help virus??

[yoyo55]

voila

Incident Statut Analyse

 

Spyware:spyware/iehelp No Désinfecté C:\WINDOWS\DOWNLOADED PROGRAM FILES\ipreg32.inf

Adware:adware/antivirus-gold No Désinfecté C:\WINDOWS\screen.html

Adware:adware/sbsoft No Désinfecté Registre Windows

Outil indésirable:application/mywebsearch No Désinfecté HKEY_CLASSES_ROOT\CLSID\{147A976E-EEE1-4377-8EA7-4716E4CDD239}

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\celine\Cookies\celine@xiti[1].txt

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\kv90xkzm.default\cookies.txt[]

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\EMILIE\Cookies\emilie@adtech[2].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\EMILIE\Cookies\emilie@ath.belnk[1].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\EMILIE\Cookies\emilie@belnk[2].txt

Spyware:Cookie/Beweb No Désinfecté C:\Documents and Settings\EMILIE\Cookies\emilie@beweb[1].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\EMILIE\Cookies\emilie@bluestreak[2].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\EMILIE\Cookies\emilie@dist.belnk[1].txt

Spyware:Cookie/Errorguard No Désinfecté C:\Documents and Settings\EMILIE\Cookies\emilie@errorguard[1].txt

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\EMILIE\Cookies\emilie@fe.lea.lycos[1].txt

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\EMILIE\Cookies\emilie@fl01.ct2.comclick[2].txt

Spyware:Cookie/Mp3search No Désinfecté C:\Documents and Settings\EMILIE\Cookies\emilie@mp3search[1].txt

Spyware:Cookie/Rn11 No Désinfecté C:\Documents and Settings\EMILIE\Cookies\emilie@rn11[1].txt

Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\EMILIE\Cookies\emilie@searchportal.information[1].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\EMILIE\Cookies\emilie@weborama[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\EMILIE\Cookies\emilie@xiti[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[1].txt

Spyware:Cookie/Ccbill No Désinfecté C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@ccbill[2].txt

Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@toplist[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@xiti[1].txt

Outil indésirable:Application/HideWindow.A No Désinfecté C:\hp\bin\FondleWindow.exe

Outil indésirable:Application/KillApp.B No Désinfecté C:\hp\bin\KillIt.exe

Spyware:Spyware/Iehelp No Désinfecté C:\WINDOWS\Downloaded Program Files\ipreg32.inf

Spyware:Spyware/Smitfraud No Désinfecté C:\WINDOWS\screen.html

[Thanos]

salut yoyo

 

Des restes de smitfraud sur ce rapport on dirait! Fais ceci pour voir ce qui est détecté=>

 

Télécharge SmitfraudFix de S!Ri, moe31 et balltrap 34 ici:

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

 

Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd

Dans le menu, sélectionne 1

 

Poste le rapport ici. On virera les autres fichiers infectés apres!

[yoyo55]

voila

SmitFraudFix v2.16

 

Rapport fait à 22:32:26,79 le 06/02/2006

Executé à partir de C:\Documents and Settings\Propri‚taire\Mes documents\INTERNET\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

 

 

Incident Statut Analyse

 

Spyware:spyware/iehelp No Désinfecté C:\WINDOWS\DOWNLOADED PROGRAM FILES\ipreg32.inf

Adware:adware/antivirus-gold No Désinfecté C:\WINDOWS\screen.html

Adware:adware/sbsoft No Désinfecté Registre Windows

Outil indésirable:application/mywebsearch No Désinfecté HKEY_CLASSES_ROOT\CLSID\{147A976E-EEE1-4377-8EA7-4716E4CDD239}

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\celine\Cookies\celine@xiti[1].txt

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\kv90xkzm.default\cookies.txt[]

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\EMILIE\Cookies\emilie@adtech[2].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\EMILIE\Cookies\emilie@ath.belnk[1].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\EMILIE\Cookies\emilie@belnk[2].txt

Spyware:Cookie/Beweb No Désinfecté C:\Documents and Settings\EMILIE\Cookies\emilie@beweb[1].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\EMILIE\Cookies\emilie@bluestreak[2].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\EMILIE\Cookies\emilie@dist.belnk[1].txt

Spyware:Cookie/Errorguard No Désinfecté C:\Documents and Settings\EMILIE\Cookies\emilie@errorguard[1].txt

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\EMILIE\Cookies\emilie@fe.lea.lycos[1].txt

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\EMILIE\Cookies\emilie@fl01.ct2.comclick[2].txt

Spyware:Cookie/Mp3search No Désinfecté C:\Documents and Settings\EMILIE\Cookies\emilie@mp3search[1].txt

Spyware:Cookie/Rn11 No Désinfecté C:\Documents and Settings\EMILIE\Cookies\emilie@rn11[1].txt

Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\EMILIE\Cookies\emilie@searchportal.information[1].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\EMILIE\Cookies\emilie@weborama[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\EMILIE\Cookies\emilie@xiti[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[1].txt

Spyware:Cookie/Ccbill No Désinfecté C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@ccbill[2].txt

Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@toplist[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@xiti[1].txt

Outil indésirable:Application/HideWindow.A No Désinfecté C:\hp\bin\FondleWindow.exe

Outil indésirable:Application/KillApp.B No Désinfecté C:\hp\bin\KillIt.exe

Spyware:Spyware/Iehelp No Désinfecté C:\WINDOWS\Downloaded Program Files\ipreg32.inf

