Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Inspecteur Derrick

[resolu]Un lien, un virus qui fait de la pub ...

Messages recommandés

Bonjour,

 

Voila, mon amie est aller sur un site (impossible de vous dire lequel ...) et elle a cliqué sur un lien, puis un truc a demander à être installer, et depuis, un petit icone avec une petite mine (genre demineur) et un point d'exclamation (tout en un icone) clignotte, et de temps en temps me donne le message "your system are infected, etc.... etc...." .

 

Quand je clique droit / gauche / centrale j'arrive sur la page internet d'un anti-virus . (pour ne pas le cité http://www.virusbursters.com/?aff=334 )

 

Donc pour commencer, comment enlever cette m***e (pardonnez l'expression) très simplement (j'ai essayé en arretant certain processus, mais j'ai peur de faire une betise vu que certain processus je connais pas de nom :P

 

Et aussi, y'a t'il moyen de porté plainte contre ce genre de publicité qui enfaite sont des publicité virale :P ( :P )

 

Merci

 

Derrick

Modifié par Inspecteur Derrick

Partager ce message


Lien à poster
Partager sur d’autres sites

virusbuster est pris en charge par smitfraudfix:

 

Télécharge SmitfraudFix de S!Ri, moe31 et balltrap34 ici:

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd

Dans le menu, sélectionne 1

Redémarre en mode sans échec, relance SmitfraudFix.cmd

Dans le menu, sélectionne 2

-- A la question "Voulez-vous nettoyer le registre ?" répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

* Le fix déterminera si le fichier wininet.dll est infecté.

-- A la question "Corriger le fichier infecté ?" répondre O (oui) pour remplacer le fichier corrompu.

-- A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau.

-- Fais un copier coller du contenu de ce rapport dans ta prochaine réponse

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool.

Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. donc desactiver temporairement l'av pour effectuer les manips et supprimer smitfraudfix au dernier reboot

 

_________________________

 

suivi d'une preprocedure avant analyse hijack par un conseiller securité:

 

http://forum.zebulon.fr/index.php?showtopic=83986

Partager ce message


Lien à poster
Partager sur d’autres sites

Déjà, merci :P

 

Ensuite, le petit log n'est plus la :P bonne nouvelle pour commencer :P

 

J'ai pas eu la fonction "corriger le fichier infecter" :P ça pose un problème :P

 

Mon rapport :

 

SmitFraudFix v2.126

 

Rapport fait à 11:37:58,01, 01/12/2006

Executé à partir de C:\Documents and Settings\Derrick\Bureau\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{588599f4-de26-4c28-ba14-f4eb17e33481}"="emptins"

 

[HKEY_CLASSES_ROOT\CLSID\{588599f4-de26-4c28-ba14-f4eb17e33481}\InProcServer32]

@="C:\WINDOWS\System32\xxfgmy.dll"

 

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{588599f4-de26-4c28-ba14-f4eb17e33481}\InProcServer32]

@="C:\WINDOWS\System32\xxfgmy.dll"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

C:\WINDOWS\System32\xxfgmy.dll -> Hoax.Win32.Renos.gen.i

C:\WINDOWS\System32\xxfgmy.dll -> Deleted

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé

C:\Program Files\Video ActiveX Object\ supprimé

C:\Program Files\Virus-Bursters\ supprimé

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Partager ce message


Lien à poster
Partager sur d’autres sites

bonour Inspecteur Derrick, angelique

 

Inspecteur Derrick,

 

telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip

 

déconnecte toi du net et installe le et installe le sur ton bureau

 

fais un clique droit sur hijackthis.exe puis choisis renommer et appelle le derrick .

 

lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu.

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×