Trojan-Downloader.Win32.Agent variant
Martin
-
DeNisCoOl Messages postés 2871 Statut Membre -
DeNisCoOl Messages postés 2871 Statut Membre -
Bonjour,
Qund j'ouvre WoW, j'ai un message m'indiquant que ce virus est présent dans mon PC, comment je pourrais l'enlever? Merci d'avance
Voici la liste du Hijackthis.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:42:39, on 2007-12-24
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\csrss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\SOUNDMAN.EXE
E:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
E:\WINDOWS\system32\uqhqwpsn.exe
E:\Program Files\Java\jre1.5.0_03\bin\jucheck.exe
E:\Program Files\QuickTime\qttask.exe
E:\Program Files\iTunes\iTunesHelper.exe
E:\WINDOWS\system32\ctfmon.exe
E:\program files\steam\steam.exe
E:\Program Files\License_Manager\license_manager.exe
E:\Program Files\iPod\bin\iPodService.exe
E:\WINDOWS\System32\alg.exe
E:\Program Files\MSN Messenger\usnsvc.exe
E:\WINDOWS\system32\wuauclt.exe
E:\Program Files\World of Warcraft\WoW.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe
E:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.whatishomepage.com/?cm=818308<=1&it=2007-12-15%2000%3A15%3A46&dt=2007-12-24%2012%3A43%3A23&q=https://cegepsherbrooke.intraflex.ca/intr/Login.aspx?ReturnUrl=%2fintr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {12E7FBE6-AD06-1DDC-7F6F-5AEDF29D8B43} - Serviceprocess.dll (file missing)
O1 - Hosts: localhost 127.0.0.1
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - E:\WINDOWS\system32\pupjw.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [powerdll] StartCpl.exe
O4 - HKLM\..\Run: [MNTP] driver64.exe
O4 - HKLM\..\Run: [dmdif.exe] E:\WINDOWS\system32\dmdif.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [000000af] rundll32.exe "E:\WINDOWS\system32\rpoesmpa.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "e:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [KillAndClean] "E:\Program Files\KillAndClean\KillAndClean.exe"
O4 - HKCU\..\Run: [Trayz] ___.exe
O4 - HKCU\..\Run: [Brong32] MNTP.exe
O4 - HKCU\..\Run: [ERTYDF] srbho.exe
O4 - HKCU\..\Run: [License Manager] "E:\Program Files\License_Manager\license_manager.exe " /silent
O4 - HKCU\..\Run: [AdobeUpdater] E:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKLM\..\Policies\Explorer\Run: [some] E:\Program Files\Video Add-on\icthis.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\office\Office\OSA9.EXE
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.securesoftwarefeed.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.securesoftwarefeed.com/redirect.php (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E741B13-43D8-4A56-A2E7-D4DBA150B027}: NameServer = 85.255.115.102,85.255.112.178
O17 - HKLM\System\CCS\Services\Tcpip\..\{6413A8F0-7FF4-4A30-9CB5-4996D3373191}: NameServer = 85.255.115.102,85.255.112.178
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.102 85.255.112.178
O22 - SharedTaskScheduler: geosphere - {c0ca766d-060c-48e1-b536-205e321bd174} - E:\WINDOWS\system32\wowlze.dll
O23 - Service: DomainService - - E:\WINDOWS\system32\uqhqwpsn.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - E:\Program Files\iPod\bin\iPodService.exe
Qund j'ouvre WoW, j'ai un message m'indiquant que ce virus est présent dans mon PC, comment je pourrais l'enlever? Merci d'avance
Voici la liste du Hijackthis.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:42:39, on 2007-12-24
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\csrss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\SOUNDMAN.EXE
E:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
E:\WINDOWS\system32\uqhqwpsn.exe
E:\Program Files\Java\jre1.5.0_03\bin\jucheck.exe
E:\Program Files\QuickTime\qttask.exe
E:\Program Files\iTunes\iTunesHelper.exe
E:\WINDOWS\system32\ctfmon.exe
E:\program files\steam\steam.exe
E:\Program Files\License_Manager\license_manager.exe
E:\Program Files\iPod\bin\iPodService.exe
E:\WINDOWS\System32\alg.exe
E:\Program Files\MSN Messenger\usnsvc.exe
E:\WINDOWS\system32\wuauclt.exe
E:\Program Files\World of Warcraft\WoW.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe
E:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.whatishomepage.com/?cm=818308<=1&it=2007-12-15%2000%3A15%3A46&dt=2007-12-24%2012%3A43%3A23&q=https://cegepsherbrooke.intraflex.ca/intr/Login.aspx?ReturnUrl=%2fintr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {12E7FBE6-AD06-1DDC-7F6F-5AEDF29D8B43} - Serviceprocess.dll (file missing)
