infection W32.Myzor.f@yf [résolu]

[IL-MAFIOSO]

1)Retournes dans regedit et supprimes la clé en gras

 

hkey_local_machine\software\FocusInteractive

 

2)Encore un petit nettoyage à faire dans ta messagerie :

Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\Boîte de réception\Mail Delivery (failure simon@globalview.be)

Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\Boîte de réception\Mail Delivery (failure info@globalview.be)

Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\Boîte de réception\Mail Delivery (failure global01@globalview.be)

Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\Boîte de réception\Mail Delivery (failure info@globalview.be)

Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\Boîte de réception\Mail Delivery (failure global01@globalview.be)

Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\Boîte de réception\Mail Delivery (failure info@globalview.be)

Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\Boîte de réception\Mail Delivery (failure global01@globalview.be)

Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\Boîte de réception\Mail Delivery (failure info@globalview.be)

Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\GlobalView\a traiter\Failed (info@globalview.be)

 

3)Supprimes sur ton bureau le dossier smitfraudfix

 

4)Rends toi ici :

http://www.emsisoft.net/fr/software/download/

 

Et télécharges "a-squared Free Nouvelle version 2.1!"

Après l'inscription on-ligne, tu mets le logiciel à jour, tu fais un scan complet de ton PC.

Postes le rapport d'analyse. Ne fais pas nettoyer ce qu'il trouve pour l'instant

[sim22]

1)Retournes dans regedit et supprimes la clé en gras

 

hkey_local_machine\software\FocusInteractive

 

2)Encore un petit nettoyage à faire dans ta messagerie :

3)Supprimes sur ton bureau le dossier smitfraudfix

 

4)Rends toi ici :

http://www.emsisoft.net/fr/software/download/

 

Et télécharges "a-squared Free Nouvelle version 2.1!"

Après l'inscription on-ligne, tu mets le logiciel à jour, tu fais un scan complet de ton PC.

Postes le rapport d'analyse. Ne fais pas nettoyer ce qu'il trouve pour l'instant

 

Voici:

Version - a-squared Free 2.1

 

Réglages Scan:

 

Objets: Mémoire, Traces, Cookies, C:\

Scan archives: Marche

Heuristiques: Marche

Scan ADS: Marche

 

Début du scan: 16/01/2007 13:09:40

 

C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\powerreg schedulerv2.exe Détecter: Trace.File.PowerRegScheduler

Key: HKEY_CLASSES_ROOT\clsid\{9afb8248-617f-460d-9366-d71cdeda3179} Détecter: Trace.Registry.FunWebProducts

Key: HKEY_CLASSES_ROOT\interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} Détecter: Trace.Registry.FunWebProducts

Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar --> ConfigDateStamp Détecter: Trace.Registry.MyWebSearch Toolbar

Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar --> CurInstall Détecter: Trace.Registry.MyWebSearch Toolbar

Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar --> Flags Détecter: Trace.Registry.MyWebSearch Toolbar

Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar --> HTMLMenuRevision Détecter: Trace.Registry.MyWebSearch Toolbar

Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar --> Id Détecter: Trace.Registry.MyWebSearch Toolbar

Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar --> pid Détecter: Trace.Registry.MyWebSearch Toolbar

Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar --> pl Détecter: Trace.Registry.MyWebSearch Toolbar

Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar --> sr Détecter: Trace.Registry.MyWebSearch Toolbar

Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> ConfigDateStamp Détecter: Trace.Registry.MyWebSearch Toolbar

Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> CurInstall Détecter: Trace.Registry.MyWebSearch Toolbar

Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> Id Détecter: Trace.Registry.MyWebSearch Toolbar

Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> pid Détecter: Trace.Registry.MyWebSearch Toolbar

Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> pl Détecter: Trace.Registry.MyWebSearch Toolbar

Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> sr Détecter: Trace.Registry.MyWebSearch Toolbar

Key: HKEY_CLASSES_ROOT\clsid\{147a976e-eee1-4377-8ea7-4716e4cdd239} Détecter: Trace.Registry.MyWebSearchToobar

Key: HKEY_CLASSES_ROOT\clsid\{147a976f-eee1-4377-8ea7-4716e4cdd239} Détecter: Trace.Registry.MyWebSearchToobar

Key: HKEY_CLASSES_ROOT\clsid\{a4730ebe-43a6-443e-9776-36915d323ad3} Détecter: Trace.Registry.MyWebSearchToobar

Key: HKEY_CLASSES_ROOT\interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} Détecter: Trace.Registry.MyWebSearchToobar

Key: HKEY_LOCAL_MACHINE\software\mywebsearch Détecter: Trace.Registry.MyWebSearchToobar

