[résolu]Smitfraud.C pour les nuls :-)[résolu]

[Marco911]

Non pas de Block-Checker

[bruce lee]

Re,

 

1/ demarre en mode sans echec

 

2/ supprime ce qui est en gras:

 

C:\Program Files\ ipwins<== tout le dossier

 

 

3/avant tout faire une sauvegarde du registre:

 

demarrer\executer\ regedit

 

tu cliques sur fichier puis exporter, tu donnes un nom simple(pour t'en rappeler) et tu enregistres ca aussi dans un endroit facil d'acces.

 

4/ toujours dans le registre (il se peut que tu ne trouves pas ce que je te demande si bas.)

 

 

4a/ rend toi ici:

 

hkey_classes_root\clsid

 

ouvre clsid ( en faisant un clique gauche sur le + ) et supprime:

 

{66FC8717-EFA7-4546-8C4A-E224F3A80C76} et surtout rien d'autre!!

 

 

 

4b/ rend toi ici:

 

HKEY_CLASSES_ROOT\Interface

 

ouvre Interface et supprime ce qui est en gras et surtout rien d'autres!:

 

{4D1C4E8A-A32A-416B-BCDB-33B3EF3617D3}

{CE9B37EC-D243-47A2-83DB-3A8350175193}

 

 

 

4c/ rend toi ici:

 

hkey_local_machine/software/microsoft

 

ouvre microsoft et supprime ce qui est en gras et surtout rien d'autres!:

 

drsmartload2

drsmartl

 

 

 

4d/ rend toi ici:

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

 

ouvre Run et supprime ce qui est en gras et surtout rien d'autres!:

 

"BlockChecker" = "path of itself"

 

 

5/ quitte le registre

 

6/ redemarre en mode normal, et dis moi ce que tu n'as pas reussi a faire/ ce que tu 'nas pas

trouvé.

 

@+ et bon courage

[Marco911]

Alors cher Bruce Lee

 

Voici ce que je n'ai pas reussi a faire :

 

- hkey_classes_root\clsid

 

ouvre clsid ( en faisant un clique gauche sur le + ) et supprime:

 

{66FC8717-EFA7-4546-8C4A-E224F3A80C76} et surtout rien d'autre!!

 

( pas de dossier clsid )

 

 

- 4c/ rend toi ici:

 

hkey_local_machine/software/microsoft

 

ouvre microsoft et supprime ce qui est en gras et surtout rien d'autres!:

 

drsmartload2 ( OK )

drsmartl ( je n'ai pas ce fichier )

 

 

-4d/ rend toi ici:

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

 

ouvre Run et supprime ce qui est en gras et surtout rien d'autres!:

 

"BlockChecker" = "path of itself" ( n'existe pas dans le dossier RUN )

[bruce lee]

re,

 

désole d'insisté, mais tu as forcement clsid dans ton registre, reverifie (c'est classé dans l'ordre alphabetique)

[Marco911]

Exact

Désolé !! je vais de ce pas le supprimer ....

[Marco911]

Voila c'est supprimé !! je suis, visiblement passé dessus sans le voir la 1ere fois !!

 

Bonne nouvelle, Spybot ne trouve plus trace de spyware ....

La lecture du DVD reste cependant saccadé, ainsi que le fonctionnement du PC ralenti

Je vais retenter un Pandamachinchose ( y en a pour 2H !! )

Modifié le 13 juillet 2006 par Marco911

[Marco911]

Bizarrement cette fois ci le scan panda fut rapide !!

Voici le rapport :

 

Adware:adware/block-checker No Désinfecté Registre Windows

Outil indésirable:application/altnet No Désinfecté HKEY_CLASSES_ROOT\Interface\{700DC0DD-F409-42E0-9DE5-21EE1A2BA9FD}

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\user\Cookies\user@ad.yieldmanager[1].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\user\Cookies\user@weborama[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\user\Cookies\user@xiti[1].txt

Modifié le 13 juillet 2006 par Marco911

[bruce lee]

re,

 

j'aimerai que l'on fasse une verification:

 

télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/misc/RegSearch.zip

- Dézippe dans un répertoire dédié tel que C:\Program Files

 

- Double clique sur RegSearch.exe

 

- Copie colle block-checker dans la première ligne de la zone de recherche

 

- Clique sur OK

 

- Après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées

 

- Le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch

 

- Copie-colle le contenu de la fenêtre dans un post, ici

 

- Ferme le bloc-notes

 

- Ferme RegSearch par Cancel

 

@+

[Marco911]

REGEDIT4

 

; Registry Search by Bobbi Flekman © 2005

; Version: 1.0.2.4

 

; Results at 13/07/2006 19:58:22 for strings:

; 'block-checker '

; Strings excluded from search:

; (None)

; Search in:

; Registry Keys Registry Values Registry Data

; HKEY_LOCAL_MACHINE HKEY_USERS

 

 

; End Of The Log...

[bruce lee]

re,

 

Ok, a mon avis ceci:

 

Adware:adware/block-checker No Désinfecté Registre Windows

 

est ENCORE un faux positif de panda.

 

Ce qui reste a enlever c'est ceci:

 

Outil indésirable:application/altnet No Désinfecté HKEY_CLASSES_ROOT\Interface\{700DC0DD-F409-42E0-9DE5-21EE1A2BA9FD}

 

le reste c'est des cookies, rien de mechant, tout le monde en a.

 

1/ déconnecte toi du net et toutes les applications en cours tu les fermes:

 

2/ demarrer/executer/ regedit

 

3/rend toi ici:

 

HKEY_CLASSES_ROOT\Interface

 

4/ouvre Interface et supprime ce qui est en gras et surtout rien d'autre!:

 

{700DC0DD-F409-42E0-9DE5-21EE1A2BA9FD}

 

quitte le registre.

 

 

5/lance internet explorer, tu cliques sur outils puis sur options internet... tu vas

dans l'onglet general et dans Fichiers internet temporaires tu cliques sur:

 

supprimer les cookies...

supprimer les fichiers...

 

 

6/ refais un nouveau scan en ligne mais ici cette fois ci

 

http://www.secuser.com/antivirus/index.htm

 

et poste le rapport qui sera fait.

 

@+

Modifié le 13 juillet 2006 par bruce lee