O1 - Hosts: localhost 127.0.0.1
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - E:\WINDOWS\system32\pupjw.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [powerdll] StartCpl.exe
O4 - HKLM\..\Run: [MNTP] driver64.exe
O4 - HKLM\..\Run: [dmdif.exe] E:\WINDOWS\system32\dmdif.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [000000af] rundll32.exe "E:\WINDOWS\system32\rpoesmpa.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "e:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [KillAndClean] "E:\Program Files\KillAndClean\KillAndClean.exe"
O4 - HKCU\..\Run: [Trayz] ___.exe
O4 - HKCU\..\Run: [Brong32] MNTP.exe
O4 - HKCU\..\Run: [ERTYDF] srbho.exe
O4 - HKCU\..\Run: [License Manager] "E:\Program Files\License_Manager\license_manager.exe " /silent
O4 - HKCU\..\Run: [AdobeUpdater] E:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKLM\..\Policies\Explorer\Run: [some] E:\Program Files\Video Add-on\icthis.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\office\Office\OSA9.EXE
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.securesoftwarefeed.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.securesoftwarefeed.com/redirect.php (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E741B13-43D8-4A56-A2E7-D4DBA150B027}: NameServer = 85.255.115.102,85.255.112.178
O17 - HKLM\System\CCS\Services\Tcpip\..\{6413A8F0-7FF4-4A30-9CB5-4996D3373191}: NameServer = 85.255.115.102,85.255.112.178
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.102 85.255.112.178
O22 - SharedTaskScheduler: geosphere - {c0ca766d-060c-48e1-b536-205e321bd174} - E:\WINDOWS\system32\wowlze.dll
O23 - Service: DomainService - - E:\WINDOWS\system32\uqhqwpsn.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - E:\Program Files\iPod\bin\iPodService.exe
A voir également:
- Trojan-Downloader.Win32.Agent variant
- Agent ransack - Télécharger - Divers Utilitaires
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Faut il activer l'agent web ✓ - Forum Virus
- Un agent immobilier a préparé un diaporama pour présenter une maison à vendre. appliquez la mise en forme de la première diapositive à toutes les autres. quel est le code du portail ? ✓ - Forum Powerpoint
- Agent Web Avast bloque ma connexion... - Forum Antivirus
1 réponse
Salut Martin,
Tu es très infecté.
Je te conseillerais Firefox plus rapide et plus souple que IE: http://www.mozilla-europe.org/fr/products/firefox/
Télécharge Zeb-Restore
http://telechargement.zebulon.fr/zeb-restore.html
enregistre ce fichier sur le bureau.
-Clic droit Zeb-Restore.zip ==>
Extraire tout choisis comme lieu d'enregistrement le bureau.
- Ouvres le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coches la case devant : Réinitialiser Fichier Hosts
- Ne coches aucune autre case
- Cliques sur Restaurer
-Redémarre ton PC
Télécharge le FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.
Quand ton système aura redémarré, suis les invites des messages.
Fermes toutes tes applications et ton navigateur.
Relance HiJackthis et coches les lignes suivantes:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R3 - URLSearchHook: (no name) - {12E7FBE6-AD06-1DDC-7F6F-5AEDF29D8B43} - Serviceprocess.dll (file missing)
O1 - Hosts: localhost 127.0.0.1
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.securesoftwarefeed.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.securesoftwarefeed.com/redirect.php (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E741B13-43D8-4A56-A2E7-D4DBA150B027}: NameServer = 85.255.115.102,85.255.112.178
O17 - HKLM\System\CCS\Services\Tcpip\..\{6413A8F0-7FF4-4A30-9CB5-4996D3373191}: NameServer = 85.255.115.102,85.255.112.178
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.102 85.255.112.178
Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure.
A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.
Au final, poste le contenu du fichier C:\fixwareout\report.txt avec un nouveau rapport HiJackthis
----------
Si et seulement si il y a des difficultés de connexion après cette manip:
Démarrer---->Paramètres---->Panneau de configuration---->Connexions réseau
Faire un clic droit sur la connexion par défaut, nommée en général "Connexion au réseau local" ou "Accès à distance" si tu utilises un modem téléphonique, et choisir Propriétés.