Key: HKEY_CLASSES_ROOT\clsid\{147a976e-eee1-4377-8ea7-4716e4cdd239} Détecter: Trace.Registry.MyWebSearchToolbar

Key: HKEY_CLASSES_ROOT\clsid\{147a976f-eee1-4377-8ea7-4716e4cdd239} Détecter: Trace.Registry.MyWebSearchToolbar

Key: HKEY_CLASSES_ROOT\clsid\{a4730ebe-43a6-443e-9776-36915d323ad3} Détecter: Trace.Registry.MyWebSearchToolbar

Key: HKEY_CLASSES_ROOT\interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} Détecter: Trace.Registry.MyWebSearchToolbar

Key: HKEY_LOCAL_MACHINE\software\mywebsearch Détecter: Trace.Registry.MyWebSearchToolbar

Key: HKEY_LOCAL_MACHINE\software\orl\winvnc3 Détecter: Trace.Registry.VNC.CommonComponents

C:\Program Files\BBL\Off-line\HBConnMon.exe Détecter: Heuristic.Dialer

C:\RECYCLER\S-1-5-21-1993962763-764733703-854245398-1003\Dc1\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20

C:\RECYCLER\S-1-5-21-1993962763-764733703-854245398-1003\Dc1\Reboot.exe Détecter: Riskware.RiskTool.Win32.Reboot.f

C:\WINDOWS\system32\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20

 

Scanné

 

Fichiers: 212129

Traces: 94083

Cookies: 3

Processus: 40

 

Trouver

 

Fichiers: 4

Traces: 28

Cookies: 0

Processus: 0

Clés de Registre: 0

 

Fin du Scan: 16/01/2007 14:42:19

Temps du Scan: 01:32:39

[IL-MAFIOSO]

Bonjour sim22,

 

Relances A2free et fais supprimer tout ce qu'il a trouvé sauf ceci :

C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\powerreg schedulerv2.exe Détecter: Trace.File.PowerRegScheduler

 

Ensuite redémarres ton PC et refais un scan en ligne chez Panda.

[sim22]

Bonjour Il Mafioso,

 

sûr que je dois supprimer "Heuristic.Dialer" C:/Program Files/BBL/Off-Line/HBConnMon.exe ?

N'est ce pas un fichier necessaire au fonctionnement de mon home-Banking?

 

Merci pour ta réponse.

Sim22

[IL-MAFIOSO]

Gardes-le aussi ne le fais pas supprimer par A2free

[sim22]

Ci-dessous le dernir rapport Panda:

 

Incident Statut Analyse

 

Adware:adware/delta No Désinfecté Registre Windows

Outil indésirable:application/mywebsearch No Désinfecté HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}

Adware:adware/sbsoft No Désinfecté Registre Windows

Adware:adware/purityscan No Désinfecté Registre Windows

Merci

Sim22

[IL-MAFIOSO]

Salut sim22,

 

Pour ceux là :

Adware:adware/delta No Désinfecté Registre Windows

Adware:adware/sbsoft No Désinfecté Registre Windows

Adware:adware/purityscan No Désinfecté Registre Windows

des restes sans conséquences et sans danger pour ton PC

 

Pour celui-ci:

Outil indésirable:application/mywebsearch No Désinfecté HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}

Fais comme la dernière fois. Démarrer/exécuter et tapes regedit

 

Dans le panneau de gauche, navigues jusqu'à la clé en gras. Assures-toi que chaque chiffre/lettre corresponde, puis tu la supprimes (uniquement ce qui est en gras).

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}

[sim22]

Dans le panneau de gauche, navigues jusqu'à la clé en gras. Assures-toi que chaque chiffre/lettre corresponde, puis tu la supprimes (uniquement ce qui est en gras).

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}

 

Et voila...

[IL-MAFIOSO]

Salut sim22,

 

Comment va ton PC ?

[sim22]

Comment va ton PC ?

 

Bonjour Il Mafioso

 

Tout me semble aller pour le mieux!

et si cela devait marquer la fin de ton assistance et de nos échanges, laisses moi te dire auparavant que je suis vraiement bluffé par votre service (le tient et celui de Zébulon):

Compétence évidement, rapidité et qualité du suivi et de l'écoute, endurance dans l'effort (cela dure tout de même depuis 1 semaine...).

Il n'y a qu'une chose que je ne comprends pas, c'est comment ton intervention aussi poussée et qui plus est tout à fait personnalisé puisse être gratuite pour moi!?

Il y a là un mystère qui m'échappe et qui me rend admiratif...

 

BàT

Sim22