Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Besoin d'aide ! : Virus Burster / critical system error

 

letner et 2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Besoin d'aide ! : Virus Burster / critical system error

Prévenir les modérateurs en cas d'abus 
nikita08
nikita08
  1. Posté le 29/11/2006 à 22:42:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila, j'ai finalement été contaminer par Virus Burster, j'aurais voulus savoir si qqn savais m'aider a l'éliminer. MErci bcp bcp  

 a+  :hello:

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 29/11/2006 à 22:44:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 
  • Télécharge SmitfraudFix (de S!Ri, balltrap34 et moel31) sur ton Bureau.

 
  • Dézipper le entièrement sur le Bureau de la façon suivante :

 Clique droit sur SmitFraudFix / Extraire tout.

 
  • Déconnecte toi du net.

 
  • Ouvre le dossier SmitFraudFix puis double clique sur smitfraudfix.cmd

 
  • Sélectionne 1 puis presse la touche Entr dans le menu pour créer un rapport des fichiers responsables de l'infection.

 
  • Sauvegarde le rapport.

 
  • Rends toi ICI

 
  • Clique sur Répondre puis dans l'encadré consacré à ta réponse, colle le rapport de SmitFraudFix qui se situe à la racine de C (C:\rapport.txt)


 A suivre,


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
(Publicité)
nikita08
  1. Posté le 30/11/2006 à 18:24:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci anthony,

 voici mon rapport:

 SmitFraudFix v2.125

 Rapport fait à 18:23:11,01, jeu. 30/11/2006
 Executé à partir de C:\Documents and Settings\Shs\Bureau\SmitfraudF​ix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINSHS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINSHS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINSHS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINSHS\system32

 C:\WINSHS\system32\xxfgmy.dll PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Shs


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Shs\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\Shs\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{588599f4-de26-4c28-ba14-f4eb​17e33481}"="emptins"

 [HKEY_CLASSES_ROOT\CLSID\{58859​9f4-de26-4c28-ba14-f4eb17e3348​1}\InProcServer32]
 @="C:\WINSHS\system32\xxfgmy.d​ll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{588599f4-de26-4c2​8-ba14-f4eb17e33481}\InProcSer​ver32]
 @="C:\WINSHS\system32\xxfgmy.d​ll"



  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » pe386-msguard-lzx32


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin



 Voila j'attend la suite des opérations  :)

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 30/11/2006 à 21:48:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
  • Redémarre ton PC en mode sans échec.

 Dans le menu Démarrer, clique sur Arrêter l'ordinateur puis sur Redémarrer.

 Quand ton Pc commence à redémmarrer, tapote la touche F8 de ton clavier
 jusqu'à ce que les Options Avancés de Windows apparraissent.

 Ensuite, choisis le mode sans échec qui se situe en haut et appuis sur
 Enter.

 S'il y a plusieurs comptes, choisis ton compte
 personnel


 
  • Ouvre le dossier SmitFraudFix puis double clique sur smitfraudfix.cmd

 
  • Sélectionner 2 puis presse la touche Entr dans le menu pour supprimer les fichiers respondables de l'infection.

 - A la question: Voulez-vous nettoyer le registre ? répondre O (oui)

 
  • Sauvegarde le rapport.

 
  • Rends toi ICI

 
  • Clique sur Répondre puis dans l'encadré consacré à ta réponse, colle le rapport de SmitFraudFix qui se situe à la racine de C (C:\rapport.txt)


 A suivre,


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
nikita08
  1. Posté le 30/11/2006 à 22:39:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
haha extra, tout a l'aire en ordre, je te remercie bien, c'est sympas de partager ses connaissance  ;)

 j'envoie quand meme le rapport;


 a+ encore merci




 SmitFraudFix v2.125

 Rapport fait à 22:33:59,32, jeu. 30/11/2006
 Executé à partir de C:\Documents and Settings\Shs\Bureau\SmitfraudF​ix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{588599f4-de26-4c28-ba14-f4eb​17e33481}"="emptins"

 [HKEY_CLASSES_ROOT\CLSID\{58859​9f4-de26-4c28-ba14-f4eb17e3348​1}\InProcServer32]
 @="C:\WINSHS\system32\xxfgmy.d​ll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{588599f4-de26-4c2​8-ba14-f4eb17e33481}\InProcSer​ver32]
 @="C:\WINSHS\system32\xxfgmy.d​ll"


  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri

 C:\WINSHS\system32\xxfgmy.dll -> Hoax.Win32.Renos.gen.i
 C:\WINSHS\system32\xxfgmy.dll -> Deleted


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

(Publicité)
  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 01/12/2006 à 21:45:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 
  • Désinstalle et supprime la totalité des programmes que je t'ai fais installé.

 
  • Recache les fichiers/dossiers.

 
  • Edite ton titre et rajoute la mention [Résolu] devant stp.

 
  • Voici quelques liens pour des conseils en sécurité :

 Conseil de prévention par Ipl_001
 Entretien d'un système par Ipl_001

 Prends le temps de les lire car elles sont très enréchissantes.

 
  • Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

 Bonne journée.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
 Page :
1

Aller à :
 

Sujets relatifs
mon ordi a un virus virus de script détecté
virus détecté Aide pour analyser mon rapport HiJackThis
aide au nettoyage je pense que j ai un virus
probleme clavier (virus possible) bloqué par virus "Hadopi"
virus clavier souris... Virus type "Hadopi" su Pc Vista, comment désinfecter ?
Plus de sujets relatifs à : Besoin d'aide ! : Virus Burster / critical system error

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
[resolu] Da uma olhada nas fotos dessa festa... muito legal. 14
Comment desinstaller Eorezo 0
probleme de pub a l'ouverture d'IE 7 1
galere, page de pub apparaissant a l'ouverture IE 7 1
Virus insupprimable!!! 4