Virus W32 Myzor FK@yf is
nomainois
Messages postés
20
Statut
Membre
-
espion3004 Messages postés 8687 Statut Membre -
espion3004 Messages postés 8687 Statut Membre -
Bonjour,
A l'aide
windows par un message me dit que je suis infecté par le virus indiqué en titre, détaille les risques dans les systèmes sur windows 95-98, XP et les extensions et propose plusieurs solutions de téléchargement de logiciels payants.
Je suis méfiant car je n'ai pas de connaisance en la matière.
je souhaite de l'aide pour savoir comment résoudre mon problème, voulez-vous me donner si possible en détail les différentes procédures adaptées.
merci d'avancei
A l'aide
windows par un message me dit que je suis infecté par le virus indiqué en titre, détaille les risques dans les systèmes sur windows 95-98, XP et les extensions et propose plusieurs solutions de téléchargement de logiciels payants.
Je suis méfiant car je n'ai pas de connaisance en la matière.
je souhaite de l'aide pour savoir comment résoudre mon problème, voulez-vous me donner si possible en détail les différentes procédures adaptées.
merci d'avancei
A voir également:
- Virus W32 Myzor FK@yf is
- What is my movie français - Télécharger - Divers TV & Vidéo
- Virus mcafee - Accueil - Piratage
- Who is on my wifi - Télécharger - Outils Internet
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
20 réponses
Salut
Attention aux fausses alertes qui vont essayer de te faire acheter de faux logiciels de netoyage pour enlever de faux virus.
Mets ton antivirus à jour et éventuellement clamwnportable que tu trouveras sur www.01net.com
Il n'entrera pas en conflit avec ton antivirus actuel car il n'a pas de bouclier en temps réel. Une fois que ton antivirus e clamwinportable sont mis à jour, désactive ta restauration système et redémare en mode sans échec. Scan ton pc avec ton antivirus et avec claminportable.
Vire tout ce qui est trouvé.
Brigitte
Attention aux fausses alertes qui vont essayer de te faire acheter de faux logiciels de netoyage pour enlever de faux virus.
Mets ton antivirus à jour et éventuellement clamwnportable que tu trouveras sur www.01net.com
Il n'entrera pas en conflit avec ton antivirus actuel car il n'a pas de bouclier en temps réel. Une fois que ton antivirus e clamwinportable sont mis à jour, désactive ta restauration système et redémare en mode sans échec. Scan ton pc avec ton antivirus et avec claminportable.
Vire tout ce qui est trouvé.
Brigitte
nomainois
j'ai omis de dire que j'ai Avast
de plus, un icone vient de s'installer en bas à droite il clignote sans arrêt montrant soit un croix ou un point d'interrogation, comment supprimer cela également.
Merci
nomainois
j'ai omis de dire que j'ai Avast
de plus, un icone vient de s'installer en bas à droite il clignote sans arrêt montrant soit un croix ou un point d'interrogation, comment supprimer cela également.
Merci
nomainois
Bonjour, tu as raison d'être méfiant... Ok
Donc j'imagine que tu as AVAST comme anti virus ?
telecharge smitfraud =>http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l'option 1 (Recherche)
Post moi le rapport !
Bon courage
Donc j'imagine que tu as AVAST comme anti virus ?
telecharge smitfraud =>http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l'option 1 (Recherche)
Post moi le rapport !
Bon courage
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
nomainois, n'oublie pas de m'envoyer le rapport smithfraud... Et tu vas avoir une alarme de AVAST, hors connexion internet tu désactives le bouclier AVAST, sinon il va te bloquer Smithfraud, qui est un faux positif (pour AVAST)...
Ensuite lance le programme smtihfraud...
fais le rapport l'option 1 surtout !
Merci de penser à faire cette manip...
Ensuite lance le programme smtihfraud...
fais le rapport l'option 1 surtout !
Merci de penser à faire cette manip...
je reviens vers toi car je n'y arrive pas; je suis 1 débutant
je vais bien sur 01 mais je ne trouve pas l'antivirus
veux tu encore m'aider et j t remercie
je vais bien sur 01 mais je ne trouve pas l'antivirus
veux tu encore m'aider et j t remercie
Mais tu parles de smithfraud la ?
