Infecté par Spyware(s)
adanir
Messages postés
29
Statut
Membre
-
Aikiman -
Aikiman -
Bonjour, j'ai un problème depuis hier et ca commence à me stresser.
Je m'explique, hier grosse soirée, mes potes sur le pc, ils ont du faire un peu n'imps, et j'me retrouve avec (me semble-t-il) un ou plusieurs spyware. Des fenêtres de pub, un message d'erreur concernant un certain "Dialer", j'en passe et des meilleurs.
Toujours est-il que j'ai fais un tit nettoyage avec Clean Up, McAfee, Spybot Search & Destroy et Ad-Aware. Alors ok, ils trouvent des trucs et m'en vire certains, mais à chaque redémarrage, les problèmes reviennent.
Et là, grosse panique, il commence à me mettre la barre d'outils-menu démarrer comme un Win 98 (Je suis en XP)... J'ai l'impression que des éléments visuels sont en train de changer (comme les trois touches sur la barre bleue "minimiser, mode fenêtre,ferme la fenêtre")
Alors voilà, je demande de l'aide parceque là, j'sais plus trop quoi faire, et je sais que vous avez l'âme charitable :) Merci d'avance !
Je peux aussi vous donner un topo complet avec Hijackthis si vous le désirez. Merci
Je m'explique, hier grosse soirée, mes potes sur le pc, ils ont du faire un peu n'imps, et j'me retrouve avec (me semble-t-il) un ou plusieurs spyware. Des fenêtres de pub, un message d'erreur concernant un certain "Dialer", j'en passe et des meilleurs.
Toujours est-il que j'ai fais un tit nettoyage avec Clean Up, McAfee, Spybot Search & Destroy et Ad-Aware. Alors ok, ils trouvent des trucs et m'en vire certains, mais à chaque redémarrage, les problèmes reviennent.
Et là, grosse panique, il commence à me mettre la barre d'outils-menu démarrer comme un Win 98 (Je suis en XP)... J'ai l'impression que des éléments visuels sont en train de changer (comme les trois touches sur la barre bleue "minimiser, mode fenêtre,ferme la fenêtre")
Alors voilà, je demande de l'aide parceque là, j'sais plus trop quoi faire, et je sais que vous avez l'âme charitable :) Merci d'avance !
Je peux aussi vous donner un topo complet avec Hijackthis si vous le désirez. Merci
A voir également:
- Infecté par Spyware(s)
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Spyware blaster - Télécharger - Antivirus & Antimalwares
- Anti spyware gratuit - Télécharger - Antivirus & Antimalwares
- Anti spyware - Télécharger - Antivirus & Antimalwares
10 réponses
Salut Adanir !
avec tous les utilitaires que tu as : je te rajoute :
a-squared
http://www.emsisoft.net/fr/software/download/
ewido (dowload)
http://www.ewido.net/fr/download/
¤Télécharger CleanUp40 (qui élimine les fichiers temporaires + cookies) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
démo : http://pageperso.aol.fr/balltrap34/democleanup.htm
mets à jour et lance tous les scans en mode sans echec ( pour cela tu redemarre en appuillant sur F8 ou F5 )
ensuite oui poste un log stp :
voici les liens :
Telecharde ceux-ci :
http://www.infos-du-net.com/telecharger/HijackThis.html = lien
http://pageperso.aol.fr/balltrap34/demohijack.htm = démo
bon courage, @+
avec tous les utilitaires que tu as : je te rajoute :
a-squared
http://www.emsisoft.net/fr/software/download/
ewido (dowload)
http://www.ewido.net/fr/download/
¤Télécharger CleanUp40 (qui élimine les fichiers temporaires + cookies) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
démo : http://pageperso.aol.fr/balltrap34/democleanup.htm
mets à jour et lance tous les scans en mode sans echec ( pour cela tu redemarre en appuillant sur F8 ou F5 )
ensuite oui poste un log stp :
voici les liens :
Telecharde ceux-ci :
http://www.infos-du-net.com/telecharger/HijackThis.html = lien
http://pageperso.aol.fr/balltrap34/demohijack.htm = démo
bon courage, @+
Logfile of HijackThis v1.99.1
Scan saved at 23:46:15, on 26/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\system32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\eMule\emule.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\NetCaptor\NetCaptor.exe
