Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[resolu] virusbuster

 

DREAM TEAM 01net : inetryconydot
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[resolu] virusbuster

Prévenir les modérateurs en cas d'abus 
voitloin
voitloin
  1. Posté le 17/12/2006 à 10:25:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 un message d'alerte "critical system error" est apparu sur mon pc qui renvoie vers virusbuster et invite à télécharger un logiciel payant.
 Je crois que c'est un faux message mais comment s'en débarrasser?
 merci pour votre aide.
 Voitloin :??:

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 17/12/2006 à 11:01:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut, :)

 c'est un faux message du à une infection :p

 Télécharge SmitFraudFix
 Dézippe-le sur le Bureau.
 Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
 Choisis l'option 1 (Recherche)
 Post moi le rapport !

 A+ :D


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
voitloin
  1. Posté le 17/12/2006 à 12:54:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour la réponse rapide
 Voilà le rapport demandé:
 SmitFraudFix v2.127

 Rapport fait à 12:50:50,40, 17/12/2006
 Executé à partir de C:\Documents and Settings\Administrateur\Bureau​\Outils Anti-virus\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Administrateur


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Administrateur\Applic​ation Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\ADMINI~1\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{01b55afa-f451-474b-9e91-c35b​24d02641}"="boob"

 [HKEY_CLASSES_ROOT\CLSID\{01b55​afa-f451-474b-9e91-c35b24d0264​1}\InProcServer32]
 @="C:\WINDOWS\System32\qrzsyr.​dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{01b55afa-f451-474​b-9e91-c35b24d02641}\InProcSer​ver32]
 @="C:\WINDOWS\System32\qrzsyr.​dll"



  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "system"=""


  » » » » » » » » » » » » » » » » » » » » » » » » pe386-msguard-lzx32


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 17/12/2006 à 12:59:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 Redémarre en mode sans échec (F8 lors du boot)
 Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question
 Redémarre en mode normal
 Post moi le 2ème rapport !

 A+ :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
voitloin
  1. Posté le 17/12/2006 à 13:29:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
La bébête est toujours là.Elle se manifeste aussi en mode sans échec.
 Voila le rapport de smitfraud :sweat:  
 merci pour l'aide


 SmitFraudFix v2.127

 Rapport fait à 13:23:18,14, 17/12/2006
 Executé à partir de C:\Documents and Settings\Administrateur\Bureau​\Outils Anti-virus\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{01b55afa-f451-474b-9e91-c35b​24d02641}"="boob"

 [HKEY_CLASSES_ROOT\CLSID\{01b55​afa-f451-474b-9e91-c35b24d0264​1}\InProcServer32]
 @="C:\WINDOWS\System32\qrzsyr.​dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{01b55afa-f451-474​b-9e91-c35b24d02641}\InProcSer​ver32]
 @="C:\WINDOWS\System32\qrzsyr.​dll"


  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "system"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{01b55afa-f451-474b-9e91-c35b​24d02641}"="boob"

 [HKEY_CLASSES_ROOT\CLSID\{01b55​afa-f451-474b-9e91-c35b24d0264​1}\InProcServer32]
 @="C:\WINDOWS\System32\qrzsyr.​dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{01b55afa-f451-474​b-9e91-c35b24d02641}\InProcSer​ver32]
 @="C:\WINDOWS\System32\qrzsyr.​dll"



  » » » » » » » » » » » » » » » » » » » » » » » » Fin

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 17/12/2006 à 15:33:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu as éxécuté une ancienne version de smitfraudfix ! supprime ta version et retélécharge la nouvelle :
 http://siri.urz.free.fr/Fix/SmitfraudFix.zip

 et recommence la procédure précédente ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
voitloin
  1. Posté le 17/12/2006 à 16:11:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:youpi:  :youpi:
 Merci beaucoup!
 La bestiole a disparu!
 Ci joint les rapports smitfraud.
 Effectivement j'avais gardé une version ancienne.
 Faut-il supprimer à chaque fois ce type d'utilitaire? Est ce vrai également pour "HijackThis"?
 Merci encore pour vos conseils précieux et votre efficacité.
 :hello:
 



SmitFraudFix v2.130

 Rapport fait à 15:55:16,45, 17/12/2006
 Executé à partir de C:\Documents and Settings\Administrateur\Bureau​\Outils Anti-virus\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32

 C:\WINDOWS\system32\qrzsyr.dll PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Administrateur


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Administrateur\Applic​ation Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\ADMINI~1\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{01b55afa-f451-474b-9e91-c35b​24d02641}"="boob"

 [HKEY_CLASSES_ROOT\CLSID\{01b55​afa-f451-474b-9e91-c35b24d0264​1}\InProcServer32]
 @="C:\WINDOWS\System32\qrzsyr.​dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{01b55afa-f451-474​b-9e91-c35b24d02641}\InProcSer​ver32]
 @="C:\WINDOWS\System32\qrzsyr.​dll"



  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "system"=""


  » » » » » » » » » » » » » » » » » » » » » » » » pe386-msguard-lzx32


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 




 



SmitFraudFix v2.130

 Rapport fait à 15:59:12,01, 17/12/2006
 Executé à partir de C:\Documents and Settings\Administrateur\Bureau​\Outils Anti-virus\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{01b55afa-f451-474b-9e91-c35b​24d02641}"="boob"

 [HKEY_CLASSES_ROOT\CLSID\{01b55​afa-f451-474b-9e91-c35b24d0264​1}\InProcServer32]
 @="C:\WINDOWS\System32\qrzsyr.​dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{01b55afa-f451-474​b-9e91-c35b24d02641}\InProcSer​ver32]
 @="C:\WINDOWS\System32\qrzsyr.​dll"


  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\WINDOWS\system32\qrzsyr.dll supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "system"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 


  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 17/12/2006 à 17:32:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, smitfraudfix est mis à jour environ tous les jours... :D

 donc garde le pas ! par contre hijackthis tu peux le garder ! ;)

 au plaisir, bonne continuation l'ami :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
[RESOLU] chargement automatique de la page "games-misc.com" Nettoyage DD refusé. [Résolu]
Analyse ADW Cleaner ( Résolu) hola search et delta search( résolu)
Où est passé IE sous Windows 8 [résolu] Ma page d'accueille Orange ne s'ouvre plus ( résolu )
[ RESOLU ] Moteur de recherche Karatika. Virus ou pas virus ? (RESOLU)
Internet explorer pollué ? (RESOLU) PC ralenti, presque bloqué (RESOLU)
Plus de sujets relatifs à : [resolu] virusbuster

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
[resolu] Je crois que j'ai un virus 27
win 32 horst dz 8
[resolu] grand nettoyage 12
Fenetre d affichage au demarage de l ordi 1
[resolu] Problème System Alert! 16