Il est ici voyons =>http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Dézippe-le sur le Bureau.
Il est ici voyons =>http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Dézippe-le sur le Bureau.
re
je n'arrive pas a obtenir smitfraud par siri..............
voilà ce j j'obtiens
petools avec Spyware Doctor
eorezoo pub
avanquest
peux tu encore m'aider
merci
nomainois
je n'arrive pas a obtenir smitfraud par siri..............
voilà ce j j'obtiens
petools avec Spyware Doctor
eorezoo pub
avanquest
peux tu encore m'aider
merci
nomainois
j viens d'essayer, j'ai un message qui dit :
Alerte securite
les paramètes de sécurité ne vous permettent pas de télécharger ce fichier, dois-je imaginer que mon PC est infecté au max ?
A l'aide ..
nomainois
Alerte securite
les paramètes de sécurité ne vous permettent pas de télécharger ce fichier, dois-je imaginer que mon PC est infecté au max ?
A l'aide ..
nomainois
re
et comment procéder pour dezipper sur le bureau,
je suis un débutant et novice, excuse mon ignorance
nomainois A+
et comment procéder pour dezipper sur le bureau,
je suis un débutant et novice, excuse mon ignorance
nomainois A+
j'ai fais la tentative par Gogoole et j'obtiens
un ou plusieurs contrôles ACTIVEX n'ont pas pu être sollicités pour l'une des causes
1 - les paramètres de sécu ne vous permettent pas d'exécuter les controles ACTIVEX de cette page
2- vous avez bloqué l'édition d'un des contrôles
en conséquences cette page ne peut être affichée correctement
A+
nomainois
un ou plusieurs contrôles ACTIVEX n'ont pas pu être sollicités pour l'une des causes
1 - les paramètres de sécu ne vous permettent pas d'exécuter les controles ACTIVEX de cette page
2- vous avez bloqué l'édition d'un des contrôles
en conséquences cette page ne peut être affichée correctement
A+
nomainois
Utilises internet explorer..
Tu vas déja débarrasser ta bécanne de trojans et d'autre virus...
Donc au menu 2 scan en ligne
NB : Durant les scans désactives ton anti-virus avast merci !
Ensuite
Fsecure en ligne :
Attention tu dois le faire avec internet explorer et accepter l'active x..
NB : si tu rencontres un problème avec ton anti-virus, tu peux le désactiver pendant le scan en ligne....
F-secure scan en ligne =>http://support.f-secure.fr/fra/home/ols.shtml
C'est pas compliqué, tu dois lire 1, 2 et 3
Ensuite.. CLiquer sur START SCANNING... (le scan va prendre du temps)
Tu pourras faire une copie à la fin de rapport et le glisser dans ta prochaine réponse..
=================================
Une mention spéciale pour ce scan en ligne de trojan Horses qui peut aussi détecter les nouveaux malwares sans signature. Les trojans ou chevaux de Troie permettent de prendre le contrôle à distance d'un ordinateur. Ces logiciels espions peuvent être véhiculés par des virus de type "downloaders" mais se rencontrent souvent dans des programmes d'origine inconnue.
Ce logiciel, nous le connaissons, il s'agit du célébre A-Squared Free.. Mais ce scan en ligne dispose d'une signature importante de trojans (+ de 900 000...).
1-D'abord rends-toi ici =>http://techgenix.com/security/
2-Le scan doit être fait avec Internet explorer !
3-Clic sur "Scan my computer for trojans"
4-Acceptes et installes l'active x...
Le logiciel va se mettre à jour, et télécharger sa base de signature (trojans connus + mise à jour)
A la fin une page s'ouvre, choisis DEEP SCAN... Ensuite laisse le faire son boulot...
Donc tu me transmetras deja deux rapports, on gagnera du temps.
Ensuite, vois un changement pour smithfraud... Attention peut-être que AVAST va le détecter comme un virus n'en tiens pas compte, c'est un faux positif...( si le téléchargement fonctionne)
Au boulot...
