- le SITE - contribuer - le FORUM - liste évènements - livres sécurité info - @abcdelasecurite (twitter) - groupe Facebook - admin
Le portail dédié à la sécurité informatique et la protection des données, systèmes, réseaux, vie privée et usagers d'Internet.
Forum prévention, configuration, astuces, matériel, logiciel, informations ... hors warez crack serial
Vous n'êtes pas connecté.
- Accueil
- » Virus, antivirus, trojan, rootkit, ver
- » Heeeeeeeeeeelp !!!!
#21 17-06-2006 01:36:15
Re: Heeeeeeeeeeelp !!!!
"C:\WINDOWS\system32\xuefh.dll" -> Missing File
Ok, ça semble un peu plus propre.
Vous avez toujours des problèmes ?
Saisir la commande suivante:
Démarrer >> Exécuter >> CMD.EXE (Puis OK)
DIR /S /A "C:\xuefh.dll"
Le système d'exploitation trouve t'il le fichier sur votre disque ?
Télécharger l'outil F-Secure BlackLight
L'exécuter, scanner, ça ne prends que quelques minutes. Poster ici le rapport.
On fait une dernière vérification si jamais il y a des petites diableries masquées.
Courage !
NB: Je viens de notifier S!Ri.
Dernière modification par MAD (17-06-2006 01:55:31)
MAD - Mad ... Another Day.
Hors ligne
#26 17-06-2006 11:45:12
Re: Heeeeeeeeeeelp !!!!
Salut
Une petite explication sur ce message: C:\WINDOWS\system32\xuefh.dll -> Missing File
Il s'agit de clés orphelines.
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{f85e05f5-667e-41b0-ab8a-147337a99e65}"="bloodthirst"
[HKCR\CLSID\{f85e05f5-667e-41b0-ab8a-147337a99e65}\InProcServer32]
@="C:\WINDOWS\system32\xuefh.dll"
[HKCU\Software\Classes\CLSID\{f85e05f5-667e-41b0-ab8a-147337a99e65}\InProcServer32]
@="C:\WINDOWS\system32\xuefh.dll"
SrchSTS.exe fait un export du registre avec le nom du fichier associé.
xuefh.dll est donc enregistré dans le registre.
Si un Logiciel antivirus (genre ewido..) est passé avant SmitfraudFix, le fichier sera certainement détecté et supprimé (mais pas les entrées du registre), d'où le message de GenericRenosFix:
C:\WINDOWS\system32\xuefh.dll -> Missing File
GenericRenosFix scanne le fichier à la recherche d'une signature
Il ne peut donc pas être certain que ces clés sont illégitimes car la signature n'a pas été trouvée.
Les entrées du registre ne seront pas supprimées. (en temps normal, si le fichier est infecté, le fichier et les clés sont supprimés)
C'est pourquoi je continue de mettre le fix a jour régulièrement avec les nouveaux fichiers et clés pour être sur de nettoyer correctement le systeme même si un logiciel antivirus est passé par là avant...
Bon WeekEnd
S!Ri
Hors ligne
#27 17-06-2006 18:24:12
Re: Heeeeeeeeeeelp !!!!
Bonjour,
J'ai vu qu'une autre personne avait été infectée sur un autre forum.
Son fichier n'a pas été effacé par son logiciel antivirus.
Et merci pour les précisions S!Ri.
A++ tard.
MAD - Mad ... Another Day.
Hors ligne
