A voir également:
- "your computer is infected" en fond d'éc
- What is my movie français - Télécharger - Divers TV & Vidéo
- Comment mettre une vidéo en fond d'écran - Guide
- Is your facebook code ✓ - Forum Facebook
- Your dimm1 and dimm2 module organization is not same - Forum PC portable
- Minimal bash-like line editing is supported ✓ - Forum Linux / Unix
70 réponses
valou62
Messages postés
22
Date d'inscription
dimanche 4 septembre 2005
Statut
Membre
Dernière intervention
5 septembre 2005
4 sept. 2005 à 21:22
4 sept. 2005 à 21:22
slt
non
a+
non
a+
Utilisateur anonyme
4 sept. 2005 à 21:23
4 sept. 2005 à 21:23
salut
regarde dans ajout/suppression de programme si il y a un prog qui s'appelle:
InternetUpdate
si oui, desinstalle le
a+
regarde dans ajout/suppression de programme si il y a un prog qui s'appelle:
InternetUpdate
si oui, desinstalle le
a+
valou62
Messages postés
22
Date d'inscription
dimanche 4 septembre 2005
Statut
Membre
Dernière intervention
5 septembre 2005
4 sept. 2005 à 21:28
4 sept. 2005 à 21:28
non désolée
a+
a+
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
4 sept. 2005 à 21:31
4 sept. 2005 à 21:31
salut pour ces deux clef refait un reg
******
REGEDIT4
[HKEY_USERS\S-1-5-21-3495054330-809299238-1685927933-1005\Software\Microsoft\Search Assistant\ACMru\5603]
"000"=-
[HKEY_USERS\S-1-5-21-3495054330-809299238-1685927933-1005\Software\Microsoft\Search Assistant\ACMru\5604]
"000"=-
********
enregistre le sur ton bureau et nomme le aaa.reg
et dans la case en dessous type met sur tous fichiers
la vas sur ton bureau et double clik sur se fichier que tu vient de faire et accepte la fusion avec le registre
******
REGEDIT4
[HKEY_USERS\S-1-5-21-3495054330-809299238-1685927933-1005\Software\Microsoft\Search Assistant\ACMru\5603]
"000"=-
[HKEY_USERS\S-1-5-21-3495054330-809299238-1685927933-1005\Software\Microsoft\Search Assistant\ACMru\5604]
"000"=-
********
enregistre le sur ton bureau et nomme le aaa.reg
et dans la case en dessous type met sur tous fichiers
la vas sur ton bureau et double clik sur se fichier que tu vient de faire et accepte la fusion avec le registre
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
valou62
Messages postés
22
Date d'inscription
dimanche 4 septembre 2005
Statut
Membre
Dernière intervention
5 septembre 2005
4 sept. 2005 à 21:49
4 sept. 2005 à 21:49
salut balltrap
j'ai fais ce que tu ma dit rien ne change toujours ce rond rouge qui ne me lache pas
REGEDIT4
; RegSrch.vbs © Bill James
; Registry search results for string "worldantispy" 04/09/2005 21:41:11
; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)
[HKEY_USERS\S-1-5-21-3495054330-809299238-1685927933-1005\Software\Microsoft\Search Assistant\ACMru\5603]
"001"="worldantispy"
[HKEY_USERS\S-1-5-21-3495054330-809299238-1685927933-1005\Software\Microsoft\Search Assistant\ACMru\5604]
"002"="worldantispy"
a+
j'ai fais ce que tu ma dit rien ne change toujours ce rond rouge qui ne me lache pas
REGEDIT4
; RegSrch.vbs © Bill James
; Registry search results for string "worldantispy" 04/09/2005 21:41:11
; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)
[HKEY_USERS\S-1-5-21-3495054330-809299238-1685927933-1005\Software\Microsoft\Search Assistant\ACMru\5603]
"001"="worldantispy"
[HKEY_USERS\S-1-5-21-3495054330-809299238-1685927933-1005\Software\Microsoft\Search Assistant\ACMru\5604]
"002"="worldantispy"
a+
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
4 sept. 2005 à 22:16
4 sept. 2005 à 22:16
idem avec cest clef