Faire un double clic sur l'élément Protocole Internet (TCP/IP) et choisir le bouton-radio Obtenir les adresses des serveurs DNS automatiquement.
Clique deux fois sur OK, et redémarre l'ordinateur.
----------
Télécharger SmitfraudFix - S!Ri -> http://siri.urz.free.fr/Fix/SmitfraudFix.php
Dézipper la totalité de l'archive smitfraudfix.zip.
Option 1 - Recherche :
Double cliquer sur smitfraudfix.cmd
Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
Poster le rapport dans ton prochain message.
----------
Télécharger et exécuter Spybot
-Spybot pour enlever les spywares https://www.safer-networking.org/download/
Voici son tutoriel:
http://www.safer-networking.org/fr/tutorial/index.html
Rechercher les mises à jour, cocher les MàJ , télécharger les MàJ, Vérifier tout puis ***Vacciner***
Es tu maso ou aveugle ? ;-)
Tu as suivi 386 post et tu n'as toujours pas d'antivirus ou d'antispyware? :-P
Je te conseilles Antivir de Avira gratuit.
J'imagines que tu as une autre partition linux sur C ou D?
Si ta partition windows n'est pas protégé autant de tirer une balle dans le pied c'est plus efficace.
Joyeux Noël,
Denis
Tu es très infecté.
Je te conseillerais Firefox plus rapide et plus souple que IE: http://www.mozilla-europe.org/fr/products/firefox/
Télécharge Zeb-Restore
http://telechargement.zebulon.fr/zeb-restore.html
enregistre ce fichier sur le bureau.
-Clic droit Zeb-Restore.zip ==>
Extraire tout choisis comme lieu d'enregistrement le bureau.
- Ouvres le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coches la case devant : Réinitialiser Fichier Hosts
- Ne coches aucune autre case
- Cliques sur Restaurer
-Redémarre ton PC
Télécharge le FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.
Quand ton système aura redémarré, suis les invites des messages.
Fermes toutes tes applications et ton navigateur.
Relance HiJackthis et coches les lignes suivantes:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R3 - URLSearchHook: (no name) - {12E7FBE6-AD06-1DDC-7F6F-5AEDF29D8B43} - Serviceprocess.dll (file missing)
O1 - Hosts: localhost 127.0.0.1
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.securesoftwarefeed.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.securesoftwarefeed.com/redirect.php (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E741B13-43D8-4A56-A2E7-D4DBA150B027}: NameServer = 85.255.115.102,85.255.112.178
O17 - HKLM\System\CCS\Services\Tcpip\..\{6413A8F0-7FF4-4A30-9CB5-4996D3373191}: NameServer = 85.255.115.102,85.255.112.178
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.102 85.255.112.178
Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure.
A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.
Au final, poste le contenu du fichier C:\fixwareout\report.txt avec un nouveau rapport HiJackthis
----------
Si et seulement si il y a des difficultés de connexion après cette manip:
Démarrer---->Paramètres---->Panneau de configuration---->Connexions réseau
Faire un clic droit sur la connexion par défaut, nommée en général "Connexion au réseau local" ou "Accès à distance" si tu utilises un modem téléphonique, et choisir Propriétés.
Faire un double clic sur l'élément Protocole Internet (TCP/IP) et choisir le bouton-radio Obtenir les adresses des serveurs DNS automatiquement.
Clique deux fois sur OK, et redémarre l'ordinateur.
----------
Télécharger SmitfraudFix - S!Ri -> http://siri.urz.free.fr/Fix/SmitfraudFix.php
Dézipper la totalité de l'archive smitfraudfix.zip.
Option 1 - Recherche :
Double cliquer sur smitfraudfix.cmd
Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
Poster le rapport dans ton prochain message.
----------
Télécharger et exécuter Spybot
-Spybot pour enlever les spywares https://www.safer-networking.org/download/
Voici son tutoriel:
http://www.safer-networking.org/fr/tutorial/index.html
Rechercher les mises à jour, cocher les MàJ , télécharger les MàJ, Vérifier tout puis ***Vacciner***
Es tu maso ou aveugle ? ;-)
Tu as suivi 386 post et tu n'as toujours pas d'antivirus ou d'antispyware? :-P
Je te conseilles Antivir de Avira gratuit.
J'imagines que tu as une autre partition linux sur C ou D?
Si ta partition windows n'est pas protégé autant de tirer une balle dans le pied c'est plus efficace.
Joyeux Noël,
Denis
