Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Bonjour à tous :P

 

Je suis nouveau " malheureusemet ", mais j'espère que vous pourrez m'aider.

 

Voilà, j'ai un souci de Taille.

Depuis hier soir jusqu'à l'aube " chantante ", je tente de réparer un vers ou trojan qui se nome: [email protected]

 

- 1 - La page d'acceuil du web est toujours la suivante ( Photo ), même si je change dans les "propriétés internet" l'adresse !

 

virus14ke.jpg

 

- 2 - Et j'ai régulièrement ce message d'alerte en bas à droite de mon ordinateur qui s'affiche:

 

virus29ae.jpg

 

 

Alors j'ai tout passé en revue, les soft. avec évaluation pendant 30 jours, mais qui une fois qu'ils ont trouvé les " cochonneries " me proposent d'acheter le logiciel avant de faire du ménage....les forums qui parlent de mode sans échec sur 10 pages..... des anti-spywares, anti-malware..... bref, je suis Aware total là.

 

Je viens de me procurer Bitfinder9 Professional plus. Il ne m'a pas détecté grand chose, en tout cas rien n'a été réparer.

A l'heure ou je vous écrit, la fenêtre de la seconde photo apparait toujours.

 

Que puis je faire pour éliminer ce virus ? Je suis fatigué et las de cette situation...

 

Merci pour vôtre précieuse aide.

 

Pervillei.

Modifié par pervillei
Lien vers le commentaire
Partager sur d’autres sites

J'ai parcouru les pages du forum, et en dézippant le fichier Smitfraud et utilisant l'étape 1 je tombe sur ceci:

SmitFraudFix v2.60

 

Rapport fait à 16:06:42,52, 13/06/2006

Executé à partir de C:\Documents and Settings\Sabah\Mes documents\antivirus

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

C:\WINDOWS\system32\dcomcfg.exe PRESENT !

C:\WINDOWS\system32\hp???.tmp PRESENT !

C:\WINDOWS\system32\hp????.tmp PRESENT !

C:\WINDOWS\system32\ofcukiz.dll PRESENT !

C:\WINDOWS\system32\simpole.tlb PRESENT !

C:\WINDOWS\system32\stdole3.tlb PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Sabah\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

C:\DOCUME~1\Sabah\MENUDM~1\MalwareWipe 4.1.lnk PRESENT !

C:\DOCUME~1\Sabah\MENUDM~1\PROGRA~1\MalwareWipe PRESENT !

C:\DOCUME~1\Sabah\MENUDM~1\PROGRA~1\PestTrap PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Sabah\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

C:\Program Files\MalwareWipe\ PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="http://fr.wrs.yahoo.com/_ylt=A9htdZmmpddDQSgADotuAQx.;_ylu=X3oDMTA4NDgyNWN0BHNlYwNwcm9m/SIG=12d0317h1/EXP=1138292518/**http%3a//www.mooringsmedia.com/Photos/images/seychelles.jpg"'>http://fr.wrs.yahoo.com/_ylt=A9htdZmmpddDQSgADotuAQx.;_ylu=X3oDMTA4NDgyNWN0BHNlYwNwcm9m/SIG=12d0317h1/EXP=1138292518/**http%3a//www.mooringsmedia.com/Photos/images/seychelles.jpg"

"SubscribedURL"="http://fr.wrs.yahoo.com/_ylt=A9htdZmmpddDQSgADotuAQx.;_ylu=X3oDMTA4NDgyNWN0BHNlYwNwcm9m/SIG=12d0317h1/EXP=1138292518/**http%3a//www.mooringsmedia.com/Photos/images/seychelles.jpg"

"FriendlyName"=""

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{05a91164-3c96-47d6-aa74-2c855791b2d0}"="incaged"

 

[HKEY_CLASSES_ROOT\CLSID\{05a91164-3c96-47d6-aa74-2c855791b2d0}\InProcServer32]

@="C:\WINDOWS\System32\ofcukiz.dll"

 

[HKEY_CURRENT_USER\Software\Classes\CLSID\{05a91164-3c96-47d6-aa74-2c855791b2d0}\InProcServer32]

@="C:\WINDOWS\System32\ofcukiz.dll"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

 

Voilà, je suis passé à l'étape 2 en mode sans échec:

 

SmitFraudFix v2.60

 

Rapport fait à 16:15:46,53, 13/06/2006

Executé à partir de C:\Documents and Settings\Sabah\Mes documents\antivirus

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{05a91164-3c96-47d6-aa74-2c855791b2d0}"="incaged"

 

[HKEY_CLASSES_ROOT\CLSID\{05a91164-3c96-47d6-aa74-2c855791b2d0}\InProcServer32]

@="C:\WINDOWS\System32\ofcukiz.dll"

 

[HKEY_CURRENT_USER\Software\Classes\CLSID\{05a91164-3c96-47d6-aa74-2c855791b2d0}\InProcServer32]

@="C:\WINDOWS\System32\ofcukiz.dll"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

C:\WINDOWS\system32\dcomcfg.exe supprimé

C:\WINDOWS\system32\hp???.tmp supprimé

C:\WINDOWS\system32\ofcukiz.dll supprimé

C:\WINDOWS\system32\simpole.tlb supprimé

C:\WINDOWS\system32\stdole3.tlb supprimé

C:\DOCUME~1\Sabah\MENUDM~1\MalwareWipe 4.1.lnk supprimé

C:\DOCUME~1\Sabah\MENUDM~1\PROGRA~1\MalwareWipe supprimé

C:\DOCUME~1\Sabah\MENUDM~1\PROGRA~1\PestTrap supprimé

C:\Program Files\MalwareWipe\ supprimé

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

C:\WINDOWS\System32\ofcukiz.dll -> Missing File

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

Il semblerait qu'il m'es désinfecté mon ordinateur, puisque j'ai pu créer une nouvelle page de démarrage dans les "propriétés internet" , et qu'il n'y a pour l'instant plus de fenêtre en bas à droite.

 

Est-ce positif ? Si je dois continuer d'autres étapes, j'attends de vos nouvelles avec impatience.

 

Merci beaucoup par avance.

 

Pervillei :P

Modifié par pervillei
Lien vers le commentaire
Partager sur d’autres sites

salut

 

Comme te l'as dit gggr, il est préférable de lancer hijackthis et de coller le rapport à la suite, car un malware amène souvent des amis!

Pour nettoyer ton pc , suit cette procédure=> http://forum.zebulon.fr/index.php?showtopic=83986

après ca on te dira si tout est bon :P

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Partager

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...