[HKEY_USERS\S-1-5-21-3495054330-809299238-1685927933-1005\Software\Microsoft\Search Assistant\ACMru\5603]
"001"=-
[HKEY_USERS\S-1-5-21-3495054330-809299238-1685927933-1005\Software\Microsoft\Search Assistant\ACMru\5604]
"002"=-
ensuite refait la recherche pour voir si il se recrer avec d autres clef
il faudrat chercher celui qui regenere ceci
[HKEY_USERS\S-1-5-21-3495054330-809299238-1685927933-1005\Software\Microsoft\Search Assistant\ACMru\5603]
"001"=-
[HKEY_USERS\S-1-5-21-3495054330-809299238-1685927933-1005\Software\Microsoft\Search Assistant\ACMru\5604]
"002"=-
ensuite refait la recherche pour voir si il se recrer avec d autres clef
il faudrat chercher celui qui regenere ceci
valou62
Messages postés
22
Date d'inscription
dimanche 4 septembre 2005
Statut
Membre
Dernière intervention
5 septembre 2005
4 sept. 2005 à 22:46
4 sept. 2005 à 22:46
slt
REGEDIT4
; RegSrch.vbs © Bill James
; Registry search results for string "worldantispy" 04/09/2005 22:40:05
; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)
[HKEY_USERS\S-1-5-21-3495054330-809299238-1685927933-1005\Software\Microsoft\Search Assistant\ACMru\5603]
"001"="worldantispy"
[HKEY_USERS\S-1-5-21-3495054330-809299238-1685927933-1005\Software\Microsoft\Search Assistant\ACMru\5604]
"002"="worldantispy"
a+
REGEDIT4
; RegSrch.vbs © Bill James
; Registry search results for string "worldantispy" 04/09/2005 22:40:05
; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)
[HKEY_USERS\S-1-5-21-3495054330-809299238-1685927933-1005\Software\Microsoft\Search Assistant\ACMru\5603]
"001"="worldantispy"
[HKEY_USERS\S-1-5-21-3495054330-809299238-1685927933-1005\Software\Microsoft\Search Assistant\ACMru\5604]
"002"="worldantispy"
a+
valou62
Messages postés
22
Date d'inscription
dimanche 4 septembre 2005
Statut
Membre
Dernière intervention
5 septembre 2005
4 sept. 2005 à 22:47
4 sept. 2005 à 22:47
redemarage mais sont revenus
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
4 sept. 2005 à 22:55
4 sept. 2005 à 22:55
Téléchargez le RKFILES.ZIP d'ici :
http://skads.org/special/rkfiles.zip
Créez un nouveau dossier appelé c:RKFiles
Extrayez le contenu de RKFILES.ZIP dans ce nouveau dossier RKFILES.
Alors,
Redémarrez dans Mode sans echec
Ouvrez C:RKFiles dossier
double-cliquer RKFILES.BAT
attend qu il est fini
il vas crer un rapport donne moi le
Notez : Il devrait sauvegarder par défaut à C:\Log.txt
* Trouver ce journal, cliquez avec le bouton droit et renommez-le RKFiles_log.txt donc vous pouvez le poster.
http://skads.org/special/rkfiles.zip
Créez un nouveau dossier appelé c:RKFiles
Extrayez le contenu de RKFILES.ZIP dans ce nouveau dossier RKFILES.
Alors,
Redémarrez dans Mode sans echec
Ouvrez C:RKFiles dossier
double-cliquer RKFILES.BAT
attend qu il est fini
il vas crer un rapport donne moi le
Notez : Il devrait sauvegarder par défaut à C:\Log.txt
* Trouver ce journal, cliquez avec le bouton droit et renommez-le RKFiles_log.txt donc vous pouvez le poster.
valou62
Messages postés
22
Date d'inscription
dimanche 4 septembre 2005
Statut
Membre
Dernière intervention
5 septembre 2005
4 sept. 2005 à 23:39
4 sept. 2005 à 23:39
re voilà ce que tu as demandé
C:\Documents and Settings\dominique dumarey\Mes documents\utilitaires\Nouveau dossier\c RKFiles
PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, THERE MIGHT BE LEGIT FILES LISTED AND PLEASE BE CAREFUL WHILE FIXING. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
Files Found in system Folder............