C:\Program Files\a-squared\a2start.exe
C:\Program Files\a-squared\a2scan.exe
C:\WINDOWS\TEMP\winF3.tmp.exe
C:\WINDOWS\TEMP\winF3.tmp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\TEMP\winF3.tmp.exe
C:\Documents and Settings\lehembre\Mes documents\Anti-Merde\Hijackthis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - (no file)
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [SlowDownCPU] C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [\\Bobby\EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P34 "\\Bobby\EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {134F7664-943D-3BB9-65F5-70B91DF46C86} - http://www.v-codec.com/getcodec/SVideoCodec4_01a.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O17 - HKLM\System\CCS\Services\Tcpip\..\{8392265D-C794-46EA-B6B1-BC85A5E4608A}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: wintfj32 - C:\WINDOWS\SYSTEM32\wintfj32.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe" -s "C:\Program Files\MioNet\wrapper.conf (file missing)
Scan saved at 23:46:15, on 26/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\system32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\eMule\emule.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\NetCaptor\NetCaptor.exe
C:\Program Files\a-squared\a2start.exe
C:\Program Files\a-squared\a2scan.exe
C:\WINDOWS\TEMP\winF3.tmp.exe
C:\WINDOWS\TEMP\winF3.tmp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\TEMP\winF3.tmp.exe
C:\Documents and Settings\lehembre\Mes documents\Anti-Merde\Hijackthis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - (no file)
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [SlowDownCPU] C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [\\Bobby\EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P34 "\\Bobby\EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {134F7664-943D-3BB9-65F5-70B91DF46C86} - http://www.v-codec.com/getcodec/SVideoCodec4_01a.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O17 - HKLM\System\CCS\Services\Tcpip\..\{8392265D-C794-46EA-B6B1-BC85A5E4608A}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: wintfj32 - C:\WINDOWS\SYSTEM32\wintfj32.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe" -s "C:\Program Files\MioNet\wrapper.conf (file missing)
Slt Adanir,
Relance Hijack et fix ces lignes :
fixe ces lignes comme ceci
(http://pageperso.aol.fr/balltrap34/demohijack.htm
O2 - BHO: (no name) - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - (no file)
O16 - DPF: {134F7664-943D-3BB9-65F5-70B91DF46C86} - http://www.v-codec.com/getcodec/SVideoCodec4_01a.exe
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
Ensuite va sur ce lien :
http://www.virustotal.com/xhtml/virustotal_en.html
et va chercher ce dossier :
C:\WINDOWS\TEMP\winF3.tmp.exe
en faisant "parcourir" et une fois mis dedans cliques sur "send"
Laisse le scan se faire et colle le rapport.
@+
Relance Hijack et fix ces lignes :
fixe ces lignes comme ceci
(http://pageperso.aol.fr/balltrap34/demohijack.htm
O2 - BHO: (no name) - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - (no file)
O16 - DPF: {134F7664-943D-3BB9-65F5-70B91DF46C86} - http://www.v-codec.com/getcodec/SVideoCodec4_01a.exe
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
Ensuite va sur ce lien :
http://www.virustotal.com/xhtml/virustotal_en.html
et va chercher ce dossier :
C:\WINDOWS\TEMP\winF3.tmp.exe
en faisant "parcourir" et une fois mis dedans cliques sur "send"
Laisse le scan se faire et colle le rapport.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
il veut pas que je "send"
il me dit ceci :
"File size can't be more than 10 Megabytes. You can't try compressing it."
il me dit ceci :
"File size can't be more than 10 Megabytes. You can't try compressing it."
