DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 11 Nov 2024 à 0:25 FAQ | Rechercher | Membres | Groupes

Virus Adware:adware/vog


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
fonzy



Inscrit le: 12 Mai 2006
Messages: 14

MessagePosté le: 13 Sep 2006 à 2:53    Sujet du message: Virus Adware:adware/vog Répondre en citant

Bonjour a tous ,

Voila en faisant un scan sur http://www.pandasoftware.fr/ pour ne pas le citez =),il ma trouvé le virus suivant :

Adware:adware/vog

situez ici
c:\program files\internet explorer\winbrume.dat

Donc je me permet de poster mon hijackthis :

Log supprimé

Je vous remercie d'avance pour votre aide

Fonzy 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 13 Sep 2006 à 6:08    Sujet du message: Répondre en citant

Bonjour,

- Télécharge smitfraudfix (S!Ri) http://siri.urz.free.fr/Fix/SmitfraudFix.zip
* Décompresse le sur ton bureau
* lance smitfraudfix.cmd et choisis l'option 1 et Entrée
/!\ ne touches surtout pas aux autres options pour le moment /!\
* Un rapport sera généré sauvegarde le
*Quitte smitfraudfix

/!\ process.exe est détecté par certains antivirus comme étant un virus ce qui bien evidement n'est pas le cas mais un utilitaire destiné à mettre fin à des processus. /!\


- Redémarre ton PC en mode sans échec Impératif !!!
Citation:

Au démarrage de l'ordinateur "tapotte" la touche F8 de ton clavier jusqu'à ce que les options de démarrage apparaissent.
A l'aide des touches de ton clavier descend jusque Mode sans echec puis valide par la touche [entrée]





- Lance smitfraudfix.cmd
Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran
et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté.
A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau.

N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention : l'option 2 de l'outil supprime le fond d'écran !

- Redémarre en mode normal

Refais un scan en ligne pour confirmer la suppression.

post les rapports smitfraudfix pour controle.

bonne continuation 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
fonzy



Inscrit le: 12 Mai 2006
Messages: 14

MessagePosté le: 13 Sep 2006 à 12:28    Sujet du message: Répondre en citant

Re bonjour ,

Alors j'ai refait le scan sur panda , et il me trouve toujours le meme virus

Je vous post donc mes 2 rapports

Rapport 1 :

Log supprimé

Voila merci encore d'avance

Fonzy 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 13 Sep 2006 à 18:44    Sujet du message: Répondre en citant

Il ne détecte que ce fichier ? rien d'autre (registre etc ?)

essaies

-Télécharge Killbox http://www.downloads.subratam.org/KillBox.zip
- Décompresse le sur le bureau

- ferme toutes les applications en cours (redemarrage en fin de procédure)

-<Lance Pocketkillbox,
choisis l'option Delete on reboot
- clique sur all files

Copie le chemin de fichier entier, en gras ci-bas, et colle le dans la boîte Full Path of File to Delete :

c:\program files\internet explorer\winbrume.dat

-Cliquer sur la croix blanche sur fond rouge:
- au message
** « File will be Deleted on Next Reboot » répondre OUI
** « File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI

- supprime ce dossier C:\ !KillBox  
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum