Help / Smitfraud C
eazydoc
Messages postés
3
Statut
Membre
-
eazydoc -
eazydoc -
Bonjour,
Je suis un utilisateur occasionnel de Windows et je me trouve confronter à un problème d'infection virale que je n'arrive pas à résoudre.
J'ai une image bleue sur le bureau m'indiquant une infection grave, et régulièrement une page IE s'ouvre pour m'orienter vers un logiciel anti viral...
J'ai fait tourner Spybot : et il me trouve entre autre Smitfraud C.
Je n'arrive pas à l'enlever.
j'ai lu les différents post sur le sujets et je pense qu'il me faut d el'aide.
Merci de vos conseils
Voici les log de smitfeaudfix avant et après mode sans échec
SmitFraudFix v2.274
Rapport fait ‡ 12:21:25,57, 27/01/2008
ExecutÈ ‡ partir de C:\Documents and Settings\Maman\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du systËme de fichiers est NTFS
Fix executÈ en mode normal
ªªªªªªªªªªªªªªªªªªªªªªªª Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rxjddnvj.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\VM_STI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Telecom Italia France\Securite Enfants\bin\OPTGui.exe
C:\Program Files\MessengerPlus! 3\MsgPlus1.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\WINDOWS\system32\cmd.exe
ªªªªªªªªªªªªªªªªªªªªªªªª hosts
ªªªªªªªªªªªªªªªªªªªªªªªª C:\
ªªªªªªªªªªªªªªªªªªªªªªªª C:\WINDOWS
ªªªªªªªªªªªªªªªªªªªªªªªª C:\WINDOWS\system
ªªªªªªªªªªªªªªªªªªªªªªªª C:\WINDOWS\Web
ªªªªªªªªªªªªªªªªªªªªªªªª C:\WINDOWS\system32
C:\WINDOWS\system32\ace16win.dll PRESENT !
C:\WINDOWS\system32\msole32.exe PRESENT !
ªªªªªªªªªªªªªªªªªªªªªªªª C:\WINDOWS\system32\LogFiles
ªªªªªªªªªªªªªªªªªªªªªªªª C:\Documents and Settings\Maman
ªªªªªªªªªªªªªªªªªªªªªªªª C:\Documents and Settings\Maman\Application Data
ªªªªªªªªªªªªªªªªªªªªªªªª Menu DÈmarrer
ªªªªªªªªªªªªªªªªªªªªªªªª C:\DOCUME~1\Maman\Favoris
ªªªªªªªªªªªªªªªªªªªªªªªª Bureau
ªªªªªªªªªªªªªªªªªªªªªªªª C:\Program Files
ªªªªªªªªªªªªªªªªªªªªªªªª ClÈs corrompues
ªªªªªªªªªªªªªªªªªªªªªªªª ElÈments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
ªªªªªªªªªªªªªªªªªªªªªªªª IEDFix
!!!Attention, les clÈs qui suivent ne sont pas forcÈment infectÈes!!!