Ok fais ce scan en ligne
Scan bit defender
http://www.bitdefender.fr
cliques sur scan on line a gauche et suis la procédure
@+
Scan bit defender
http://www.bitdefender.fr
cliques sur scan on line a gauche et suis la procédure
@+
Virus Détectés
Generic.Malware.Sdld.84E18185
9
Trojan.Clicker.G
1
Generic.Malware.Ssp.1ED9E8C6
1
Dropped:Generic.Malware.Sdld.84E18185
2
BehavesLike:Win32.ExplorerHijack
1
C'est fait... M'enfin j'ai toujours ces ***** de fenêtres qui s'ouvre me parlant d'un dialer italien avec "connexion impossible"
Generic.Malware.Sdld.84E18185
9
Trojan.Clicker.G
1
Generic.Malware.Ssp.1ED9E8C6
1
Dropped:Generic.Malware.Sdld.84E18185
2
BehavesLike:Win32.ExplorerHijack
1
C'est fait... M'enfin j'ai toujours ces ***** de fenêtres qui s'ouvre me parlant d'un dialer italien avec "connexion impossible"
Avant de commencer :
Affiches tous les fichiers et dossiers :
cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
Cocher « afficher les dossiers et fichiers cachés »
Décoches la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoches « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et « appliquer »
Télécharger le logiciel SmitfraudFix crée par les pros de ce forum :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le.
Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode sans échec)
- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout.
Copie/colle le rapport sur le forum stp.
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
@+
Affiches tous les fichiers et dossiers :
cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
Cocher « afficher les dossiers et fichiers cachés »
Décoches la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoches « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et « appliquer »
Télécharger le logiciel SmitfraudFix crée par les pros de ce forum :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le.
Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode sans échec)
- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout.
Copie/colle le rapport sur le forum stp.
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
@+
Bonsoir
J'ai le meme virus, sauf que chez moi, BitDefender le bloque.
Voici la liste de la quarantaine (j'ai deja effacer, re effacer tout les fichier trouver par bit defender en mode sans echec et cela mauellement mais rien a faire, sa revien a chaque foi, et de plus en plus !!!!)
C:\WINDOWS\Temp\idd107.tmp.exe Suspect avec: Generic.Malware.Sdld.22267BDB
C:\WINDOWS\Temp\idd114.tmp.exe Suspect avec: Generic.Malware.Sdld.22267BDB
C:\WINDOWS\Temp\idd119.tmp.exe Suspect avec: Generic.Malware.Sdld.22267BDB
C:\WINDOWS\Temp\idd12F.tmp.exe Suspect avec: Generic.Malware.Sdld.22267BDB
C:\WINDOWS\Temp\idd14C.tmp.exe Suspect avec: Generic.Malware.Sdld.22267BDB
C:\WINDOWS\Temp\idd15E.tmp.exe Suspect avec: Generic.Malware.Sdld.22267BDB
C:\WINDOWS\Temp\idd161.tmp.exe Suspect avec: Generic.Malware.Sdld.22267BDB
C:\WINDOWS\Temp\idd169.tmp.exe Suspect avec: Generic.Malware.Sdld.22267BDB
C:\WINDOWS\Temp\idd16A.tmp.exe Suspect avec: Generic.Malware.Sdld.22267BDB
C:\WINDOWS\Temp\idd18A.tmp.exe Suspect avec: Generic.Malware.Sdld.22267BDB
C:\WINDOWS\Temp\idd198.tmp.exe Suspect avec: Generic.Malware.Sdld.22267BDB
C:\WINDOWS\Temp\idd19E.tmp.exe Suspect avec: Generic.Malware.Sdld.22267BDB
C:\WINDOWS\Temp\idd1B0.tmp.exe Suspect avec: Generic.Malware.Sdld.22267BDB
C:\WINDOWS\Temp\idd206.tmp.exe Suspect avec: Generic.Malware.Sdld.22267BDB
C:\WINDOWS\Temp\idd5E.tmp.exe Suspect avec: Generic.Malware.Sdld.22267BDB
C:\WINDOWS\Temp\idd87.tmp.exe Suspect avec: Generic.Malware.Sdld.22267BDB
C:\WINDOWS\Temp\iddBC.tmp.exe Suspect avec: Generic.Malware.Sdld.22267BDB
C:\WINDOWS\Temp\iddD4.tmp.exe Suspect avec: Generic.Malware.Sdld.22267BDB
C:\WINDOWS\Temp\win5D.tmp.exe Suspect avec: Dropped:Generic.Malware.Sdld.22267BDB
C:\WINDOWS\Temp\win86.tmp.exe Suspect avec: Dropped:Generic.Malware.Sdld.22267BDB
C:\WINDOWS\Temp\winBB.tmp.exe Suspect avec: Dropped:Generic.Malware.Sdld.22267BDB
C:\WINDOWS\Temp\winD3.tmp.exe Suspect avec: Dropped:Generic.Malware.Sdld.22267BDB
Si vous avez un moyen de s'en debarasser definitivement, sa aiderait.
