Derniers tutoriels :
Sondage :
Publicité
Derniers articles :
problème suite virus [Doublons] - Version imprimable +- Forums d'entraide informatique - Les forums de PCW (http://forum.pcinfo-web.com) +-- Forum : Forum Informatique (/forumdisplay.php?fid=39) +--- Forum : Sécurité Informatique (/forumdisplay.php?fid=2) +--- Discussion : problème suite virus [Doublons] (/showthread.php?tid=391) |
problème suite virus [Doublons] - labanette - 21-08-2006 14:11 PM Salut, j'ai chopé un virus et depuis ma page d'acceuil est la suivante : http://www.sysnetsecurity.net je n'arrive plus à m'en débarrasser... Comment faire??? J'ai fais un rapport avec smitfraudfix : SmitFraudFix v2.81 Rapport fait à 16:46:59,09, 21/08/2006 Executé à partir de C:\Documents and Settings\Nathalie_2\Bureau\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\ismon.exe PRESENT ! C:\WINDOWS\system32\isnotify.exe PRESENT ! C:\WINDOWS\system32\issearch.exe PRESENT ! C:\WINDOWS\system32\ixt?.dll PRESENT ! C:\WINDOWS\system32\ixt??.dll PRESENT ! C:\WINDOWS\system32\ncompat.tlb PRESENT ! C:\WINDOWS\system32\ot.ico PRESENT ! C:\WINDOWS\system32\ts.ico PRESENT ! C:\WINDOWS\system32\1024\ PRESENT ! C:\WINDOWS\system32\components\flx?.dll PRESENT ! C:\WINDOWS\system32\components\flx??.dll PRESENT ! C:\WINDOWS\system32\components\flx???.dll PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nathalie_2\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\NATHAL~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files C:\Program Files\Safety Bar\ PRESENT ! C:\Program Files\SpyQuake2.com\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "coursings"="{f8d02387-789a-4c0f-a1d8-8a93f33ee4df}" »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Merci de votre aide à tous - CrazyCat - 21-08-2006 14:35 PM CrazyCat a écrit :Le mieux est de télécharger un anti-spyware (comme ad-aware de lavasoft, mais il est en anglais) et de le lancer. Ce spyware est relativement connu et, de mémoire, s'enlève bien. Par contre, essaye de lire les réponses à tes posts avant d'en refaire un, merci bien. - labanette - 21-08-2006 15:30 PM Bonjour, Merci de ton aide, j'ai déjà fais cette manipulation mais l'adresse demeure toujours - Visiteur - 21-08-2006 15:42 PM Bonjour Labanette, Il faut que tu lance l'option 2 de SmitFraudFix, le rapport montre que tu est infecté ! Ensuite, effectue la procédure d'éradication des malwares et joint les rapoorts demander dans la procédure. Bon courage, @+ - Visiteur - 21-08-2006 15:46 PM Tu as déjà un sujet ouvert ou bilifly s'occupe de toi ! Du devrait continuer dans l'autre sujet, et ne pas tenir compte de mon post précédent. Si nous sommes plusieurs à t'aider sur des posts différents pour le même problème, ça va être difficille à gérer. @+ problème suite virus [Doublons] - Bilifly - 21-08-2006 16:08 PM En effet Kévin Je ferme celui là On continue ici Labanette : http://pc-info.xooit.com/t387-virus-w32myzor-fk-yf.htm?start=15#3828 N'oublie pas, il faut cliquer sur "Répondre" |