Voir le sujet précédent :: Voir le sujet suivant |
Auteur |
Message |
fonzy
Inscrit le: 12 Mai 2006 Messages: 14
|
Posté le: 13 Sep 2006 à 2:53 Sujet du message: Virus Adware:adware/vog |
|
|
Bonjour a tous ,
Voila en faisant un scan sur http://www.pandasoftware.fr/ pour ne pas le citez =),il ma trouvé le virus suivant :
Adware:adware/vog
situez ici
c:\program files\internet explorer\winbrume.dat
Donc je me permet de poster mon hijackthis :
Log supprimé
Je vous remercie d'avance pour votre aide
Fonzy |
|
Revenir en haut de page |
|
|
!aur3n7 Dépanneur
Inscrit le: 11 Oct 2005 Messages: 1328
|
Posté le: 13 Sep 2006 à 6:08 Sujet du message: |
|
|
Bonjour,
- Télécharge smitfraudfix (S!Ri) http://siri.urz.free.fr/Fix/SmitfraudFix.zip
* Décompresse le sur ton bureau
* lance smitfraudfix.cmd et choisis l'option 1 et Entrée
/!\ ne touches surtout pas aux autres options pour le moment /!\
* Un rapport sera généré sauvegarde le
*Quitte smitfraudfix
/!\ process.exe est détecté par certains antivirus comme étant un virus ce qui bien evidement n'est pas le cas mais un utilitaire destiné à mettre fin à des processus. /!\
- Redémarre ton PC en mode sans échec Impératif !!!
Citation: |
Au démarrage de l'ordinateur "tapotte" la touche F8 de ton clavier jusqu'à ce que les options de démarrage apparaissent.
A l'aide des touches de ton clavier descend jusque Mode sans echec puis valide par la touche [entrée]
|
- Lance smitfraudfix.cmd
Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran
et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté.
A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau.
N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention : l'option 2 de l'outil supprime le fond d'écran !
- Redémarre en mode normal
Refais un scan en ligne pour confirmer la suppression.
post les rapports smitfraudfix pour controle.
bonne continuation |
|
Revenir en haut de page |
|
|
fonzy
Inscrit le: 12 Mai 2006 Messages: 14
|
Posté le: 13 Sep 2006 à 12:28 Sujet du message: |
|
|
Re bonjour ,
Alors j'ai refait le scan sur panda , et il me trouve toujours le meme virus
Je vous post donc mes 2 rapports
Rapport 1 :
Log supprimé
Voila merci encore d'avance
Fonzy |
|
Revenir en haut de page |
|
|
!aur3n7 Dépanneur
Inscrit le: 11 Oct 2005 Messages: 1328
|
Posté le: 13 Sep 2006 à 18:44 Sujet du message: |
|
|
Il ne détecte que ce fichier ? rien d'autre (registre etc ?)
essaies
-Télécharge Killbox http://www.downloads.subratam.org/KillBox.zip
- Décompresse le sur le bureau
- ferme toutes les applications en cours (redemarrage en fin de procédure)
-<Lance Pocketkillbox,
choisis l'option Delete on reboot
- clique sur all files
Copie le chemin de fichier entier, en gras ci-bas, et colle le dans la boîte Full Path of File to Delete :
c:\program files\internet explorer\winbrume.dat
-Cliquer sur la croix blanche sur fond rouge:
- au message
** « File will be Deleted on Next Reboot » répondre OUI
** « File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI
- supprime ce dossier C:\ !KillBox |
|
Revenir en haut de page |
|
|
Ajouter à :
|
|