IEDFix.exe by S!Ri
ªªªªªªªªªªªªªªªªªªªªªªªª Sharedtaskscheduler
!!!Attention, les clÈs qui suivent ne sont pas forcÈment infectÈes!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
ªªªªªªªªªªªªªªªªªªªªªªªª AppInit_DLLs
!!!Attention, les clÈs qui suivent ne sont pas forcÈment infectÈes!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
ªªªªªªªªªªªªªªªªªªªªªªªª Winlogon.System
!!!Attention, les clÈs qui suivent ne sont pas forcÈment infectÈes!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
ªªªªªªªªªªªªªªªªªªªªªªªª Rustock
ªªªªªªªªªªªªªªªªªªªªªªªª DNS
Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5E0AF845-17EF-4AA8-BF5C-ADF31DF5AD84}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5E0AF845-17EF-4AA8-BF5C-ADF31DF5AD84}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5E0AF845-17EF-4AA8-BF5C-ADF31DF5AD84}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{5E0AF845-17EF-4AA8-BF5C-ADF31DF5AD84}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
ªªªªªªªªªªªªªªªªªªªªªªªª Recherche infection wininet.dll
ªªªªªªªªªªªªªªªªªªªªªªªª Fin
puis après démarrage sans échec
SmitFraudFix v2.274
Rapport fait ‡ 12:46:34,93, 27/01/2008
ExecutÈ ‡ partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du systËme de fichiers est NTFS
Fix executÈ en mode sans echec
ªªªªªªªªªªªªªªªªªªªªªªªª SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clÈs qui suivent ne sont pas forcÈment infectÈes!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
ªªªªªªªªªªªªªªªªªªªªªªªª Arret des processus
ªªªªªªªªªªªªªªªªªªªªªªªª hosts
127.0.0.1 localhost
ªªªªªªªªªªªªªªªªªªªªªªªª Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
ªªªªªªªªªªªªªªªªªªªªªªªª Generic Renos Fix
GenericRenosFix by S!Ri
ªªªªªªªªªªªªªªªªªªªªªªªª Suppression des fichiers infectÈs
C:\WINDOWS\system32\ace16win.dll supprimÈ
C:\WINDOWS\system32\msole32.exe supprimÈ
ªªªªªªªªªªªªªªªªªªªªªªªª IEDFix
IEDFix.exe by S!Ri
ªªªªªªªªªªªªªªªªªªªªªªªª DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5E0AF845-17EF-4AA8-BF5C-ADF31DF5AD84}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5E0AF845-17EF-4AA8-BF5C-ADF31DF5AD84}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5E0AF845-17EF-4AA8-BF5C-ADF31DF5AD84}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{5E0AF845-17EF-4AA8-BF5C-ADF31DF5AD84}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
ªªªªªªªªªªªªªªªªªªªªªªªª Suppression Fichiers Temporaires
ªªªªªªªªªªªªªªªªªªªªªªªª Winlogon.System
!!!Attention, les clÈs qui suivent ne sont pas forcÈment infectÈes!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
ªªªªªªªªªªªªªªªªªªªªªªªª Nettoyage du registre
ªªªªªªªªªªªªªªªªªªªªªªªª Nettoyage du registre
Nettoyage terminÈ.
ªªªªªªªªªªªªªªªªªªªªªªªª SharedTaskScheduler AprËs SmitFraudFix
!!!Attention, les clÈs qui suivent ne sont pas forcÈment infectÈes!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
ªªªªªªªªªªªªªªªªªªªªªªªª Fin
Matériel
Sur Win XP et IE6, Mozilla3
PS j'écris à partir du MAC
Je suis un utilisateur occasionnel de Windows et je me trouve confronter à un problème d'infection virale que je n'arrive pas à résoudre.
J'ai une image bleue sur le bureau m'indiquant une infection grave, et régulièrement une page IE s'ouvre pour m'orienter vers un logiciel anti viral...
J'ai fait tourner Spybot : et il me trouve entre autre Smitfraud C.
Je n'arrive pas à l'enlever.
j'ai lu les différents post sur le sujets et je pense qu'il me faut d el'aide.
Merci de vos conseils
Voici les log de smitfeaudfix avant et après mode sans échec
SmitFraudFix v2.274
Rapport fait ‡ 12:21:25,57, 27/01/2008
ExecutÈ ‡ partir de C:\Documents and Settings\Maman\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du systËme de fichiers est NTFS
Fix executÈ en mode normal
ªªªªªªªªªªªªªªªªªªªªªªªª Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rxjddnvj.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\VM_STI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Telecom Italia France\Securite Enfants\bin\OPTGui.exe
C:\Program Files\MessengerPlus! 3\MsgPlus1.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\WINDOWS\system32\cmd.exe
ªªªªªªªªªªªªªªªªªªªªªªªª hosts
ªªªªªªªªªªªªªªªªªªªªªªªª C:\
ªªªªªªªªªªªªªªªªªªªªªªªª C:\WINDOWS
ªªªªªªªªªªªªªªªªªªªªªªªª C:\WINDOWS\system
ªªªªªªªªªªªªªªªªªªªªªªªª C:\WINDOWS\Web
ªªªªªªªªªªªªªªªªªªªªªªªª C:\WINDOWS\system32
C:\WINDOWS\system32\ace16win.dll PRESENT !
