pervillei

J'ai parcouru les pages du forum, et en dézippant le fichier Smitfraud et utilisant l'étape 1 je tombe sur ceci: SmitFraudFix v2.60 Rapport fait à 16:06:42,52, 13/06/2006 Executé à partir de C:\Documents and Settings\Sabah\Mes documents\antivirus OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\dcomcfg.exe PRESENT ! C:\WINDOWS\system32\hp???.tmp PRESENT ! C:\WINDOWS\system32\hp????.tmp PRESENT ! C:\WINDOWS\system32\ofcukiz.dll PRESENT ! C:\WINDOWS\system32\simpole.tlb PRESENT ! C:\WINDOWS\system32\stdole3.tlb PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Sabah\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer C:\DOCUME~1\Sabah\MENUDM~1\MalwareWipe 4.1.lnk PRESENT ! C:\DOCUME~1\Sabah\MENUDM~1\PROGRA~1\MalwareWipe PRESENT ! C:\DOCUME~1\Sabah\MENUDM~1\PROGRA~1\PestTrap PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Sabah\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files C:\Program Files\MalwareWipe\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="http://fr.wrs.yahoo.com/_ylt=A9htdZmmpddDQSgADotuAQx.;_ylu=X3oDMTA4NDgyNWN0BHNlYwNwcm9m/SIG=12d0317h1/EXP=1138292518/**http%3a//www.mooringsmedia.com/Photos/images/seychelles.jpg"'>http://fr.wrs.yahoo.com/_ylt=A9htdZmmpddDQSgADotuAQx.;_ylu=X3oDMTA4NDgyNWN0BHNlYwNwcm9m/SIG=12d0317h1/EXP=1138292518/**http%3a//www.mooringsmedia.com/Photos/images/seychelles.jpg" "SubscribedURL"="http://fr.wrs.yahoo.com/_ylt=A9htdZmmpddDQSgADotuAQx.;_ylu=X3oDMTA4NDgyNWN0BHNlYwNwcm9m/SIG=12d0317h1/EXP=1138292518/**http%3a//www.mooringsmedia.com/Photos/images/seychelles.jpg" "FriendlyName"="" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{05a91164-3c96-47d6-aa74-2c855791b2d0}"="incaged" [HKEY_CLASSES_ROOT\CLSID\{05a91164-3c96-47d6-aa74-2c855791b2d0}\InProcServer32] @="C:\WINDOWS\System32\ofcukiz.dll" [HKEY_CURRENT_USER\Software\Classes\CLSID\{05a91164-3c96-47d6-aa74-2c855791b2d0}\InProcServer32] @="C:\WINDOWS\System32\ofcukiz.dll" »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Voilà, je suis passé à l'étape 2 en mode sans échec: SmitFraudFix v2.60 Rapport fait à 16:15:46,53, 13/06/2006 Executé à partir de C:\Documents and Settings\Sabah\Mes documents\antivirus OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{05a91164-3c96-47d6-aa74-2c855791b2d0}"="incaged" [HKEY_CLASSES_ROOT\CLSID\{05a91164-3c96-47d6-aa74-2c855791b2d0}\InProcServer32] @="C:\WINDOWS\System32\ofcukiz.dll" [HKEY_CURRENT_USER\Software\Classes\CLSID\{05a91164-3c96-47d6-aa74-2c855791b2d0}\InProcServer32] @="C:\WINDOWS\System32\ofcukiz.dll" »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\WINDOWS\system32\dcomcfg.exe supprimé C:\WINDOWS\system32\hp???.tmp supprimé C:\WINDOWS\system32\ofcukiz.dll supprimé C:\WINDOWS\system32\simpole.tlb supprimé C:\WINDOWS\system32\stdole3.tlb supprimé C:\DOCUME~1\Sabah\MENUDM~1\MalwareWipe 4.1.lnk supprimé C:\DOCUME~1\Sabah\MENUDM~1\PROGRA~1\MalwareWipe supprimé C:\DOCUME~1\Sabah\MENUDM~1\PROGRA~1\PestTrap supprimé C:\Program Files\MalwareWipe\ supprimé »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri C:\WINDOWS\System32\ofcukiz.dll -> Missing File »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Il semblerait qu'il m'es désinfecté mon ordinateur, puisque j'ai pu créer une nouvelle page de démarrage dans les "propriétés internet" , et qu'il n'y a pour l'instant plus de fenêtre en bas à droite. Est-ce positif ? Si je dois continuer d'autres étapes, j'attends de vos nouvelles avec impatience. Merci beaucoup par avance. Pervillei

Bonjour à tous Je suis nouveau " malheureusemet ", mais j'espère que vous pourrez m'aider. Voilà, j'ai un souci de Taille. Depuis hier soir jusqu'à l'aube " chantante ", je tente de réparer un vers ou trojan qui se nome: W32.Myzor.FR@yf. - 1 - La page d'acceuil du web est toujours la suivante ( Photo ), même si je change dans les "propriétés internet" l'adresse ! - 2 - Et j'ai régulièrement ce message d'alerte en bas à droite de mon ordinateur qui s'affiche: Alors j'ai tout passé en revue, les soft. avec évaluation pendant 30 jours, mais qui une fois qu'ils ont trouvé les " cochonneries " me proposent d'acheter le logiciel avant de faire du ménage....les forums qui parlent de mode sans échec sur 10 pages..... des anti-spywares, anti-malware..... bref, je suis Aware total là. Je viens de me procurer Bitfinder9 Professional plus. Il ne m'a pas détecté grand chose, en tout cas rien n'a été réparer. A l'heure ou je vous écrit, la fenêtre de la seconde photo apparait toujours. Que puis je faire pour éliminer ce virus ? Je suis fatigué et las de cette situation... Merci pour vôtre précieuse aide. Pervillei.