------------------------
C:\WINDOWS\system32\dvdaudio.ax: UPX!
C:\WINDOWS\system32\RLMPCDec.ax: UPX!
C:\WINDOWS\system32\Msvbvm60.dll: UPX!
C:\WINDOWS\system32\FraunhoferAudio.ax: UPX!
C:\WINDOWS\system32\FraunhoferVideo.ax: UPX!
C:\WINDOWS\system32\aswBoot.exe: UPX!t$
C:\WINDOWS\system32\dfrg.msc: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAQAAAAAwGpEc213
C:\WINDOWS\system32\DivX.dll: PEC2
C:\WINDOWS\system32\dfrg.msc: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAQAAAAAwGpEc213
C:\WINDOWS\system32\DivX.dll: PEC2
Files Found in all users startup Folder............
------------------------
C:\WINDOWS\system32\dvdaudio.ax: UPX!
C:\WINDOWS\system32\RLMPCDec.ax: UPX!
C:\WINDOWS\system32\Msvbvm60.dll: UPX!
C:\WINDOWS\system32\FraunhoferAudio.ax: UPX!
C:\WINDOWS\system32\FraunhoferVideo.ax: UPX!
C:\WINDOWS\system32\aswBoot.exe: UPX!t$
Files Found in all users windows Folder............
------------------------
Finished
bye
pour aujourd'hui je vais dormir demain boulot
merci a+
C:\Documents and Settings\dominique dumarey\Mes documents\utilitaires\Nouveau dossier\c RKFiles
PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, THERE MIGHT BE LEGIT FILES LISTED AND PLEASE BE CAREFUL WHILE FIXING. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
Files Found in system Folder............
------------------------
C:\WINDOWS\system32\dvdaudio.ax: UPX!
C:\WINDOWS\system32\RLMPCDec.ax: UPX!
C:\WINDOWS\system32\Msvbvm60.dll: UPX!
C:\WINDOWS\system32\FraunhoferAudio.ax: UPX!
C:\WINDOWS\system32\FraunhoferVideo.ax: UPX!
C:\WINDOWS\system32\aswBoot.exe: UPX!t$
C:\WINDOWS\system32\dfrg.msc: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAQAAAAAwGpEc213
C:\WINDOWS\system32\DivX.dll: PEC2
C:\WINDOWS\system32\dfrg.msc: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAQAAAAAwGpEc213
C:\WINDOWS\system32\DivX.dll: PEC2
Files Found in all users startup Folder............
------------------------
C:\WINDOWS\system32\dvdaudio.ax: UPX!
C:\WINDOWS\system32\RLMPCDec.ax: UPX!
C:\WINDOWS\system32\Msvbvm60.dll: UPX!
C:\WINDOWS\system32\FraunhoferAudio.ax: UPX!
C:\WINDOWS\system32\FraunhoferVideo.ax: UPX!
C:\WINDOWS\system32\aswBoot.exe: UPX!t$
Files Found in all users windows Folder............
------------------------
Finished
bye
pour aujourd'hui je vais dormir demain boulot
merci a+
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
10
4 sept. 2005 à 23:56
4 sept. 2005 à 23:56
Salut,
Regarder ici:
http://www.commentcamarche.net/forum/affich-1741219-your-computer-is-infected#15
C'est une infection du fichier système wininet.dll qui semble être à l'origine de ce point d'exclamation.
a+
PS: merci d'envoyer le fichier wininet.dll infecté à cette adresse pour analyse: submitvirus@aim.com
Regarder ici:
http://www.commentcamarche.net/forum/affich-1741219-your-computer-is-infected#15
C'est une infection du fichier système wininet.dll qui semble être à l'origine de ce point d'exclamation.
a+
PS: merci d'envoyer le fichier wininet.dll infecté à cette adresse pour analyse: submitvirus@aim.com
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
5 sept. 2005 à 00:04
5 sept. 2005 à 00:04
salut S!Ri
c est une cochonnerie de plus lier a smit???
c est une cochonnerie de plus lier a smit???
