Virus soulant sur le forum Informatique - 18-01-2008 15:00:18

Liste des sujets

Virus soulant

gameurfab5

Niveau 9

18 janvier 2008 à 15:00:18

all.
J'ai installé un controle activeX mais il s'avérait que c'était un fake => virus
Donc j'ai essayé de le désinstaller, il m'a proposé en anglais de redémarrer alors j'ai dit non...
Bon, alors je suis allé dans le dossier où il s'est installé (y'avait IE dans le nom je crois)
Ensuite j'ai fait supprimer : marche pas, tu m'étonnes...
Alors j'ai essayé avec Tuneup Shredder : idem
Pour finir, j'ai modifié l'extension des fichiers (c'était 3 ou 4 exe et 2 dll) et je les ai supprimé.
En tout cas, il voulait me forcer à mettre Search à la place de Google et en affichant sa page à la con au démarrage de IE, c'était l'apparence du centre de sécurité, et il voulait que je dl son antivirus (virus plutôt)
Bon, maintenant y'a plus de signe, mais comment être sûr que j'en suis débarassé ?

gameurfab5

Niveau 9

18 janvier 2008 à 15:25:50

J'ajoute le rapport smitfraudfix :
SmitFraudFix v2.141

Scan done at 15:20:01,15, 18/01/2008
Run from C:\Users\Fabien\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32

C:\Windows\system32\sysmain.dll FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Fabien

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Fabien\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Fabien\FAVORI~1

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

C:\Users\Public\Desktop\Security Troubleshooting.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"="C:\\PROGRA~1\\KASPER~1\\KASPER~1.0
\\r3hook.dll"
"LoadAppInit_DLLs"=dword:00000001

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End

wiwi77

Niveau 10

18 janvier 2008 à 15:41:40

Salut,

Relance SmitFraudFix et fais l'option 2.

gameurfab5

Niveau 9

18 janvier 2008 à 15:48:17

Ouaip c'est fait

gameurfab5

Niveau 9

18 janvier 2008 à 16:06:18

Que dois-je faire après ?
Au redémarre il me donne :
Problem while deleting C:\Windows\system32\sysmain.dll

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Reboot

Problem while deleting C:\Windows\system32\sysmain.dll

»»»»»»»»»»»»»»»»»»»»»»»» End

gameurfab5

Niveau 9

18 janvier 2008 à 16:18:37

Alors ça c'est la meilleure !
KASPERSKY A DISPARU !!

EvilElf

Niveau 10

18 janvier 2008 à 17:04:51

Bonjour,

Pour l'option 2 de Smitfraudfix, c'est en mode sans échec que tu dois la faire.

gameurfab5

Niveau 9

18 janvier 2008 à 18:49:48

Ah d'acc

EvilElf

Niveau 10

18 janvier 2008 à 19:13:12

Et reposte un rapport aussi.

gameurfab5

Niveau 9

18 janvier 2008 à 21:48:30

Voila
SmitFraudFix v2.141

Scan done at 21:39:54,34, 18/01/2008
Run from C:\Users\Fabien\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
::1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

Problem while deleting C:\Windows\system32\sysmain.dll

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Reboot

Problem while deleting C:\Windows\system32\sysmain.dll

»»»»»»»»»»»»»»»»»»»»»»»» End

Aide à l'achat Mac
Création de Jeux
Linux
Création de sites web
Programmation
Internet
Steam Deck
Macintosh
Hardware

La vidéo du moment

News culture

32 869 spectateurs

C'est improbable et pourtant j'ai hâte ! Ce jeu phénomène de ces 5 dernières années va avoir droit à sa propre série animée

Sorti dans l'anonymat le plus total en 2018, Among Us a connu une seconde naissance stratosphérique en 2020. Propulsé par des streamers du monde entier pendant la pandémie, ce jeu d’ambiance et de trahison spatiale est devenu un véritable phénomène de société en quelques semaines. Forcément, Hollywood ne pouvait pas passer à côté d'une poule aux œufs d'or pareille. Après des mois de rumeurs et de teasing discret, Paramount a enfin lâché le premier trailer d'une série d'animation bien plus solide qu'on ne l'imaginait.

Toutes les news culture