Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Vidcodec/Virusburst/Golden...et Cie


Chicaboum

Messages recommandés

Bonjour,

 

J'ai un problème...vous devez vous en douter. Mon pc n'est pas infecté par des virus trojan ou cyblog mais en fait cet après midi mon mari a cliqué sur 'run' pour telecharger un codec...qui en fait s'est incrusté et ne veut pas se supprimer. Je l'ai supprimé des programmes, des cookies etc...mais je n'arrive pas a le supprimer dans le fichier program file.Le nom est "Vidcodec"...je ne sais que faire...pouvez vous m'aider ? :P

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

-- Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31

(Si tu as Norton Antivirus ou NOD32, désactive le)

-- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix

-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (le .cmd peut ne pas être présent)

-- Choisis l'option 1 et appuie sur Entrée

-- Réponds o (Oui) aux deux questions suivantes si elles sont posées

-- Un rapport sera généré sauvegarde le dans un dossier

-- Copie/colle le contenu du rapport ici

Lien vers le commentaire
Partager sur d’autres sites

SmitFraudFix v2.117

 

Scan done at 21:12:29.43, Thu 11/02/2006

Run from C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7X4K0B7B\SmitfraudFix[1]\SmitfraudFix

OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT

Fix run in normal mode

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

C:\WINDOWS\system32\veklo.dll FOUND !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrator

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrator\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\FAVORI~1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="My Current Home Page"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, following keys are not inevitably infected!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{0d9eb558-0666-479e-868a-21b1d1a53bd1}"="clamoring"

 

[HKEY_CLASSES_ROOT\CLSID\{0d9eb558-0666-479e-868a-21b1d1a53bd1}\InProcServer32]

@="C:\WINDOWS\system32\veklo.dll"

 

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{0d9eb558-0666-479e-868a-21b1d1a53bd1}\InProcServer32]

@="C:\WINDOWS\system32\veklo.dll"

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, following keys are not inevitably infected!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"="\\\\?\\C:\\WINDOWS\\system32\\com3.cxd"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection

 

 

»»»»»»»»»»»»»»»»»»»»»»»» End

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

J'ai fait la manoeuvre que vous m'avez indiqué. Aujourd'hui des fenetres d'antivirus n'arretent pas d'apparaitre ainsi que des fenetres de sites porno et des fausses alertes a virus...aidez moi svp...mon ordi n'est pas encore infectee gravement mias a ce rithme j'ai peur que cela ne dure pas...

Please please please

de l'aide, Help, SOS

 

Chica qui boum plus trop du coup !

Lien vers le commentaire
Partager sur d’autres sites

STOP.

 

\\\?\\C:\\WINDOWS\\system32\\com3.cxd

 

Tu es infecté par un rootkit TRES collant.

Un rootkit est un programme qui est capable de se cacher de l'utilisateur et des programmes, antivirus et autres logiciels de protection y compris.

Celui que tu as est très dangereux et très difficile à supprimer.

Tu as deux solutions :

- soit je te dirige vers un autre forum pour te le faire enlever, en sachant que cela va être long et qu'il faut avoir un minimum de connaissances informatique pour suivre la procédure de désinfection. Si tu choisis cette solution, il faut bien être sûr de toi car comme je te l'ai dit la procédure pour supprimer ce rootkit est très longue.

- soit (et je te le conseil très vivement), tu sauvegardes tes données vitales et tu formates ton ordinateur.

Le formatage est la solution la plus simple et la plus sûr.

 

Que choisis-tu ?

Lien vers le commentaire
Partager sur d’autres sites

Mais au fait comment jfais pour formater parce que tous mes cd de Windows Xp service pack 2 sont pas avec moi que ce soit en anglais ou en français. Jpeux emprunter celui de qq d'autre que le cd originel ?

Merci pour ton aide Malekal morte...tres precieuse...

 

:P

Lien vers le commentaire
Partager sur d’autres sites

Oui tu peux tant que tu as une licence en ta posession.

 

Le formatage est une sage décision.

Je ne sais pas ce que fait ce rootkit, il paraît qu'il a un module keylogger (il enregistre ce que tu tapes au clavier).

Si tu as fait des paiements en ligne dernièrement, je te conseil de garder un oeil sur ton compte en banque.

Lien vers le commentaire
Partager sur d’autres sites

Merci,

 

Heureusement je n'ai fait aucune transaction en ligne ces derniers temps coz...on vient juste d'avoir l'adsl dans notre nouvel appart...cela faisait plus de 4 semaines qu'on attendait...ouf...

Merci pour tes conseils. Par contre je n'ai pas de licence "genuine" pour Windows Xp pro alors je ne sais pas encore comment je vais faire. Je vais voir au boulot, l'informaticien va peut etre etre gentil avec moi !

1001 mercis encore

A bientot

 

Chicaboum

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...