Sondage :

Publicité




Partenaires




Jmax-Hardware

mxdev.net

feedburner
donate.gif


297 visiteur(s) en ligne
Forums d'entraide informatique - Les forums de PCW
problème suite virus [Doublons] - Version imprimable

+- Forums d'entraide informatique - Les forums de PCW (http://forum.pcinfo-web.com)
+-- Forum : Forum Informatique (/forumdisplay.php?fid=39)
+--- Forum : Sécurité Informatique (/forumdisplay.php?fid=2)
+--- Discussion : problème suite virus [Doublons] (/showthread.php?tid=391)

problème suite virus [Doublons] - labanette - 21-08-2006 14:11 PM

Salut,

j'ai chopé un virus et depuis ma page d'acceuil est la suivante : http://www.sysnetsecurity.net

je n'arrive plus à m'en débarrasser... Comment faire???
J'ai fais un rapport avec smitfraudfix :


SmitFraudFix v2.81

Rapport fait à 16:46:59,09, 21/08/2006
Executé à partir de C:\Documents and Settings\Nathalie_2\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\ismon.exe PRESENT !
C:\WINDOWS\system32\isnotify.exe PRESENT !
C:\WINDOWS\system32\issearch.exe PRESENT !
C:\WINDOWS\system32\ixt?.dll PRESENT !
C:\WINDOWS\system32\ixt??.dll PRESENT !
C:\WINDOWS\system32\ncompat.tlb PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\ts.ico PRESENT !
C:\WINDOWS\system32\1024\ PRESENT !
C:\WINDOWS\system32\components\flx?.dll PRESENT !
C:\WINDOWS\system32\components\flx??.dll PRESENT !
C:\WINDOWS\system32\components\flx???.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nathalie_2\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\NATHAL~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Safety Bar\ PRESENT !
C:\Program Files\SpyQuake2.com\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTask​Scheduler]
"coursings"="{f8d02387-789a-4c0f-a1d8-8a93f33ee4df}"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


Merci de votre aide à tous Big Grin

- CrazyCat - 21-08-2006 14:35 PM

CrazyCat a écrit :Le mieux est de télécharger un anti-spyware (comme ad-aware de lavasoft, mais il est en anglais) et de le lancer.
Tu as malheureusement reçu un petit spyware qui n'est pas bien méchant mais bien fatigant.

Ce spyware est relativement connu et, de mémoire, s'enlève bien.

Par contre, essaye de lire les réponses à tes posts avant d'en refaire un, merci bien.

- labanette - 21-08-2006 15:30 PM

Bonjour,

Merci de ton aide, j'ai déjà fais cette manipulation mais l'adresse demeure toujours

- Visiteur - 21-08-2006 15:42 PM

Bonjour Labanette,

Il faut que tu lance l'option 2 de SmitFraudFix, le rapport montre que tu est infecté !

Ensuite, effectue la procédure d'éradication des malwares

et joint les rapoorts demander dans la procédure.

Bon courage,
@+

- Visiteur - 21-08-2006 15:46 PM

Tu as déjà un sujet ouvert ou bilifly s'occupe de toi ! Du devrait continuer dans l'autre sujet, et ne pas tenir compte de mon post précédent.
Si nous sommes plusieurs à t'aider sur des posts différents pour le même problème, ça va être difficille à gérer.

@+

problème suite virus [Doublons] - Bilifly - 21-08-2006 16:08 PM

En effet Kévin

Je ferme celui là

On continue ici Labanette :

http://pc-info.xooit.com/t387-virus-w32myzor-fk-yf.htm?start=15#3828

N'oublie pas, il faut cliquer sur "Répondre"

Big Grin