Link WARD Posté(e) le 1 décembre 2006 Partager Posté(e) le 1 décembre 2006 Lu all, Depuis quelques tps j'ai une stupide bulle qui s'affiche ds ma barre des taches, "Virus Burst blabla install it blabla wwe love it its the best ..." Aprés des recherches sur itnernet j'ai lu que ca ce réglait au cas par cas suivant les analyses SMitFraud ... voilà donc le rapport que je viens de faire. SmitFraudFix v2.119 Scan done at 21:11:34,04, 01/12/2006 Run from C:\Documents and Settings\Shiran\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\rrtcany.dll FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Shiran »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Shiran\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Shiran\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="My Current Home Page" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{27321538-5739-4aa1-b84c-7d18e4383f1f}"="ferrateen" [HKEY_CLASSES_ROOT\CLSID\{27321538-5739-4aa1-b84c-7d18e4383f1f}\InProcServer32] @="C:\WINDOWS\system32\rrtcany.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{27321538-5739-4aa1-b84c-7d18e4383f1f}\InProcServer32] @="C:\WINDOWS\system32\rrtcany.dll" »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="wbsys.dll" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End J'ai mis la taille 2 expres pour un post moin long , collez sur notepad si jamais vous voyez pas Merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
maxsims1 Posté(e) le 1 décembre 2006 Partager Posté(e) le 1 décembre 2006 Redémarre en mode sans échec (F8 au démarrage). Passe smithfraud fix en choisissant l'option 2. Redémarre en mode normal, dit nous si ca continu puis reposte un rapport. Poste ensuite un rapport Hijackthis (voir ma signature). Lien vers le commentaire Partager sur d’autres sites More sharing options...
noisette Posté(e) le 1 décembre 2006 Partager Posté(e) le 1 décembre 2006 Salut tente également Rogue Remover (cf centralisation antispys), a priori dédié à ce type de désagréments. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Link WARD Posté(e) le 2 décembre 2006 Auteur Partager Posté(e) le 2 décembre 2006 Bon ben en mode sans échec >option 2 SmitFraud >redemarrage classique, spyware éliminé ! Au début j'ai testé ROgue REmover mais il ne détectait rien même aprés plusieurs redemmarrage/Scan Mais bon la méthode forte à marcher sans probleme , merci à vous Lien vers le commentaire Partager sur d’autres sites More sharing options...
noisette Posté(e) le 2 décembre 2006 Partager Posté(e) le 2 décembre 2006 Au début j'ai testé ROgue REmover mais il ne détectait rien même aprés plusieurs redemmarrage/Scan merci du retour face à la hausse du nombre de ce type de faux utilitaires, d'autres se créent qui semblent devoir progresser ... (Tu l'avais bien mis à jour, quand même ?) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.