C:\WINDOWS\system32\msole32.exe PRESENT !
ªªªªªªªªªªªªªªªªªªªªªªªª C:\WINDOWS\system32\LogFiles
ªªªªªªªªªªªªªªªªªªªªªªªª C:\Documents and Settings\Maman
ªªªªªªªªªªªªªªªªªªªªªªªª C:\Documents and Settings\Maman\Application Data
ªªªªªªªªªªªªªªªªªªªªªªªª Menu DÈmarrer
ªªªªªªªªªªªªªªªªªªªªªªªª C:\DOCUME~1\Maman\Favoris
ªªªªªªªªªªªªªªªªªªªªªªªª Bureau
ªªªªªªªªªªªªªªªªªªªªªªªª C:\Program Files
ªªªªªªªªªªªªªªªªªªªªªªªª ClÈs corrompues
ªªªªªªªªªªªªªªªªªªªªªªªª ElÈments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
ªªªªªªªªªªªªªªªªªªªªªªªª IEDFix
!!!Attention, les clÈs qui suivent ne sont pas forcÈment infectÈes!!!
IEDFix.exe by S!Ri
ªªªªªªªªªªªªªªªªªªªªªªªª Sharedtaskscheduler
!!!Attention, les clÈs qui suivent ne sont pas forcÈment infectÈes!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
ªªªªªªªªªªªªªªªªªªªªªªªª AppInit_DLLs
!!!Attention, les clÈs qui suivent ne sont pas forcÈment infectÈes!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
ªªªªªªªªªªªªªªªªªªªªªªªª Winlogon.System
!!!Attention, les clÈs qui suivent ne sont pas forcÈment infectÈes!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
ªªªªªªªªªªªªªªªªªªªªªªªª Rustock
ªªªªªªªªªªªªªªªªªªªªªªªª DNS
Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5E0AF845-17EF-4AA8-BF5C-ADF31DF5AD84}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5E0AF845-17EF-4AA8-BF5C-ADF31DF5AD84}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5E0AF845-17EF-4AA8-BF5C-ADF31DF5AD84}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{5E0AF845-17EF-4AA8-BF5C-ADF31DF5AD84}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
ªªªªªªªªªªªªªªªªªªªªªªªª Recherche infection wininet.dll
ªªªªªªªªªªªªªªªªªªªªªªªª Fin
puis après démarrage sans échec
SmitFraudFix v2.274
Rapport fait ‡ 12:46:34,93, 27/01/2008
ExecutÈ ‡ partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du systËme de fichiers est NTFS
Fix executÈ en mode sans echec
ªªªªªªªªªªªªªªªªªªªªªªªª SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clÈs qui suivent ne sont pas forcÈment infectÈes!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
ªªªªªªªªªªªªªªªªªªªªªªªª Arret des processus
ªªªªªªªªªªªªªªªªªªªªªªªª hosts
127.0.0.1 localhost
ªªªªªªªªªªªªªªªªªªªªªªªª Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
ªªªªªªªªªªªªªªªªªªªªªªªª Generic Renos Fix
GenericRenosFix by S!Ri
ªªªªªªªªªªªªªªªªªªªªªªªª Suppression des fichiers infectÈs
C:\WINDOWS\system32\ace16win.dll supprimÈ
C:\WINDOWS\system32\msole32.exe supprimÈ
ªªªªªªªªªªªªªªªªªªªªªªªª IEDFix
IEDFix.exe by S!Ri
ªªªªªªªªªªªªªªªªªªªªªªªª DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5E0AF845-17EF-4AA8-BF5C-ADF31DF5AD84}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5E0AF845-17EF-4AA8-BF5C-ADF31DF5AD84}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5E0AF845-17EF-4AA8-BF5C-ADF31DF5AD84}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{5E0AF845-17EF-4AA8-BF5C-ADF31DF5AD84}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
ªªªªªªªªªªªªªªªªªªªªªªªª Suppression Fichiers Temporaires
ªªªªªªªªªªªªªªªªªªªªªªªª Winlogon.System
!!!Attention, les clÈs qui suivent ne sont pas forcÈment infectÈes!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
ªªªªªªªªªªªªªªªªªªªªªªªª Nettoyage du registre
ªªªªªªªªªªªªªªªªªªªªªªªª Nettoyage du registre
Nettoyage terminÈ.