Merci
J'ai le meme virus, sauf que chez moi, BitDefender le bloque.
Voici la liste de la quarantaine (j'ai deja effacer, re effacer tout les fichier trouver par bit defender en mode sans echec et cela mauellement mais rien a faire, sa revien a chaque foi, et de plus en plus !!!!)
C:\WINDOWS\Temp\idd107.tmp.exe Suspect avec: Generic.Malware.Sdld.22267BDB
C:\WINDOWS\Temp\idd114.tmp.exe Suspect avec: Generic.Malware.Sdld.22267BDB
C:\WINDOWS\Temp\idd119.tmp.exe Suspect avec: Generic.Malware.Sdld.22267BDB
C:\WINDOWS\Temp\idd12F.tmp.exe Suspect avec: Generic.Malware.Sdld.22267BDB
C:\WINDOWS\Temp\idd14C.tmp.exe Suspect avec: Generic.Malware.Sdld.22267BDB
C:\WINDOWS\Temp\idd15E.tmp.exe Suspect avec: Generic.Malware.Sdld.22267BDB
C:\WINDOWS\Temp\idd161.tmp.exe Suspect avec: Generic.Malware.Sdld.22267BDB
C:\WINDOWS\Temp\idd169.tmp.exe Suspect avec: Generic.Malware.Sdld.22267BDB
C:\WINDOWS\Temp\idd16A.tmp.exe Suspect avec: Generic.Malware.Sdld.22267BDB
C:\WINDOWS\Temp\idd18A.tmp.exe Suspect avec: Generic.Malware.Sdld.22267BDB
C:\WINDOWS\Temp\idd198.tmp.exe Suspect avec: Generic.Malware.Sdld.22267BDB
C:\WINDOWS\Temp\idd19E.tmp.exe Suspect avec: Generic.Malware.Sdld.22267BDB
C:\WINDOWS\Temp\idd1B0.tmp.exe Suspect avec: Generic.Malware.Sdld.22267BDB
C:\WINDOWS\Temp\idd206.tmp.exe Suspect avec: Generic.Malware.Sdld.22267BDB
C:\WINDOWS\Temp\idd5E.tmp.exe Suspect avec: Generic.Malware.Sdld.22267BDB
C:\WINDOWS\Temp\idd87.tmp.exe Suspect avec: Generic.Malware.Sdld.22267BDB
C:\WINDOWS\Temp\iddBC.tmp.exe Suspect avec: Generic.Malware.Sdld.22267BDB
C:\WINDOWS\Temp\iddD4.tmp.exe Suspect avec: Generic.Malware.Sdld.22267BDB
C:\WINDOWS\Temp\win5D.tmp.exe Suspect avec: Dropped:Generic.Malware.Sdld.22267BDB
C:\WINDOWS\Temp\win86.tmp.exe Suspect avec: Dropped:Generic.Malware.Sdld.22267BDB
C:\WINDOWS\Temp\winBB.tmp.exe Suspect avec: Dropped:Generic.Malware.Sdld.22267BDB
C:\WINDOWS\Temp\winD3.tmp.exe Suspect avec: Dropped:Generic.Malware.Sdld.22267BDB
Si vous avez un moyen de s'en debarasser definitivement, sa aiderait.
Merci
