Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Analyse de rapport Hijackthis[resolu]


virginieg
 Partager

Messages recommandés

Bonjour,

 

L'ordinateur de mon copain a été infecté par le virus [email protected]

Je suis peu experte et consulte régulièrement votre forum pour trouver des solutions.

J'ai donc suivi à la lettre la plupart des instructions fournies (Téléchargé easycleaner, executé smitfraudfix, hijackthis et sauvegardé les rapports d'analyse)

Je bute maintenant sur le résultat du log Hijackthis ci-dessous que je suis incapable d'analyser.

 

Un pro peut-il m'aider svp?

 

Merci d'avance.

 

Virginie

----------------------------------------

Logfile of HijackThis v1.99.1

Scan saved at 15:01:09, on 29/07/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\explorer.exe

C:\Documents and Settings\Reda BENNIS\Mes documents\Install\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Protection Bar - {d1ac752e-883f-4ed8-8828-b618c3a72152} - C:\Program Files\Media-Codec\iesplugin.dll (file missing)

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe

O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start

O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=pavilion&pf=laptop

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Modifié par virginieg
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Le rapport ne montre pas de signe d'infection, pour vérification :

 

-- Télécharge SmitfraudFix

-- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix

-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne

clique sur aucun autre fichier!!!)

-- Choisis l'option 1 et appuie sur Entrée

-- Réponds o (Oui) aux deux questions suivantes si elles sont posées

-- Un rapport sera généré sauvegarde le dans un dossier

-- Copie/colle le contenu du rapport ici

 

_____

 

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

 

Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 

- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox!. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

- Scan la zone critique

- Copie/colle le rapport du scan ici

 

Si le scan avec Kaspersky ne fonctionne pas, fais ceci :

 

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

Lien vers le commentaire
Partager sur d’autres sites

Merci pour ta réponse,

 

En fait, j'avais déjà lancé smitfraudfix avant de soumettre le 1er rapport.

 

Si tu ne notes pas de pb, c'est donc que ça a plutôt bien marché! :P

D'ailleurs, le virus n'a plus l'air d'être repéré au lancement d'explorer.

 

En revanche, il y a peut-être autre chose car le moteur Google ne se lance pas toujours.

Je reviens demain de déplacement et je lancerai les rapports sur l'ordinateur infecté dès mon retour.

 

Virginie.

 

 

--------------------

Bonjour,

 

Le rapport ne montre pas de signe d'infection, pour vérification :

 

-- Télécharge SmitfraudFix

-- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix

-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne

clique sur aucun autre fichier!!!)

-- Choisis l'option 1 et appuie sur Entrée

-- Réponds o (Oui) aux deux questions suivantes si elles sont posées

-- Un rapport sera généré sauvegarde le dans un dossier

-- Copie/colle le contenu du rapport ici

 

_____

 

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

 

Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 

- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox!. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

- Scan la zone critique

- Copie/colle le rapport du scan ici

 

Si le scan avec Kaspersky ne fonctionne pas, fais ceci :

 

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

Lien vers le commentaire
Partager sur d’autres sites

voilà,

 

J'ai relancé Un rapport smitfraudfix (rapport 2) qui m'a l'air clean.

Je joins le rapport

 

avant traitement smit fraudfix (RAPPORT 3)

 

SmitFraudFix v2.76

 

Rapport fait à 14:48:10,81, 29/07/2006

Executé à partir de C:\Documents and Settings\Reda BENNIS\Mes documents\Install\smitfraudfix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Reda BENNIS\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\REDABE~1\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

C:\DOCUME~1\ALLUSE~1\Bureau\Online Security Guide.url PRESENT !

C:\DOCUME~1\ALLUSE~1\Bureau\Security Troubleshooting.url PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

C:\Program Files\Media-Codec\ PRESENT !