ªªªªªªªªªªªªªªªªªªªªªªªª SharedTaskScheduler AprËs SmitFraudFix
!!!Attention, les clÈs qui suivent ne sont pas forcÈment infectÈes!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
ªªªªªªªªªªªªªªªªªªªªªªªª Fin
Matériel
Sur Win XP et IE6, Mozilla3
PS j'écris à partir du MAC
7 réponses
re
ben redmarre en mode sans echec et refais le scan et normalement
tu revien a la fenetre de sitfraudefix et tu choisi l'option 4 pour netoyer
q pour quitter et redemarre normalement
à+
ben redmarre en mode sans echec et refais le scan et normalement
tu revien a la fenetre de sitfraudefix et tu choisi l'option 4 pour netoyer
q pour quitter et redemarre normalement
à+
Merci COOL 33
Je redémarre quel scan?
Sitfraudefix? Spybot?
n tout cas en rédémraant normalement j'ai toujours es même roblèmes avec un message pop up de windows scurituy centrer (fond rouge et spect très MS) m'indiquant la présence d'une menace grave, d'une trojan dowloader.exe et l'initialisation de IE continue comme avant;
AVAST est très lent !!
Le démarrage en mode sans échec plante une fois sur deux !!
sitfraudfix n'a rien sur commade 4 : recherche de mise à jour.
je fais tourner spybot et te tiens au courant
merci
Je redémarre quel scan?
Sitfraudefix? Spybot?
n tout cas en rédémraant normalement j'ai toujours es même roblèmes avec un message pop up de windows scurituy centrer (fond rouge et spect très MS) m'indiquant la présence d'une menace grave, d'une trojan dowloader.exe et l'initialisation de IE continue comme avant;
AVAST est très lent !!
Le démarrage en mode sans échec plante une fois sur deux !!
sitfraudfix n'a rien sur commade 4 : recherche de mise à jour.
je fais tourner spybot et te tiens au courant
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voila scan de spybot :
Tjs présents : Smitfraud C et Smitfraud C generic, Aconti, win32.tiny.abk, SWAgent, Microsoft.windowsSécurityCenter.Taskmanager, Deskwizz,CnsMin etc.. en tout 32 problems found
Je fais : fix selected problems
Je refais un scan :
Résultat : SWAgent, Aconti, 7FaSST,Deskwizz,smitfraud-C et Smitfraud-C.generic Accoona, AdBreak, WindowsSecurityCenter.taskMana, INetSpeak, AdBreak, CnsMin
En gros 30 problèmes aulieu de 38
:(((
Je craque ... un peu
Tjs présents : Smitfraud C et Smitfraud C generic, Aconti, win32.tiny.abk, SWAgent, Microsoft.windowsSécurityCenter.Taskmanager, Deskwizz,CnsMin etc.. en tout 32 problems found
Je fais : fix selected problems
Je refais un scan :
Résultat : SWAgent, Aconti, 7FaSST,Deskwizz,smitfraud-C et Smitfraud-C.generic Accoona, AdBreak, WindowsSecurityCenter.taskMana, INetSpeak, AdBreak, CnsMin
En gros 30 problèmes aulieu de 38
:(((
Je craque ... un peu
toute l'equipe est chez toi cher ami
il faut desinfecter avec du javel
spybot est limité devant certains prblm.
les 8 qui reste chez toi devront etre supprimes manuellementr
regarde si tu as outerinfo ou malwarecrush installes sur ton system
regedit et nettoie les
je vois que t'y connais alors vazi
à+
il faut desinfecter avec du javel
spybot est limité devant certains prblm.
les 8 qui reste chez toi devront etre supprimes manuellementr
regarde si tu as outerinfo ou malwarecrush installes sur ton system
regedit et nettoie les
je vois que t'y connais alors vazi
à+
