Flux rss
Collection CommentCaMarche.net
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

[VIRUS] demande d'analyse de rapport virus

aldebaran, le samedi 15 avril 2006 à 10:28:26
Bonjour à toutes et à tous.

Depuis hier j'ai un message en anglais "your computer is infected" qui ne cesse d'apparaitre;

En faisant qlq recherche , je suis tombé sur le post de Jeff , j'ai suivi ses conseils et me voilà ici.

Comme il le précise, je poste donc le rapport d'analyse fait avec Smitfraudfix.

Comme prévu, je posterais le rapport post-analyse dans qlql minutes.

Merci d'avance pour votre (vos) ré&ponse(s).
Répondre à aldebaran  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
aldebaran, le samedi 15 avril 2006 à 10:43:23
Oups pardon,j'étais tellement pressé d'en finir avec ce virus que j'en ai oublié de joindre le rapport .txt.

Donc je fais d'un pierre deux coups.
D'abord le rapport pré-nettoyage:

SmitFraudFix v2.29

Rapport fait à 10:23:21,71, 15/04/2006
Executé à partir de C:\Documents and Settings\Propri‚taire\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» C:\

C:\winstall.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\amcompat.tlb PRESENT !
C:\WINDOWS\system32\nscompat.tlb PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data

C:\Documents and Settings\Propri‚taire\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


Maintenant le rapport post-analyse (j'y connais pas grand chose mais on dirais que le PC est propre à présent):

SmitFraudFix v2.29

Rapport fait à 10:37:46,10, 15/04/2006
Executé à partir de C:\Documents and Settings\Propri‚taire\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\winstall.exe supprimé
C:\WINDOWS\system32\amcompat.tlb supprimé
C:\WINDOWS\system32\nscompat.tlb supprimé
C:\Documents and Settings\Propri‚taire\Application Data\Install.dat supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin


Voilà.
J'espère avoir tout bien fait comme il faut.

Merci.
   
Répondre à aldebaran

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 bernie61, le samedi 15 avril 2006 à 11:08:51
hello
ok
passes Ewido antimalware aussi

http://users.skynet.be/BernieClub/#antitrojan

et dis nous où en sont tes problèmes
a+
   
Répondre à bernie61
Posez votre question Répondre

Résultats pour [VIRUS] demande d'analyse de rapport virus

Demande analyse rapport hijackthis svp (Résolu) demande analyse rapport hijackthis svp: Logfile of HijackThis v1.99.1 Scan saved at 01:04:03, on 30/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe... www.commentcamarche.net/forum/affich-2932135-demande-analyse-rapport-hijackthis-svp
Pub intempestives-Analyse Rapport Navilog (Résolu) Bonjour, ayant lu les conseils de certains internautes pour supprimer ces pubs, j'ai activé navilog (1- Recherche). Désormais, il me faut quelqu'un pour analysermon rapport afin de passer à la phase 2. Merci àelui ou celle qui s'en... www.commentcamarche.net/forum/affich-6733637-pub-intempestives-analyse-rapport-navilog
[Virus]analyse rapport Hijackthis demandée (Résolu) Bonjour à tous, J'ai des tas de fnêtres de pub qui s'affichent régulièremen. J'ai passé Spybot, Adware, spyware terminator mais ça continue? J'ai donc passé Hijackthis mais avant d'éffacer quoique ce soit jdemande une analyse... www.commentcamarche.net/forum/affich-3049597-virus-analyse-rapport-hijackthis-demandee

Résultats pour [VIRUS] demande d'analyse de rapport virus

Analyse/Interprétation d'un log HijackThisLe logiciel HijackThis permet de créer un rapport (en anglais log), c'est-à-dire un journal faisant un état du système, donnant notamment la liste des processus fonctionnant sur votre machine ainsi que certaines clés de la base de registre ! Il permet... www.commentcamarche.net/faq/sujet-266-analyse-interpretation-d-un-log-hijackthis
Comment analyser un rapport HijackThisCet article est destiné aux utilisateurs désirant apprendre à mieux connaitre cet outil, encore à ce jour incontournable pour établir un premier diagnostic sur un PC infecté. Il n'a pas pour vocation d'être purement technique, mais vous propose... www.commentcamarche.net/faq/sujet-12196-comment-analyser-un-rapport-hijackthis
61 Scans anti-malwares en ligne pour Xp/VistaPour pouvoir utiliser les services d'antivirus en ligne gratuits ci-dessous, il suffit généralement de suivre la procédure suivante : Utilisez Internet Explorer pour vous rendre sur le site Acceptez le contrôle Active X Laissez se faire le... www.commentcamarche.net/faq/sujet-11487-61-scans-anti-malwares-en-ligne-pour-xp-vista
1 2 3 Suivant

Résultats pour [VIRUS] demande d'analyse de rapport virus

Analyse avast msn (Résolu)Bonjour a tous Voila je vous explique mon petit soucis,sur msn dans outils,option transfert de fichier ya la possibilité que mon anti virus analyse mes fichier reçus mais ya plein d'icone de avast! dans le dossier Alwill softwar>avast! et je sais... www.commentcamarche.net/forum/affich-3010804-analyse-avast-msn
Rapport hijackthis (Résolu)Bonjour, je m'en remets à vous qui êtes certainement plus expérimentés que moi en ce qui concerne le sujet. Suspectant donc un virus, un rapport hijackthis a été effectué. Comme la plupart des gens qui ont pu demandé votre aide, je ne m'y... www.commentcamarche.net/forum/affich-7166219-rapport-hijackthis
Qu'est-ce qu'un baddie ? (Résolu)Bonjour, Tout repose dans la question : je suis en train d'essayer de me former à l'interpréation de log hijackthis sur ce lien : http://www.zebulon.fr/dossiers/56-analyse-rapports-hijackthis.html et ils parlent de baddie : exemple : "Sur... www.commentcamarche.net/forum/affich-7753986-qu-est-ce-qu-un-baddie
1 2 3 Suivant