C:\Documents and Settings\adriana\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\adriana\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\adriana\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\adriana\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\adriana\Configuración local\Historial\History.IE5\MSHist012007081020070811\index.dat Object is locked saltado
C:\Documents and Settings\adriana\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\adriana\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-76932b6f-12fc3588.zip/BaaaaBaa.class Infectados: Trojan.Java.ClassLoader.ao saltado
C:\Documents and Settings\adriana\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-76932b6f-12fc3588.zip/VaaaaaaaBaa.class Infectados: Trojan.Java.ClassLoader.ao saltado
C:\Documents and Settings\adriana\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-76932b6f-12fc3588.zip/Baaaaa.class Infectados: Trojan.Java.ClassLoader.ao saltado
C:\Documents and Settings\adriana\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-76932b6f-12fc3588.zip ZIP: infectado - 3 saltado
C:\Documents and Settings\adriana\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-76932b6f-6850c8ce.zip/BaaaaBaa.class Infectados: Trojan.Java.ClassLoader.ao saltado
C:\Documents and Settings\adriana\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-76932b6f-6850c8ce.zip/VaaaaaaaBaa.class Infectados: Trojan.Java.ClassLoader.ao saltado
C:\Documents and Settings\adriana\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-76932b6f-6850c8ce.zip/Baaaaa.class Infectados: Trojan.Java.ClassLoader.ao saltado
C:\Documents and Settings\adriana\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-76932b6f-6850c8ce.zip ZIP: infectado - 3 saltado
C:\Documents and Settings\adriana\ntuser.dat Object is locked saltado
C:\Documents and Settings\adriana\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\_restore{05850BFA-3C3F-45AE-84BA-E01A9FDA71CF}\RP340\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
Análisis interrumpido por el usuario!
j'ai fait un scan avec kaspersky online il a trouve que mon pc et infecte a se que vous pouvez m'aidez svp merci
voila le raport
Analizar archivos: verdadero
Analizar bases de correo: verdadero
Objetivo a analizar - Mi PC:
A:\
C:\
D:\
Estadísticas:
Número de objeros analizados: 66582
Virus encontrados: 2
Objetos infectados: 15 / 0
Objetos sospechosos: 0
Duración del análisis: 02:09:12
Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\McAfee\Managed VirusScan\Agent\Report\CIO124.tmp Object is locked saltado
C:\Archivos de programa\McAfee\Managed VirusScan\VScan\Quarantine\CIO16.MCQ Infectados: Trojan-Clicker.Win32.Small.cc saltado
C:\Archivos de programa\McAfee\Managed VirusScan\VScan\Quarantine\CIO17.MCQ Infectados: Trojan-Clicker.Win32.Small.cc saltado
C:\Archivos de programa\McAfee\Managed VirusScan\VScan\Quarantine\CIO18.MCQ Infectados: Trojan-Clicker.Win32.Small.cc saltado
C:\Archivos de programa\McAfee\Managed VirusScan\VScan\Quarantine\CIO19.MCQ Infectados: Trojan-Clicker.Win32.Small.cc saltado
C:\Archivos de programa\McAfee\Managed VirusScan\VScan\Quarantine\CIO1a.MCQ Infectados: Trojan-Clicker.Win32.Small.cc saltado
C:\Archivos de programa\McAfee\Managed VirusScan\VScan\Quarantine\CIO1b.MCQ Infectados: Trojan-Clicker.Win32.Small.cc saltado
C:\Archivos de programa\McAfee\Managed VirusScan\VScan\Quarantine\CIO1d.MCQ Infectados: Trojan-Clicker.Win32.Small.cc saltado
C:\Documents and Settings\adriana\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\adriana\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\adriana\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\adriana\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\adriana\Configuración local\Historial\History.IE5\MSHist012007081020070811\index.dat Object is locked saltado
C:\Documents and Settings\adriana\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\adriana\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-76932b6f-12fc3588.zip/BaaaaBaa.class Infectados: Trojan.Java.ClassLoader.ao saltado
C:\Documents and Settings\adriana\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-76932b6f-12fc3588.zip/VaaaaaaaBaa.class Infectados: Trojan.Java.ClassLoader.ao saltado
C:\Documents and Settings\adriana\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-76932b6f-12fc3588.zip/Baaaaa.class Infectados: Trojan.Java.ClassLoader.ao saltado
C:\Documents and Settings\adriana\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-76932b6f-12fc3588.zip ZIP: infectado - 3 saltado
C:\Documents and Settings\adriana\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-76932b6f-6850c8ce.zip/BaaaaBaa.class Infectados: Trojan.Java.ClassLoader.ao saltado
C:\Documents and Settings\adriana\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-76932b6f-6850c8ce.zip/VaaaaaaaBaa.class Infectados: Trojan.Java.ClassLoader.ao saltado
C:\Documents and Settings\adriana\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-76932b6f-6850c8ce.zip/Baaaaa.class Infectados: Trojan.Java.ClassLoader.ao saltado
C:\Documents and Settings\adriana\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-76932b6f-6850c8ce.zip ZIP: infectado - 3 saltado
C:\Documents and Settings\adriana\ntuser.dat Object is locked saltado
C:\Documents and Settings\adriana\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\_restore{05850BFA-3C3F-45AE-84BA-E01A9FDA71CF}\RP340\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
Análisis interrumpido por el usuario!