Tu vas déja débarrasser ta bécanne de trojans et d'autre virus...
Donc au menu 2 scan en ligne
NB : Durant les scans désactives ton anti-virus avast merci !
Ensuite
Fsecure en ligne :
Attention tu dois le faire avec internet explorer et accepter l'active x..
NB : si tu rencontres un problème avec ton anti-virus, tu peux le désactiver pendant le scan en ligne....
F-secure scan en ligne =>http://support.f-secure.fr/fra/home/ols.shtml
C'est pas compliqué, tu dois lire 1, 2 et 3
Ensuite.. CLiquer sur START SCANNING... (le scan va prendre du temps)
Tu pourras faire une copie à la fin de rapport et le glisser dans ta prochaine réponse..
=================================
Une mention spéciale pour ce scan en ligne de trojan Horses qui peut aussi détecter les nouveaux malwares sans signature. Les trojans ou chevaux de Troie permettent de prendre le contrôle à distance d'un ordinateur. Ces logiciels espions peuvent être véhiculés par des virus de type "downloaders" mais se rencontrent souvent dans des programmes d'origine inconnue.
Ce logiciel, nous le connaissons, il s'agit du célébre A-Squared Free.. Mais ce scan en ligne dispose d'une signature importante de trojans (+ de 900 000...).
1-D'abord rends-toi ici =>http://techgenix.com/security/
2-Le scan doit être fait avec Internet explorer !
3-Clic sur "Scan my computer for trojans"
4-Acceptes et installes l'active x...
Le logiciel va se mettre à jour, et télécharger sa base de signature (trojans connus + mise à jour)
A la fin une page s'ouvre, choisis DEEP SCAN... Ensuite laisse le faire son boulot...
Donc tu me transmetras deja deux rapports, on gagnera du temps.
Ensuite, vois un changement pour smithfraud... Attention peut-être que AVAST va le détecter comme un virus n'en tiens pas compte, c'est un faux positif...( si le téléchargement fonctionne)
Au boulot...
j suis toujours en difficulté
je n'arrive pas a rentrer dans internet explorer, comment faire, veux encore me donneer la procédure pas à pas,
merci
A+ Nomainois
je n'arrive pas a rentrer dans internet explorer, comment faire, veux encore me donneer la procédure pas à pas,
merci
A+ Nomainois
je n'ai plus la posssibilité de consulter mes message par Orange ?
j'obtiens la page mais pas de 'reçus' ni envoyés !
le systèmem'annonce plusieurs messages, mais ...
nomainois.
A+
j'obtiens la page mais pas de 'reçus' ni envoyés !
le systèmem'annonce plusieurs messages, mais ...
nomainois.
A+
je continue à chercher, je viens d'aller dans
1 Panneau de configuration
2 Option Internet
3 Propriété
4 Général
il y a une adresse que je ne connais pas et qui est peut-être celle de mes difficultés about:blank
je n'arrive pas à la supprimer, savez-vous comment faire ? quelle procédure, pas à pas car je suis novice
merci
nomainois A+
1 Panneau de configuration
2 Option Internet
3 Propriété
4 Général
il y a une adresse que je ne connais pas et qui est peut-être celle de mes difficultés about:blank
je n'arrive pas à la supprimer, savez-vous comment faire ? quelle procédure, pas à pas car je suis novice
merci
nomainois A+
ok, tu ferai mieux de te diriger vers les experts du forum sécurité/virus par là =>http://www.commentcamarche.net/forum/forum 7 virus securite
Tu auras plus de chance de réussitte...
