Link WARD Posté(e) le 1 décembre 2006 Posté(e) le 1 décembre 2006 Lu all, Depuis quelques tps j'ai une stupide bulle qui s'affiche ds ma barre des taches, "Virus Burst blabla install it blabla wwe love it its the best ..." Aprés des recherches sur itnernet j'ai lu que ca ce réglait au cas par cas suivant les analyses SMitFraud ... voilà donc le rapport que je viens de faire. SmitFraudFix v2.119 Scan done at 21:11:34,04, 01/12/2006 Run from C:\Documents and Settings\Shiran\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\rrtcany.dll FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Shiran »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Shiran\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Shiran\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="My Current Home Page" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{27321538-5739-4aa1-b84c-7d18e4383f1f}"="ferrateen" [HKEY_CLASSES_ROOT\CLSID\{27321538-5739-4aa1-b84c-7d18e4383f1f}\InProcServer32] @="C:\WINDOWS\system32\rrtcany.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{27321538-5739-4aa1-b84c-7d18e4383f1f}\InProcServer32] @="C:\WINDOWS\system32\rrtcany.dll" »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="wbsys.dll" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End J'ai mis la taille 2 expres pour un post moin long , collez sur notepad si jamais vous voyez pas Merci
maxsims1 Posté(e) le 1 décembre 2006 Posté(e) le 1 décembre 2006 Redémarre en mode sans échec (F8 au démarrage). Passe smithfraud fix en choisissant l'option 2. Redémarre en mode normal, dit nous si ca continu puis reposte un rapport. Poste ensuite un rapport Hijackthis (voir ma signature).
noisette Posté(e) le 1 décembre 2006 Posté(e) le 1 décembre 2006 Salut tente également Rogue Remover (cf centralisation antispys), a priori dédié à ce type de désagréments.
Link WARD Posté(e) le 2 décembre 2006 Auteur Posté(e) le 2 décembre 2006 Bon ben en mode sans échec >option 2 SmitFraud >redemarrage classique, spyware éliminé ! Au début j'ai testé ROgue REmover mais il ne détectait rien même aprés plusieurs redemmarrage/Scan Mais bon la méthode forte à marcher sans probleme , merci à vous
noisette Posté(e) le 2 décembre 2006 Posté(e) le 2 décembre 2006 Link WARD a dit : Au début j'ai testé ROgue REmover mais il ne détectait rien même aprés plusieurs redemmarrage/Scan merci du retour face à la hausse du nombre de ce type de faux utilitaires, d'autres se créent qui semblent devoir progresser ... (Tu l'avais bien mis à jour, quand même ?)
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.