Spyware:Spyware/Smitfraud No Désinfecté C:\WINDOWS\screen.html

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

 

C:\WINDOWS\screen.html PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Propri‚taire\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

[Thanos]

tres bien un seul fichier infecté détecté par Panda et smitfraudfix! =>

 

1)-Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) :

 

REGEDIT4

[-HKEY_CLASSES_ROOT\CLSID\{147A976E-EEE1-4377-8EA7-4716E4CDD239}]

 

-Enregistrer ce fichier dans : Bureau

-Nom du fichier : remove.reg

-Type : tous les fichiers

-cliquer sur Enregistrer

-quitter le Bloc Notes

 

 

-TéléchargeEasyCleaner de Toni Helenius(installe le dans son dossier)

 

-Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924

 

Assure toi d'avoir accès à tous les fichiers.

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

 

Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant:

mywebsearch (si tu trouves!)

 

-Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

 

- C:\WINDOWS\DOWNLOADED PROGRAM FILES\ipreg32.inf=> le fichier

- C:\WINDOWS\screen.html => le fichier

 

-Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg.

 

-Vide la corbeille.

 

-Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose.

 

Redémarre et refais le scan de Panda

[yoyo55]

bonjour a tous

charle ingals,je ne comprend pas bien la manip si dessus le copier coller ne fonctionne pas dans le sens internet bureau

[Thanos]

salut yoyo

 

tu veux dire que tu ne peux pas faire un copier- coller des manips à faire? Il est important de pouvoir le faire pour lire les instructions en mode sans échec.Ou dans le pire des cas, imprimmer les instructions. Pour le fichier reg à créer,Il s'agit d'ouvrir le bloc note pour y coller la clé de registre comme indiqué, peut tu le faire? ou alors tu ouvres un fichier texte et tu copie manuellement, et précisement ce que je t'ai mis dans ce fichier remove.reg

Modifié le 7 février 2006 par charles ingals

[yoyo55]

Incident Statut Analyse

 

Spyware:spyware/iehelp No Désinfecté C:\WINDOWS\DOWNLOADED PROGRAM FILES\ipreg32.inf

Adware:adware/antivirus-gold No Désinfecté C:\WINDOWS\screen.html

Adware:adware/sbsoft No Désinfecté Registre Windows

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\celine\Cookies\celine@adtech[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\celine\Cookies\celine@xiti[1].txt

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\kv90xkzm.default\cookies.txt[]

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\EMILIE\Cookies\emilie@adtech[2].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\EMILIE\Cookies\emilie@ath.belnk[1].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\EMILIE\Cookies\emilie@belnk[2].txt

Spyware:Cookie/Beweb No Désinfecté C:\Documents and Settings\EMILIE\Cookies\emilie@beweb[1].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\EMILIE\Cookies\emilie@bluestreak[2].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\EMILIE\Cookies\emilie@dist.belnk[1].txt

Spyware:Cookie/Errorguard No Désinfecté C:\Documents and Settings\EMILIE\Cookies\emilie@errorguard[1].txt

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\EMILIE\Cookies\emilie@fe.lea.lycos[1].txt

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\EMILIE\Cookies\emilie@fl01.ct2.comclick[2].txt

Spyware:Cookie/Mp3search No Désinfecté C:\Documents and Settings\EMILIE\Cookies\emilie@mp3search[1].txt

Spyware:Cookie/Rn11 No Désinfecté C:\Documents and Settings\EMILIE\Cookies\emilie@rn11[1].txt

Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\EMILIE\Cookies\emilie@searchportal.information[1].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\EMILIE\Cookies\emilie@weborama[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\EMILIE\Cookies\emilie@xiti[2].txt

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Propriétaire\Mes documents\INTERNET\SmitfraudFix\Process.exe

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Propriétaire\Mes documents\INTERNET\SmitfraudFix.zip[Process.exe]

Outil indésirable:Application/HideWindow.A No Désinfecté C:\hp\bin\FondleWindow.exe

Outil indésirable:Application/KillApp.B No Désinfecté C:\hp\bin\KillIt.exe

Spyware:Spyware/Iehelp No Désinfecté C:\WINDOWS\Downloaded Program Files\ipreg32.inf

Spyware:Spyware/Smitfraud No Désinfecté C:\WINDOWS\screen.html

Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe

[Thanos]

Est ce que c'est un nouveau rapport fait avec Panda ou est ce l'ancien??

Si c'est un nouveau rapport, ca veut dire que tu n'as pas éliminé les fichiers que je t'ai indiqué au Message #14

 

Relis le message en question attentivement, si tu as le moindre problème: n'hésite pas à demander.

[yoyo55]

bonjour charles ingales c est un nouveau rapport excuse moi de ne pas avoir donner plus explication

j ai fait toute la procedure mais le probleme c est que les fichiers indiques sont introuvablent.

Autrement pour le registre tout a bien fonctionne

Que doit je faire??

MERCI encore pour l aide apporte et le temps que tu consacre a resoudre mon probleme!!

[yoyo55]

j ai reussi a supprimer sreen.html mais pour les 2 autres=INTROUVABLES

ET TOUJOURS MES DISFONCTIONNEMENTS=restauration impossibles et surtout instalation de prograzmmes impossibles=messages(fichiers manquand reinstaller le programme)