Tu auras plus de chance de réussitte...
j'ai bien noté tes observations et cela me fait plaisir de comprendre le vocabulaire, les abréviations. Je suis débutant
J'ai tenté de faire des scans en ligne, sans sucès; je n'ai pu faire avec IE ce que tu préconisais.je ne pouvais pas non plus démarrer en mode sans echec, ni F8,
En consultant le forum j'ai tenté de faire avec SmitFrau, cela a été labiorieux mais je mets les rapports
SmitFraudFix v2.253
Rapport fait à 21:14:01,93, 17/11/2004
Executé à partir de C:\Documents and Settings\francis\Mes documents\francis.dupuis3\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Dell\OpenManage\Client\Iap.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\ASF Agent\ASFAgent.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Video Add-on\isfmntr.exe
C:\Program Files\Video Add-on\isfmm.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\System32\DSentry.exe
C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe
C:\Program Files\Dell Photo AIO Printer 922\dlbtbmon.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\JASCSO~1\PAINTS~2\pspa.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\fnczfh.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\francis
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\francis\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\francis\Favoris
C:\DOCUME~1\francis\Favoris\Online Security Test.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\Video Add-on\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{a6fddce1-36ae-41c1-87d3-f49e514273d4}"="citrinous"
[HKEY_CLASSES_ROOT\CLSID\{a6fddce1-36ae-41c1-87d3-f49e514273d4}\InProcServer32]
@="C:\WINDOWS\system32\fnczfh.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{a6fddce1-36ae-41c1-87d3-f49e514273d4}\InProcServer32]
@="C:\WINDOWS\system32\fnczfh.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~1\\GOEC62~1.DLL"
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 80.10.246.130
DNS Server Search Order: 81.253.149.10
HKLM\SYSTEM\CCS\Services\Tcpip\..\{54647228-3B83-4A3A-9B10-55B4220C6ED9}: NameServer=80.10.246.130 81.253.149.10
HKLM\SYSTEM\CS1\Services\Tcpip\..\{54647228-3B83-4A3A-9B10-55B4220C6ED9}: NameServer=80.10.246.130 81.253.149.10
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.253
Rapport fait à 21:18:58,12, 17/11/2004
Executé à partir de C:\Documents and Settings\francis\Mes documents\francis.dupuis3\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{a6fddce1-36ae-41c1-87d3-f49e514273d4}"="citrinous"
[HKEY_CLASSES_ROOT\CLSID\{a6fddce1-36ae-41c1-87d3-f49e514273d4}\InProcServer32]
@="C:\WINDOWS\system32\fnczfh.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{a6fddce1-36ae-41c1-87d3-f49e514273d4}\InProcServer32]
@="C:\WINDOWS\system32\fnczfh.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
C:\WINDOWS\system32\fnczfh.dll -> Hoax.Win32.Renos.gen.o
C:\WINDOWS\system32\fnczfh.dll -> Deleted
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\DOCUME~1\francis\Favoris\Online Security Test.url supprimé
Problème suppression C:\Program Files\Video Add-on\
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 80.10.246.130
DNS Server Search Order: 81.253.149.10
HKLM\SYSTEM\CCS\Services\Tcpip\..\{54647228-3B83-4A3A-9B10-55B4220C6ED9}: NameServer=80.10.246.130 81.253.149.10
HKLM\SYSTEM\CS1\Services\Tcpip\..\{54647228-3B83-4A3A-9B10-55B4220C6ED9}: NameServer=80.10.246.130 81.253.149.10
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Reboot
C:\Program Files\Video Add-on supprimé
»»»»»»»»»»»»»»»»»»»»»»»» FinSmitFraudFix v2.253
Rapport fait à 21:18:58,12, 17/11/2004
Executé à partir de C:\Documents and Settings\francis\Mes documents\francis.dupuis3\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{a6fddce1-36ae-41c1-87d3-f49e514273d4}"="citrinous"
[HKEY_CLASSES_ROOT\CLSID\{a6fddce1-36ae-41c1-87d3-f49e514273d4}\InProcServer32]