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
10
5 sept. 2005 à 00:12
5 sept. 2005 à 00:12
Salut Balltrap.
Je ne sais pas si c'est lié a smitfraud. Mais on dirait que, comme lui, il utilise wininet.dll.
Une fois la dll infectée en mémoire, le point d'exclamation apparait.
On n'y vois aucun processus dans les O4 d'un HijackThis... la solution semblerait de remettre une version saine de wininet.dll
A creuser ... j'aimerai justement analyser ce wininet.dll infecté (Pour y trouver le nom d'une autre dll ou d'un process qui est responsable du point d'exclamation....)
a+
Je ne sais pas si c'est lié a smitfraud. Mais on dirait que, comme lui, il utilise wininet.dll.
Une fois la dll infectée en mémoire, le point d'exclamation apparait.
On n'y vois aucun processus dans les O4 d'un HijackThis... la solution semblerait de remettre une version saine de wininet.dll
A creuser ... j'aimerai justement analyser ce wininet.dll infecté (Pour y trouver le nom d'une autre dll ou d'un process qui est responsable du point d'exclamation....)
a+
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
5 sept. 2005 à 00:17
5 sept. 2005 à 00:17
oki
en esperent qu un des infecter veulle bien te l envoyer lol
en esperent qu un des infecter veulle bien te l envoyer lol
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
10
5 sept. 2005 à 00:28
5 sept. 2005 à 00:28
lol, c'est pas gagné.
J'attendais de nouvelles version de smitfraud: cela faisait un moment qu'il n'y avait plus de nouveaux noms fichiers qui apparaissaient.
Ce qui est troublant/semblable, c'est l'icone du point d'exclamation comme PSGuard et l'infection du fichier systeme wininet.dll
On verra bien.
J'vais me coucher.
a++
J'attendais de nouvelles version de smitfraud: cela faisait un moment qu'il n'y avait plus de nouveaux noms fichiers qui apparaissaient.
Ce qui est troublant/semblable, c'est l'icone du point d'exclamation comme PSGuard et l'infection du fichier systeme wininet.dll
On verra bien.
J'vais me coucher.
a++
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
5 sept. 2005 à 00:31
5 sept. 2005 à 00:31
un gros doute sur les similitude ou un autre hac****
a repris le truc pour faire le sien lol
allez bonne nuit moi je bosse pas demain
a repris le truc pour faire le sien lol
allez bonne nuit moi je bosse pas demain
valou62
Messages postés
22
Date d'inscription
dimanche 4 septembre 2005
Statut
Membre
Dernière intervention
5 septembre 2005
5 sept. 2005 à 21:29
5 sept. 2005 à 21:29
salut à tous
comment trouver ce fichier?il y en a plusieurs
et comment le remplacer
d'apres la date d'infection j'en est un qui a etait modifier a la meme date esque se serai celui là?
comment trouver ce fichier?il y en a plusieurs
et comment le remplacer
d'apres la date d'infection j'en est un qui a etait modifier a la meme date esque se serai celui là?
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
5 sept. 2005 à 21:42
5 sept. 2005 à 21:42
fait clik droit dessus et verifie la version si c est la meme ok
valou62
Messages postés
22
Date d'inscription
dimanche 4 septembre 2005
Statut
Membre
Dernière intervention
5 septembre 2005
5 sept. 2005 à 21:50
5 sept. 2005 à 21:50
re quelle version?
là j'ai 6.0.2900.2713
là j'ai 6.0.2900.2713
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
5 sept. 2005 à 21:55
5 sept. 2005 à 21:55
il faut que se soit la meme que c elle infecte