J'ai parcouru les pages du forum, et en dézippant le fichier Smitfraud et utilisant l'étape 1 je tombe sur ceci:
SmitFraudFix v2.60
Rapport fait à 16:06:42,52, 13/06/2006
Executé à partir de C:\Documents and Settings\Sabah\Mes documents\antivirus
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\dcomcfg.exe PRESENT !
C:\WINDOWS\system32\hp???.tmp PRESENT !
C:\WINDOWS\system32\hp????.tmp PRESENT !
C:\WINDOWS\system32\ofcukiz.dll PRESENT !
C:\WINDOWS\system32\simpole.tlb PRESENT !
C:\WINDOWS\system32\stdole3.tlb PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Sabah\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
C:\DOCUME~1\Sabah\MENUDM~1\MalwareWipe 4.1.lnk PRESENT !
C:\DOCUME~1\Sabah\MENUDM~1\PROGRA~1\MalwareWipe PRESENT !
C:\DOCUME~1\Sabah\MENUDM~1\PROGRA~1\PestTrap PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Sabah\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\MalwareWipe\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://fr.wrs.yahoo.com/_ylt=A9htdZmmpddDQSgADotuAQx.;_ylu=X3oDMTA4NDgyNWN0BHNlYwNwcm9m/SIG=12d0317h1/EXP=1138292518/**http%3a//www.mooringsmedia.com/Photos/images/seychelles.jpg"'>http://fr.wrs.yahoo.com/_ylt=A9htdZmmpddDQSgADotuAQx.;_ylu=X3oDMTA4NDgyNWN0BHNlYwNwcm9m/SIG=12d0317h1/EXP=1138292518/**http%3a//www.mooringsmedia.com/Photos/images/seychelles.jpg"
"SubscribedURL"="http://fr.wrs.yahoo.com/_ylt=A9htdZmmpddDQSgADotuAQx.;_ylu=X3oDMTA4NDgyNWN0BHNlYwNwcm9m/SIG=12d0317h1/EXP=1138292518/**http%3a//www.mooringsmedia.com/Photos/images/seychelles.jpg"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{05a91164-3c96-47d6-aa74-2c855791b2d0}"="incaged"
[HKEY_CLASSES_ROOT\CLSID\{05a91164-3c96-47d6-aa74-2c855791b2d0}\InProcServer32]
@="C:\WINDOWS\System32\ofcukiz.dll"
[HKEY_CURRENT_USER\Software\Classes\CLSID\{05a91164-3c96-47d6-aa74-2c855791b2d0}\InProcServer32]
@="C:\WINDOWS\System32\ofcukiz.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Voilà, je suis passé à l'étape 2 en mode sans échec:
SmitFraudFix v2.60
Rapport fait à 16:15:46,53, 13/06/2006
Executé à partir de C:\Documents and Settings\Sabah\Mes documents\antivirus
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{05a91164-3c96-47d6-aa74-2c855791b2d0}"="incaged"
[HKEY_CLASSES_ROOT\CLSID\{05a91164-3c96-47d6-aa74-2c855791b2d0}\InProcServer32]
@="C:\WINDOWS\System32\ofcukiz.dll"
[HKEY_CURRENT_USER\Software\Classes\CLSID\{05a91164-3c96-47d6-aa74-2c855791b2d0}\InProcServer32]
@="C:\WINDOWS\System32\ofcukiz.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\dcomcfg.exe supprimé
C:\WINDOWS\system32\hp???.tmp supprimé
C:\WINDOWS\system32\ofcukiz.dll supprimé
C:\WINDOWS\system32\simpole.tlb supprimé
C:\WINDOWS\system32\stdole3.tlb supprimé
C:\DOCUME~1\Sabah\MENUDM~1\MalwareWipe 4.1.lnk supprimé
C:\DOCUME~1\Sabah\MENUDM~1\PROGRA~1\MalwareWipe supprimé
C:\DOCUME~1\Sabah\MENUDM~1\PROGRA~1\PestTrap supprimé
C:\Program Files\MalwareWipe\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
C:\WINDOWS\System32\ofcukiz.dll -> Missing File
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Il semblerait qu'il m'es désinfecté mon ordinateur, puisque j'ai pu créer une nouvelle page de démarrage dans les "propriétés internet" , et qu'il n'y a pour l'instant plus de fenêtre en bas à droite.
Est-ce positif ? Si je dois continuer d'autres étapes, j'attends de vos nouvelles avec impatience.
Merci beaucoup par avance.
Pervillei