je n'arrive pas a supprimerr isamini.exe - Sécurité, virus et assimilés::Spam

Passionné(e) d'internet, de logiciels, de forums ? 01net recrute...

Auteur

Message

jujulito

Posté le 19/02/2007 00:04:53

bonjour, je n'arrive pas à supprimer isamini.exe, cet aplication m'ouvre des fenetres publicitaires...j'ai dans la bar de tache un petit icone qui clignote je n'arrive pas a l'arreter. quand je clic dessus(droite ou gauche) ca m'envoie sur ce site http://spydawn.com/?aff=334 . dans le dossier ou il y a isamini.exe jai aussi isadd.ddl et isamntr.exe que je n'arrive pas a supprimer.Norton ne me detecte rien d'inormal! merci d'avance a votre aide.

Anthony10

Posté le 19/02/2007 00:23:46

Bonjour à tous,

Télécharge SmitfraudFix (de S!Ri, balltrap34 et moel31) sur ton Bureau.

Dézippe le entièrement sur le Bureau de la façon suivante :
Clique droit sur SmitFraudFix / Extraire tout.

Déconnecte-toi du net.

Ouvre le dossier SmitFraudFix puis double clique sur smitfraudfix.cmd

Sélectionne 1 puis presse la touche Entr dans le menu pour créer un rapport des fichiers responsables de l'infection.

Sauvegarde le rapport.

Rends toi ICI

Clique sur Répondre puis dans l'encadré consacré à ta réponse, colle le rapport de SmitFraudFix qui se situe à la racine de C (C:\rapport.txt)

A suivre,

-------
Mon forum (avec Bruce Lee):
http://cybersecurite.xooit.com/index.php

jujulito

Posté le 19/02/2007 00:32:16

SmitFraudFix v2.142

Rapport fait à 20:28:37,34, 18/02/2007
Executé à partir de C:\Documents and Settings\Julien\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Julien

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Julien\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Julien\Favoris

C:\DOCUME~1\Julien\Favoris\Online Security Test.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Video ActiveX Object\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2016a466-91a2-43c6-97d8-2fd380f065ef}"="eitheror"

[HKEY_CLASSES_ROOT\CLSID\{2016a466-91a2-43c6-97d8-2fd380f065ef}\InProcServer32]
@="C:\WINDOWS\system32\higehsg.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2016a466-91a2-43c6-97d8-2fd380f065ef}\InProcServer32]
@="C:\WINDOWS\system32\higehsg.dll"

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="wbsys.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Voila le rapport, merci de votre aide!

jujulito

Posté le 19/02/2007 01:17:01

j'ai oublié de dire aussi que ca change ma page d'accueil internet...je tombe sur http://asafetynotice.com/ malgres avoir changer ca revient tout seul.
que dois je faire ensuite?

jujulito

Posté le 19/02/2007 22:12:19

Quelqu'un serait-il ce qu'il faut que je fasse ensuite?
Je vous remercie.

Anthony10

Posté le 20/02/2007 00:07:48

Bonsoir,

Redémarre ton PC en mode sans échec.

Dans le menu Démarrer, clique sur Arrêter l'ordinateur puis sur Redémarrer.
Quand ton Pc commence à redémmarrer, tapote la touche F8 de ton clavier jusqu'à ce que les Options Avancés de Windows apparraissent.
Ensuite, choisis le mode sans échec qui se situe en haut et appuis sur Enter.

S'il y a plusieurs comptes, choisis ton compte
personnel

Ouvre le dossier SmitFraudFix puis double clique sur smitfraudfix.cmd

Sélectionner 2 puis presse la touche Entr dans le menu pour supprimer les fichiers respondables de l'infection.

- A la question: Voulez-vous nettoyer le registre ? répondre O (oui)

Redémarre en mode "normal".

Rends toi ICI

Clique sur Répondre puis dans l'encadré consacré à ta réponse, colle le rapport de SmitFraudFix qui se situe à la racine de C (C:\rapport.txt)

A suivre,

-------
Mon forum (avec Bruce Lee):
http://cybersecurite.xooit.com/index.php

7gael7

Posté le 25/02/2007 09:17:55

moi aussi, impossible de supprimer spydawn...merci de m'aider

EDIT MODO : OUVRE TON PROPRE SUJET

-->Message édité par Anthony10 le 25/02/2007 21:26:51<--

[fai] Alice, licence 3G, fibre optique : Free fait le point sur sa rentrée

[produits] L'électroménager fait son entrée au salon de l'IFA

[mobile] SFR lance une messagerie centralisée Web et mobile

[vu sur le web] Le FBI assure la promo du prochain Guns N'Roses sur Internet

[roaming] Les tarifs mobiles à l'étranger encore trop chers pour Bruxelles

[sécurité] Des chevaux de Troie dans l'espace

[vu sur le web] La grotte de Lourdes en « live » sur Internet

[exclusif] Chat spécial : Orange s'explique sur le bridage de la 3G+