@="C:\WINDOWS\system32\fnczfh.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{a6fddce1-36ae-41c1-87d3-f49e514273d4}\InProcServer32]
@="C:\WINDOWS\system32\fnczfh.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
C:\WINDOWS\system32\fnczfh.dll -> Hoax.Win32.Renos.gen.o
C:\WINDOWS\system32\fnczfh.dll -> Deleted
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\DOCUME~1\francis\Favoris\Online Security Test.url supprimé
Problème suppression C:\Program Files\Video Add-on\
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 80.10.246.130
DNS Server Search Order: 81.253.149.10
HKLM\SYSTEM\CCS\Services\Tcpip\..\{54647228-3B83-4A3A-9B10-55B4220C6ED9}: NameServer=80.10.246.130 81.253.149.10
HKLM\SYSTEM\CS1\Services\Tcpip\..\{54647228-3B83-4A3A-9B10-55B4220C6ED9}: NameServer=80.10.246.130 81.253.149.10
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Reboot
C:\Program Files\Video Add-on supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.253
Rapport fait à 22:02:48,35, 17/11/2004
Executé à partir de C:\Documents and Settings\francis\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 80.10.246.1
DNS Server Search Order: 81.253.149.10
HKLM\SYSTEM\CCS\Services\Tcpip\..\{54647228-3B83-4A3A-9B10-55B4220C6ED9}: NameServer=80.10.246.1 81.253.149.10
HKLM\SYSTEM\CS1\Services\Tcpip\..\{54647228-3B83-4A3A-9B10-55B4220C6ED9}: NameServer=80.10.246.1 81.253.149.10
»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 80.10.246.1
DNS Server Search Order: 81.253.149.10
HKLM\SYSTEM\CCS\Services\Tcpip\..\{54647228-3B83-4A3A-9B10-55B4220C6ED9}: NameServer=80.10.246.1 81.253.149.10
HKLM\SYSTEM\CS1\Services\Tcpip\..\{54647228-3B83-4A3A-9B10-55B4220C6ED9}: NameServer=80.10.246.1 81.253.149.10
veux-tu bien encore me conseiller, dans la bagarre j'ai du perdre Windows car je n'ai plus la possibilité de rédiger un courrier parcontre je trouve Mozilla,
j'ai également Registry Mechanic faut-il le désinstraller si ou par le programme du logiciel ?
Merci
J'ai tenté de faire des scans en ligne, sans sucès; je n'ai pu faire avec IE ce que tu préconisais.je ne pouvais pas non plus démarrer en mode sans echec, ni F8,
En consultant le forum j'ai tenté de faire avec SmitFrau, cela a été labiorieux mais je mets les rapports
SmitFraudFix v2.253
Rapport fait à 21:14:01,93, 17/11/2004
Executé à partir de C:\Documents and Settings\francis\Mes documents\francis.dupuis3\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Dell\OpenManage\Client\Iap.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\ASF Agent\ASFAgent.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Video Add-on\isfmntr.exe
C:\Program Files\Video Add-on\isfmm.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\System32\DSentry.exe
C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe
C:\Program Files\Dell Photo AIO Printer 922\dlbtbmon.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\JASCSO~1\PAINTS~2\pspa.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\fnczfh.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\francis
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\francis\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\francis\Favoris
C:\DOCUME~1\francis\Favoris\Online Security Test.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\Video Add-on\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{a6fddce1-36ae-41c1-87d3-f49e514273d4}"="citrinous"
[HKEY_CLASSES_ROOT\CLSID\{a6fddce1-36ae-41c1-87d3-f49e514273d4}\InProcServer32]
@="C:\WINDOWS\system32\fnczfh.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{a6fddce1-36ae-41c1-87d3-f49e514273d4}\InProcServer32]
@="C:\WINDOWS\system32\fnczfh.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~1\\GOEC62~1.DLL"
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 80.10.246.130
DNS Server Search Order: 81.253.149.10
