antivermins

[razetaire]

Bonjour,

je suis très peu douée en informatique et depuis deux jours je suis infectée par un virus qui apparait dans une fenêtre "system alerte" et quand je clique il apparait "antivermins"

Pouvez vous m'aider à m'en débarasser.

Par avance je vous en remercie.

[bruce lee]

bonjour razetaire et bienvenue sur zebulon

 

1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip

 

2/ Dézipper la totalité de l'archive sur ton bureau.

 

Double cliquer sur smitfraudfix.cmd

Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection.

sauvegarde ce rapport et poste le

[razetaire]

Merçi, mais quand je dis que je débute c'est vrai et je ne comprends pas "Dézipper la totalité de l'archive sur ton bureau." Il n'y a personne autour de moi qui est capable de me l'expliquer. de plus, je télécharge ce logiciel sur le disque dur?

je ne suis pas sortie d'affaire merçi encore pour votre aide

[Thanos]

salut razetaire , bruce

 

En fait tu dois télécharger Smitfraudfix sur le bureau et simplement double cliquer dessus : ensuite tu Sélectionnes 1 dans le menu qui va s'afficher : un rapport va apparaitre : poste le rapport dans ta prochaine réponse (fais un copier/coller de son contenu). Il n'y a plus d'archive à dézipper (c'était le cas il y a peu, d'ou cette phrase!).

[razetaire]

Bonjour,

Voici ce que dit le rapport..

 

SmitFraudFix v2.131

 

Rapport fait à 21:25:48,17, 27/12/2006

Executé à partir de C:\T‚l‚chargements\SmitfraudFix(2)\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\UTILIS~1\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="http://romforkilyou.skyblog.com/pics/180563758.gif"'>http://romforkilyou.skyblog.com/pics/180563758.gif"

"SubscribedURL"="http://romforkilyou.skyblog.com/pics/180563758.gif"

"FriendlyName"=""

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"="buprestidae"

 

[HKEY_CLASSES_ROOT\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32]

@="C:\WINDOWS\system32\cthkpcv.dll"

 

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32]

@="C:\WINDOWS\system32\cthkpcv.dll"

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

Pouvez vous m'aider à déchiffrer tout ceci

Merçi encore

[bruce lee]

bonjour razetaire salut charles.

 

razetaire,

 

telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip

 

déconnecte toi du net et installe le et installe le sur ton bureau

 

lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu.

[razetaire]

Bonsoir,

Je vous remercie de tous vos conseils car grâce à vous et à l'intervention d'un ami j'ai réussi à me débarrasser de ce virus.

Mais aujourd'hui je n'arrive plus à installer la mise à jour de Windows Update qui me met ce message d'erreur " Numéro d'erreur : 0x8007041D"

 

encore merçi de votre aide

[bruce lee]

bonjour razetaire,

 

Possedes tu NOD32 comme antivirus? Si oui met le a jour a partir de la version 2.50.23 et le probleme devrait être résolu

 

Source: http://support.microsoft.com/kb/902322/fr

 

@+