C:\Program Files\SpyQuake2.com\ PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"coursings"="{f8d02387-789a-4c0f-a1d8-8a93f33ee4df}"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

Après traitement Smitfraudfix RAPPORT 3

 

SmitFraudFix v2.76

 

Rapport fait à 21:02:23,50, 02/08/2006

Executé à partir de C:\Documents and Settings\Reda BENNIS\Mes documents\Install\smitfraudfix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Reda BENNIS\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\REDABE~1\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

Et voilà pour le scan en ligne avec Panda (pas réussi à charger l'activeX de Kaspersky)

 

 

Incident Status Location

 

Potentially unwanted tool:application/winfixer2005 Not disinfected c:\windows\downloaded program files\USDR6V_0001_D13M1007NetInstaller.exe

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Reda BENNIS\Application Data\Mozilla\Firefox\Profiles\aaivpz0l.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Statcounter Not disinfected C:\Documents and Settings\Reda BENNIS\Application Data\Mozilla\Firefox\Profiles\aaivpz0l.default\cookies.txt[.statcounter.com/]

Spyware:Cookie/WebtrendsLive Not disinfected C:\Documents and Settings\Reda BENNIS\Application Data\Mozilla\Firefox\Profiles\aaivpz0l.default\cookies.txt[.statse.webtrendslive.com/]

Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Reda BENNIS\Application Data\Mozilla\Firefox\Profiles\aaivpz0l.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/Valueclick Not disinfected C:\Documents and Settings\Reda BENNIS\Application Data\Mozilla\Firefox\Profiles\aaivpz0l.default\cookies.txt[.valueclick.com/]

Spyware:Cookie/Hitbox Not disinfected C:\Documents and Settings\Reda BENNIS\Application Data\Mozilla\Firefox\Profiles\aaivpz0l.default\cookies.txt[.hitbox.com/]

Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\Reda BENNIS\Application Data\Mozilla\Firefox\Profiles\aaivpz0l.default\cookies.txt[.servedby.advertising.com/]

Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Reda BENNIS\Application Data\Mozilla\Firefox\Profiles\aaivpz0l.default\cookies.txt[.serving-sys.com/]

Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\Reda BENNIS\Application Data\Mozilla\Firefox\Profiles\aaivpz0l.default\cookies.txt[.tradedoubler.com/]

Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\Reda BENNIS\Application Data\Mozilla\Firefox\Profiles\aaivpz0l.default\cookies.txt[.overture.com/]

Spyware:Cookie/Hitbox Not disinfected C:\Documents and Settings\Reda BENNIS\Application Data\Mozilla\Firefox\Profiles\aaivpz0l.default\cookies.txt[.phg.hitbox.com/]

Spyware:Cookie/MetriWeb Not disinfected C:\Documents and Settings\Reda BENNIS\Application Data\Mozilla\Firefox\Profiles\aaivpz0l.default\cookies.txt[.metriweb.be/]

Spyware:Cookie/FastClick Not disinfected C:\Documents and Settings\Reda BENNIS\Application Data\Mozilla\Firefox\Profiles\aaivpz0l.default\cookies.txt[.fastclick.net/]

Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\Reda BENNIS\Application Data\Mozilla\Firefox\Profiles\aaivpz0l.default\cookies.txt[.atdmt.com/]

Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\Reda BENNIS\Application Data\Mozilla\Firefox\Profiles\aaivpz0l.default\cookies.txt[.247realmedia.com/]

Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\Reda BENNIS\Application Data\Mozilla\Firefox\Profiles\aaivpz0l.default\cookies.txt[.fe.lea.lycos.de/]

Spyware:Cookie/Comclick Not disinfected C:\Documents and Settings\Reda BENNIS\Application Data\Mozilla\Firefox\Profiles\aaivpz0l.default\cookies.txt[.fl01.ct2.comclick.com/]

Spyware:Cookie/Beweb Not disinfected C:\Documents and Settings\Reda BENNIS\Application Data\Mozilla\Firefox\Profiles\aaivpz0l.default\cookies.txt[.beweb.com/]

Spyware:Cookie/Bfast Not disinfected C:\Documents and Settings\Reda BENNIS\Application Data\Mozilla\Firefox\Profiles\aaivpz0l.default\cookies.txt[.bfast.com/]

Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\Reda BENNIS\Application Data\Mozilla\Firefox\Profiles\aaivpz0l.default\cookies.txt[.adtech.de/]

Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\Reda BENNIS\Application Data\Mozilla\Firefox\Profiles\aaivpz0l.default\cookies.txt[.advertising.com/]

Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\Reda BENNIS\Application Data\Mozilla\Firefox\Profiles\aaivpz0l.default\cookies.txt[.247realmedia.com/]

Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\Reda BENNIS\Application Data\Mozilla\Firefox\Profiles\aaivpz0l.default\cookies.txt[.2o7.net/]

Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\Reda BENNIS\Application Data\Mozilla\Firefox\Profiles\aaivpz0l.default\cookies.txt[.fe.lea.lycos.fr/]

Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Reda BENNIS\Application Data\Mozilla\Firefox\Profiles\aaivpz0l.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Reda BENNIS\Application Data\Mozilla\Firefox\Profiles\aaivpz0l.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/FastClick Not disinfected C:\Documents and Settings\Reda BENNIS\Application Data\Mozilla\Firefox\Profiles\aaivpz0l.default\cookies.txt[.fastclick.net/]

Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Reda BENNIS\Cookies\reda bennis@doubleclick[1].txt

Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\Reda BENNIS\Cookies\reda bennis@overture[2].txt

Spyware:Cookie/WUpd Not disinfected C:\Documents and Settings\Reda BENNIS\Cookies\reda bennis@revenue[2].txt

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Reda BENNIS\Cookies\reda bennis@xiti[1].txt

Adware:Adware/SpywareQuake Not disinfected C:\Documents and Settings\Reda BENNIS\Local Settings\Temp\temp.frC811

Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Reda BENNIS\Mes documents\Install\smitfraudfix\SmitfraudFix\Process.exe

Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Reda BENNIS\Mes documents\Install\SmitfraudFix.zip[smitfraudFix/Process.exe]

 

 

 

-------------

Merci pour ta réponse,

 

En fait, j'avais déjà lancé smitfraudfix avant de soumettre le 1er rapport.

 

Si tu ne notes pas de pb, c'est donc que ça a plutôt bien marché! :P

D'ailleurs, le virus n'a plus l'air d'être repéré au lancement d'explorer.

 

En revanche, il y a peut-être autre chose car le moteur Google ne se lance pas toujours.

Je reviens demain de déplacement et je lancerai les rapports sur l'ordinateur infecté dès mon retour.

 

Virginie.

--------------------

Lien vers le commentaire
Partager sur d’autres sites

-- Ouvre le poste de travail

-- Clic sur le menu outils en haut à droite puis options des dossiers

-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut

-- Coche dans la liste "Afficher les fichiers cachés"

-- Décoche "Masquer les fichiers du système"

 

Supprime ce fichier : c:\windows\downloaded program files\USDR6V_0001_D13M1007NetInstaller.exe

 

Cela semble OK, comment va l'ordinateur?

Lien vers le commentaire
Partager sur d’autres sites

J'ai pas trouvé le fichier Netinstaller dans le répertoire indiqué ni ailleurs d'ailleurs (même en affichant les fichiers système protégés).

 

Pour le reste, tout à l'air plutôt clean grace à tes indications.

 

Merci beaucoup pour ton aide. :P

 

Je crois qu'on va pouvoir clôturer le dossier.

 

Tu sais comment ça se passe pour fermer le sujet?

 

Virginie.

----------------

-- Ouvre le poste de travail

-- Clic sur le menu outils en haut à droite puis options des dossiers

-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut

-- Coche dans la liste "Afficher les fichiers cachés"

-- Décoche "Masquer les fichiers du système"

 

Supprime ce fichier : c:\windows\downloaded program files\USDR6V_0001_D13M1007NetInstaller.exe

 

Cela semble OK, comment va l'ordinateur?

Lien vers le commentaire
Partager sur d’autres sites

Je vais insister mais, fais ceci :

Menu Démarrer / executer / tape cmd et clic sur OK.

Dans la nouvelle fenêtre tape (sans erreur) ou copie/colle cette ligne :

Del /F "c:\windows\downloaded program files\USDR6V_0001_D13M1007NetInstaller.exe"

appuye sur Entrée pour valider.

 

Après cela c'est OK :P

Pour cloturer, tu peux editer ton premier message et ajouter [resolu] dans le titre mais cela n'est pas obligatoire.

 

Je te souhaite une bonne journée :P

 

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

 

Rapporte ton infection pour faire condamner les auteurs - créer ton message pour faire avancer les choses sur Malware-Complaints, pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :

- Voir les règles du forum

- Après t'être enregistré à l'aide du bouton en haut "register", tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..)

---> http://www.malwarecomplaints.info/viewforum.php?f=10

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Partager

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...