Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Encor virus buster

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Encor virus buster

Prévenir les modérateurs en cas d'abus 
djulian
djulian
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/11/2006 à 20:10:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour dsl de vous dérangez mes je pensse que c'est urgent je vien de mattrapé le virusbuster je comprend pas trop comment faire si vous pouviez maidez svp .


 Voila mon rapport de SmitfraudFix.cmd


 SmitFraudFix v2.123

 Rapport fait à 20:09:06,18, 21/11/2006
 Executé à partir de C:\Documents and Settings\Perso\Bureau\Smitfrau​dFix\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32

 C:\WINDOWS\system32\fmrmhc.dll PRESENT !
 C:\WINDOWS\system32\ishost.exe PRESENT !
 C:\WINDOWS\system32\ismini.exe PRESENT !
 C:\WINDOWS\system32\isnotify.e​xe PRESENT !
 C:\WINDOWS\system32\issearch.e​xe PRESENT !
 C:\WINDOWS\system32\ixt?.dll PRESENT !
 C:\WINDOWS\system32\ixt??.dll PRESENT !
 C:\WINDOWS\system32\ot.ico PRESENT !
 C:\WINDOWS\system32\ts.ico PRESENT !
 C:\WINDOWS\system32\components​\flx?.dll PRESENT !
 C:\WINDOWS\system32\components​\flx??.dll PRESENT !
 C:\WINDOWS\system32\components​\flx???.dll PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Perso


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Perso\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer

 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​Online Security Guide.url PRESENT !
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​Security Troubleshooting.url PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\Perso\Favoris

 C:\DOCUME~1\Perso\Favoris\Anti​virus Test Online.url PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files

 C:\Program Files\Safety Bar\ PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="http://www.scofi.com​/scofi/imaproduit/steph.jpg"
 "SubscribedURL"="http://www.sc​ofi.com/scofi/imaproduit/steph​.jpg"
 "FriendlyName"=""
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\1]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{0bad5052-665d-40d4-a9bd-a289​1eaafb42}"="boucicault"

 [HKEY_CLASSES_ROOT\CLSID\{0bad5​052-665d-40d4-a9bd-a2891eaafb4​2}\InProcServer32]
 @="C:\WINDOWS\system32\fmrmhc.​dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{0bad5052-665d-40d​4-a9bd-a2891eaafb42}\InProcSer​ver32]
 @="C:\WINDOWS\system32\fmrmhc.​dll"



  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"="MsgPlusLoader.​dll"


  » » » » » » » » » » » » » » » » » » » » » » » » pe386-msguard-lzx32


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 Merci encor

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 21/11/2006 à 20:13:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
  • Redémarre ton PC en mode sans échec.

 Dans le menu Démarrer, clique sur Arrêter l'ordinateur puis sur Redémarrer.

 Quand ton Pc commence à redémmarrer, tapote la touche F8 de ton clavier
 jusqu'à ce que les Options Avancés de Windows apparraissent.

 Ensuite, choisis le mode sans échec qui se situe en haut et appuis sur
 Enter.

 S'il y a plusieurs comptes, choisis ton compte
 personnel


 
  • Ouvre le dossier SmitFraudFix puis double clique sur smitfraudfix.cmd

 
  • Sélectionner 2 puis presse la touche Entr dans le menu pour supprimer les fichiers respondables de l'infection.

 - A la question: Voulez-vous nettoyer le registre ? répondre O (oui)

 
  • Sauvegarde le rapport.

 
  • Rends toi ICI

 
  • Clique sur Répondre puis dans l'encadré consacré à ta réponse, colle le rapport de SmitFraudFix qui se situe à la racine de C (C:\rapport.txt)


 A suivre,


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/11/2006 à 20:14:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 -- Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
 -- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
 -- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci
 -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne
 clique sur aucun autre fichier!!!)
 -- Choisis l'option 2 et appuie sur Entrée
 -- Réponds o (Oui) aux deux questions suivantes si elles sont posées
 -- Un rapport sera généré sauvegarde le dans un dossier,


 -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
 Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

 Copie/colle le rapport ici.


 puis :


 Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
 Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).


 - Fais un scan avec panda en désactivant ton antivirus pendant le scan!
 (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
 - Copie/colle le rapport panda ici

djulian
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/11/2006 à 20:33:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SmitFraudFix v2.123

 Rapport fait à 20:27:32,84, 21/11/2006
 Executé à partir de C:\Documents and Settings\Perso\Bureau\Smitfrau​dFix\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{0bad5052-665d-40d4-a9bd-a289​1eaafb42}"="boucicault"

 [HKEY_CLASSES_ROOT\CLSID\{0bad5​052-665d-40d4-a9bd-a2891eaafb4​2}\InProcServer32]
 @="C:\WINDOWS\system32\fmrmhc.​dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{0bad5052-665d-40d​4-a9bd-a2891eaafb42}\InProcSer​ver32]
 @="C:\WINDOWS\system32\fmrmhc.​dll"


  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri

 C:\WINDOWS\system32\fmrmhc.dll -> Hoax.Win32.Renos.gen.i
 C:\WINDOWS\system32\fmrmhc.dll -> Deleted


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\WINDOWS\system32\ishost.exe supprimé
 C:\WINDOWS\system32\ismini.exe supprimé
 C:\WINDOWS\system32\isnotify.e​xe supprimé
 C:\WINDOWS\system32\issearch.e​xe supprimé
 C:\WINDOWS\system32\ixt?.dll supprimé
 C:\WINDOWS\system32\ot.ico supprimé
 C:\WINDOWS\system32\ts.ico supprimé
 C:\WINDOWS\system32\components​\flx?.dll supprimé
 C:\Program Files\Safety Bar\ supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin


 ps : je crois que sa a marcher .

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 22/11/2006 à 22:00:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 
  • Désinstalle et supprime la totalité des programmes que je t'ai fais installé.

 
  • Recache les fichiers/dossiers.

 
  • Edite ton titre et rajoute la mention [Résolu] devant stp.

 
  • Voici quelques liens pour des conseils en sécurité :

 Conseil de prévention par Ipl_001
 Entretien d'un système par Ipl_001

 Prends le temps de les lire car elles sont très enréchissantes.

 
  • Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

 Bonne journée.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
(Publicité)
sebclaire
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/12/2006 à 20:22:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai récupéré le virus buster sur mon PC. J'ai supprimé le dossier VIRUS-BUSTER dans program files mais j'ai un dossier "video activex object" qui a été installé et que je ne peux supprimé.

 Pourriez-vous me dire où j'en suis dans la suppression du virus et comment faire pour m'en sortir. L'antivirus utilisé pour le moment est MCAFEE

 Merci de votre aide

 Page :
1

Aller à :
 

Sujets relatifs
[resolu] Toujours et encore: Virus Buster aide pour fond d'ecrand encor -_-
virus ou autre ? malgrès le blocage trafic internet continue encor ce virus W32.Myzor.FK@yf
Virus Michael Jackson encor quelque avec winfixer 2005
Plus de sujets relatifs à : Encor virus buster

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Problème avec Services.exe 9
virus agent un 66
Virus win32:Dialer-523 1
Probleme !!!! 1
fenêtres intempestives..... 48