HKLM\SYSTEM\CCS\Services\Tcpip\..\{54647228-3B83-4A3A-9B10-55B4220C6ED9}: NameServer=80.10.246.130 81.253.149.10
HKLM\SYSTEM\CS1\Services\Tcpip\..\{54647228-3B83-4A3A-9B10-55B4220C6ED9}: NameServer=80.10.246.130 81.253.149.10
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.253
Rapport fait à 21:18:58,12, 17/11/2004
Executé à partir de C:\Documents and Settings\francis\Mes documents\francis.dupuis3\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{a6fddce1-36ae-41c1-87d3-f49e514273d4}"="citrinous"
[HKEY_CLASSES_ROOT\CLSID\{a6fddce1-36ae-41c1-87d3-f49e514273d4}\InProcServer32]
@="C:\WINDOWS\system32\fnczfh.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{a6fddce1-36ae-41c1-87d3-f49e514273d4}\InProcServer32]
@="C:\WINDOWS\system32\fnczfh.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
C:\WINDOWS\system32\fnczfh.dll -> Hoax.Win32.Renos.gen.o
C:\WINDOWS\system32\fnczfh.dll -> Deleted
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\DOCUME~1\francis\Favoris\Online Security Test.url supprimé
Problème suppression C:\Program Files\Video Add-on\
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 80.10.246.130
DNS Server Search Order: 81.253.149.10
HKLM\SYSTEM\CCS\Services\Tcpip\..\{54647228-3B83-4A3A-9B10-55B4220C6ED9}: NameServer=80.10.246.130 81.253.149.10
HKLM\SYSTEM\CS1\Services\Tcpip\..\{54647228-3B83-4A3A-9B10-55B4220C6ED9}: NameServer=80.10.246.130 81.253.149.10
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Reboot
C:\Program Files\Video Add-on supprimé
»»»»»»»»»»»»»»»»»»»»»»»» FinSmitFraudFix v2.253
Rapport fait à 21:18:58,12, 17/11/2004
Executé à partir de C:\Documents and Settings\francis\Mes documents\francis.dupuis3\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{a6fddce1-36ae-41c1-87d3-f49e514273d4}"="citrinous"
[HKEY_CLASSES_ROOT\CLSID\{a6fddce1-36ae-41c1-87d3-f49e514273d4}\InProcServer32]
@="C:\WINDOWS\system32\fnczfh.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{a6fddce1-36ae-41c1-87d3-f49e514273d4}\InProcServer32]
@="C:\WINDOWS\system32\fnczfh.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
C:\WINDOWS\system32\fnczfh.dll -> Hoax.Win32.Renos.gen.o
C:\WINDOWS\system32\fnczfh.dll -> Deleted
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\DOCUME~1\francis\Favoris\Online Security Test.url supprimé
Problème suppression C:\Program Files\Video Add-on\
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 80.10.246.130
DNS Server Search Order: 81.253.149.10
HKLM\SYSTEM\CCS\Services\Tcpip\..\{54647228-3B83-4A3A-9B10-55B4220C6ED9}: NameServer=80.10.246.130 81.253.149.10
HKLM\SYSTEM\CS1\Services\Tcpip\..\{54647228-3B83-4A3A-9B10-55B4220C6ED9}: NameServer=80.10.246.130 81.253.149.10
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Reboot
C:\Program Files\Video Add-on supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.253
Rapport fait à 22:02:48,35, 17/11/2004
Executé à partir de C:\Documents and Settings\francis\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 80.10.246.1
DNS Server Search Order: 81.253.149.10
HKLM\SYSTEM\CCS\Services\Tcpip\..\{54647228-3B83-4A3A-9B10-55B4220C6ED9}: NameServer=80.10.246.1 81.253.149.10
HKLM\SYSTEM\CS1\Services\Tcpip\..\{54647228-3B83-4A3A-9B10-55B4220C6ED9}: NameServer=80.10.246.1 81.253.149.10
»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 80.10.246.1
DNS Server Search Order: 81.253.149.10
HKLM\SYSTEM\CCS\Services\Tcpip\..\{54647228-3B83-4A3A-9B10-55B4220C6ED9}: NameServer=80.10.246.1 81.253.149.10
HKLM\SYSTEM\CS1\Services\Tcpip\..\{54647228-3B83-4A3A-9B10-55B4220C6ED9}: NameServer=80.10.246.1 81.253.149.10
veux-tu bien encore me conseiller, dans la bagarre j'ai du perdre Windows car je n'ai plus la possibilité de rédiger un courrier parcontre je trouve Mozilla,
j'ai également Registry Mechanic faut-il le désinstraller si ou par le programme du logiciel ?
Merci