A voir également:
- Infecté par Trojan DNSChanger.hg - Merci
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan sms-par google - Accueil - Virus
- Google Messages va mieux vous protéger des liens dangereux - Accueil - Messagerie instantanée
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Trojan b901 system32 win config 34 ✓ - Forum Virus
6 réponses
Salut,
1°) Télécharge smitfraud dispo ici : http://siri.urz.free.fr/Fix/SmitfraudFix.php
2°) Une fois lancé utilise le choix 1 uniquement et poste le rapport
Amicalement
Eclypse
1°) Télécharge smitfraud dispo ici : http://siri.urz.free.fr/Fix/SmitfraudFix.php
2°) Une fois lancé utilise le choix 1 uniquement et poste le rapport
Amicalement
Eclypse
a ok pardonezmoi je les pas vu merciiii
SmitFraudFix v2.210
Scan done at 12:32:07,51, 11/08/2007
Run from C:\Documents and Settings\adriana\Escritorio\SmitfraudFix
OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myagttry.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Archivos de programa\PROMT5\INTEGRAL\pinmenu.exe
C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\ARCHIV~1\McAfee\MANAGE~1\VScan\McShield.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\adriana
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\adriana\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\adriana\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Archivos de programa
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Mi p gina de inicio actual"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
SmitFraudFix v2.210
Scan done at 12:32:07,51, 11/08/2007
Run from C:\Documents and Settings\adriana\Escritorio\SmitfraudFix
OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myagttry.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Archivos de programa\PROMT5\INTEGRAL\pinmenu.exe
C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\ARCHIV~1\McAfee\MANAGE~1\VScan\McShield.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\adriana
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\adriana\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\adriana\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Archivos de programa
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Mi p gina de inicio actual"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
Passe smitfraudfix en mode sans echec
Double cliquer sur smitfraudfix.cmd
Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
Redémarrer en mode normal et poster le rapport sur le forum.
N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/proc...processutil.htm
Poste le rapport qui suivra.
Si je suis encore dans le coin entre les deux poste le rapport Smitfraudfix
Si je ne suis plus là et seulement si les lignes suspectes sont encore là, enchaine sur Fixwareout.
Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur.
Télécharge le FixWareout (LonnyRJones) sur le Bureau.
http://downloads.subratam.org/Fixwareout.exe
Lance le fix (FixWareout.exe), clique sur Next puis Install.
Assure-toi que Run fixit soit bien activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.
Au final, poste le contenu du rapport C:\fixwareout\report.txt avec un nouveau rapport HijackThis.
N'oublie pas les rapports
Double cliquer sur smitfraudfix.cmd
Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
Redémarrer en mode normal et poster le rapport sur le forum.
N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/proc...processutil.htm
Poste le rapport qui suivra.
Si je suis encore dans le coin entre les deux poste le rapport Smitfraudfix
Si je ne suis plus là et seulement si les lignes suspectes sont encore là, enchaine sur Fixwareout.
Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur.
Télécharge le FixWareout (LonnyRJones) sur le Bureau.
http://downloads.subratam.org/Fixwareout.exe
Lance le fix (FixWareout.exe), clique sur Next puis Install.
Assure-toi que Run fixit soit bien activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.
Au final, poste le contenu du rapport C:\fixwareout\report.txt avec un nouveau rapport HijackThis.
N'oublie pas les rapports
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
SmitFraudFix v2.210
Scan done at 11:31:15,71, 11/08/2007
Run from C:\Documents and Settings\adriana\Escritorio\SmitfraudFix
OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myagttry.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Archivos de programa\PROMT5\INTEGRAL\pinmenu.exe
C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\ARCHIV~1\McAfee\MANAGE~1\VScan\McShield.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts