Virus invirable
Résolu/Fermé
A voir également:
- Virus invirable
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus iphone - Forum iPhone
- Altruistic virus ✓ - Forum Antivirus
- Tinyurl.com virus - Forum Virus
43 réponses
Utilisateur anonyme
21 avril 2008 à 19:42
21 avril 2008 à 19:42
----------------------- Fixer des lignes HitjackThis -------------------
Relancer Hitjackthis
• Fixer cette/ces lignes
O24 - Desktop Component 0: Privacy Protection - (no file)
• Pour fixer cette/ces lignes.
• Cliquer sur la petite case à gauche de chaque ligne à fixer.
• Une fois cette/ces lignes cochées,
• fermer toutes tes fenêtres y compris internet
• click sur le bouton en bas FIX CHECKED
• Fermer et relancer HitJackThis
• Copier/Coller le nouveau rapport sur le forum.
OK, je ne vois plus rien.
Si des problèmes subsistent, les décrire dans le prochain message sans exécuter les procédures ci-dessous
Sinon :
================= TOOLSCLEANER2 ===================
Pour enlever les outils que l'on a utilisé.
• Télécharger ToolsCleaner2
• Double-clic dessus à l'endroit où il a été téléchargé :
• clic sur Recherche
• patienter un moment le temps qu'il travaille...
• Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
• clic sur Suppression afin de les supprimer.
• Fermer le programme en cliquant sur Quitter.
• Poster le rapport qui se trouve ici >>> C:\TCleaner.txt
• Supprimer TOOLSCLEANER et tous les rapports ayant pu être sauvegardés.
Supprimer TOOLSCLEANER et tous les rapports ayant pu être sauvegardé.
=============== DESINSTALLER AVAST ==================
desintaller avast qui est une vrai passoire via le lien ci dessous
desintal Avast
===================== ANTIVIR ========================
• Le lancer
------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.
• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Faire une analyse complète de la machine
En fin de scan ( qui est assez long)
• Clic Sauvegarder REPORT puis Enregistrer sous et choisir bureau
-------
• Relancer la machine en mode normal
• Copier/coller le rapport ici
================ AVG ANTI-SPYWARE ===================
Gratuit
Merci à ep44 pour ce mode explicatif
Télécharger:
AVG-AntiSpyware
• Installer
• Le lancer
• Click : Mise à jour
------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.
• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Dans ANALYSE ( en forme de loupe ) <<===== I M P O R T A N T
• Paramètres ==> sous COMMENT REAGIR==>click sur Actions recommandées ==>Quarantaine
• Click : Analyse complète du système
En fin de scan ( qui est assez long)
• Clic Appliquer toutes les actions <== ceci Très important
• Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
• Copier/coller le rapport ici
(Ne surveillera plus le PC en arrière-plan dans 30 jours mais pourra servir à faire des scans et supprimer les infections)
===================== CCLEANER ========================
Pour le petit coup de polish.
• Appliquer la procédure ci-dessous.
• l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure.
• Si ce n'est pas fait Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)
Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées
• Sous Windows Vista, si l'UAC a été désactivé, réactiver l'UAC en suivant la manipulation inverse qu'au début du tuto de cette page :
Comment désactiver l’UAC
=========== POINT DE RESTAURATION SYSTEME =============
* Désactivation :
Clic droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
• Appliquer
• patienter jusqu’à ce que cela soit marqué "désactivé" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
• Appliquer
• patienter que cela soit à nouveau sur "surveillance" puis Ok.
• Redémarrer l'ordinateur..
• Mettre en résolu le topic (en haut dans le cadre jaune).
---------------------------------------
Voilà, s'il n'y a plus de problème, terminé.
Tu peux si tu le désires, t'inscrire sur ce site qui le mérite bien. Cela permettra une prochaine fois de passer ton topic en résolu.
Bonne continuation ;)
---------------------------------------
Relancer Hitjackthis
• Fixer cette/ces lignes
O24 - Desktop Component 0: Privacy Protection - (no file)
• Pour fixer cette/ces lignes.
• Cliquer sur la petite case à gauche de chaque ligne à fixer.
• Une fois cette/ces lignes cochées,
• fermer toutes tes fenêtres y compris internet
• click sur le bouton en bas FIX CHECKED
• Fermer et relancer HitJackThis
• Copier/Coller le nouveau rapport sur le forum.
OK, je ne vois plus rien.
Si des problèmes subsistent, les décrire dans le prochain message sans exécuter les procédures ci-dessous
Sinon :
================= TOOLSCLEANER2 ===================
Pour enlever les outils que l'on a utilisé.
• Télécharger ToolsCleaner2
• Double-clic dessus à l'endroit où il a été téléchargé :
• clic sur Recherche
• patienter un moment le temps qu'il travaille...
• Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
• clic sur Suppression afin de les supprimer.
• Fermer le programme en cliquant sur Quitter.
• Poster le rapport qui se trouve ici >>> C:\TCleaner.txt
• Supprimer TOOLSCLEANER et tous les rapports ayant pu être sauvegardés.
Supprimer TOOLSCLEANER et tous les rapports ayant pu être sauvegardé.
=============== DESINSTALLER AVAST ==================
desintaller avast qui est une vrai passoire via le lien ci dessous
desintal Avast
===================== ANTIVIR ========================
• Le lancer
------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.
• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Faire une analyse complète de la machine
En fin de scan ( qui est assez long)
• Clic Sauvegarder REPORT puis Enregistrer sous et choisir bureau
-------
• Relancer la machine en mode normal
• Copier/coller le rapport ici
================ AVG ANTI-SPYWARE ===================
Gratuit
Merci à ep44 pour ce mode explicatif
Télécharger:
AVG-AntiSpyware
• Installer
• Le lancer
• Click : Mise à jour
------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.
• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Dans ANALYSE ( en forme de loupe ) <<===== I M P O R T A N T
• Paramètres ==> sous COMMENT REAGIR==>click sur Actions recommandées ==>Quarantaine
• Click : Analyse complète du système
En fin de scan ( qui est assez long)
• Clic Appliquer toutes les actions <== ceci Très important
• Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
• Copier/coller le rapport ici
(Ne surveillera plus le PC en arrière-plan dans 30 jours mais pourra servir à faire des scans et supprimer les infections)
===================== CCLEANER ========================
Pour le petit coup de polish.
• Appliquer la procédure ci-dessous.
• l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure.
• Si ce n'est pas fait Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)
Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées
• Sous Windows Vista, si l'UAC a été désactivé, réactiver l'UAC en suivant la manipulation inverse qu'au début du tuto de cette page :
Comment désactiver l’UAC
=========== POINT DE RESTAURATION SYSTEME =============
* Désactivation :
Clic droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
• Appliquer
• patienter jusqu’à ce que cela soit marqué "désactivé" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
• Appliquer
• patienter que cela soit à nouveau sur "surveillance" puis Ok.
• Redémarrer l'ordinateur..
• Mettre en résolu le topic (en haut dans le cadre jaune).
---------------------------------------
Voilà, s'il n'y a plus de problème, terminé.
Tu peux si tu le désires, t'inscrire sur ce site qui le mérite bien. Cela permettra une prochaine fois de passer ton topic en résolu.
Bonne continuation ;)
---------------------------------------
Utilisateur anonyme
3 avril 2008 à 11:46
3 avril 2008 à 11:46
+ CCl
+ HJT
+- SmitFraudFix
+ MalwaresBytes
----------------------------- Ne pas tenir compte des lignes ci-dessus
Alors ton verdict? A plus virus? Si c'est le cas, merci mille fois pour ton aide! Je ne pensais pas qu'on pourrait en finir avec tous ces virus!
===============
Si, a encore.
Peux tu me dire quel nom portait le virus qui affichait les messages d'erreur? <<------ Ton fond d'écran
Peux tu, s'il te plait, maintenant m'aider à protéger mon ordi? MERCI BEAUCOUP!
===============
Oui mais à la fin (qui est proche)
======================== SDFIX ========================
• Télécharger SDFix sur le bureau
• Double-Click sur le fichier SDFix.EXE et se laisser guider pour l'installation
• Le programme s'installe dans le répertoire C:\SDFix
Il est indispensable d'effectuer le nettoyage avec SDFix en mode sans échec.
------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.
• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Une fois en mode sans échec, cliquer sur le menu Démarrer puis Exécuter et coller la commande suivant : C:\SDFix\RunThis.bat
• Taper Y puis appuyer sur la touche Entrée du clavier, afin de lancer le nettoyage !
• SDFix va procéder au nettoyage, patience...cela peut durer une trentaine de minutes
• Une fenêtre indique que SDFix doit redémarrer l'ordinateur afin de terminer le nettoyage.
-------
• Appuyer sur une touche du clavier pour redémarrer le PC.
• Au redémarrage du PC, SDFix indique que le nettoyage est terminé.
• Appuyer sur une touche du clavier afin d'ouvrir le rapport créé par SDFix.
• Il peut être enregistré si besoin, par exemple si on demande de le poster sur un forum (menu Edition / Enregistrer sous).
• Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant : Report.txt
dans le dossier SDFix (ex : C:\SDFix\Report.txt). + Rapport HiJackThis
+ HJT
+- SmitFraudFix
+ MalwaresBytes
----------------------------- Ne pas tenir compte des lignes ci-dessus
Alors ton verdict? A plus virus? Si c'est le cas, merci mille fois pour ton aide! Je ne pensais pas qu'on pourrait en finir avec tous ces virus!
===============
Si, a encore.
Peux tu me dire quel nom portait le virus qui affichait les messages d'erreur? <<------ Ton fond d'écran
Peux tu, s'il te plait, maintenant m'aider à protéger mon ordi? MERCI BEAUCOUP!
===============
Oui mais à la fin (qui est proche)
======================== SDFIX ========================
• Télécharger SDFix sur le bureau
• Double-Click sur le fichier SDFix.EXE et se laisser guider pour l'installation
• Le programme s'installe dans le répertoire C:\SDFix
Il est indispensable d'effectuer le nettoyage avec SDFix en mode sans échec.
------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.
• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Une fois en mode sans échec, cliquer sur le menu Démarrer puis Exécuter et coller la commande suivant : C:\SDFix\RunThis.bat
• Taper Y puis appuyer sur la touche Entrée du clavier, afin de lancer le nettoyage !
• SDFix va procéder au nettoyage, patience...cela peut durer une trentaine de minutes
• Une fenêtre indique que SDFix doit redémarrer l'ordinateur afin de terminer le nettoyage.
-------
• Appuyer sur une touche du clavier pour redémarrer le PC.
• Au redémarrage du PC, SDFix indique que le nettoyage est terminé.
• Appuyer sur une touche du clavier afin d'ouvrir le rapport créé par SDFix.
• Il peut être enregistré si besoin, par exemple si on demande de le poster sur un forum (menu Edition / Enregistrer sous).
• Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant : Report.txt
dans le dossier SDFix (ex : C:\SDFix\Report.txt). + Rapport HiJackThis
Utilisateur anonyme
3 avril 2008 à 18:46
3 avril 2008 à 18:46
----------------------- Fixer des lignes HitjackThis -------------------
Relancer Hitjackthis
• Fixer cette/ces lignes
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O24 - Desktop Component 0: Privacy Protection - (no file)
• Pour fixer cette/ces lignes.
• Cliquer sur la petite case à gauche de chaque ligne à fixer.
• Une fois cette/ces lignes cochées, cliquer sur le bouton en bas FIX CHECKED
• Fermer et relancer HitJackThis
• Copier/Coller le nouveau rapport sur le forum.
=========== MISE A JOUR INTERNET EXPLORER ===============
• Installer IE7
Me dire comment va la machine. (Nous n'aurons pas terminé)
Relancer Hitjackthis
• Fixer cette/ces lignes
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O24 - Desktop Component 0: Privacy Protection - (no file)
• Pour fixer cette/ces lignes.
• Cliquer sur la petite case à gauche de chaque ligne à fixer.
• Une fois cette/ces lignes cochées, cliquer sur le bouton en bas FIX CHECKED
• Fermer et relancer HitJackThis
• Copier/Coller le nouveau rapport sur le forum.
=========== MISE A JOUR INTERNET EXPLORER ===============
• Installer IE7
Me dire comment va la machine. (Nous n'aurons pas terminé)
Utilisateur anonyme
1 avril 2008 à 09:15
1 avril 2008 à 09:15
essai d'enlever avast et mes antivir fait un scan et supprime tous se qu'il trouve
aide antivir
https://www.malekal.com/avira-free-security-antivirus-gratuit/
http://forum.malekal.com/ftopic3212.php
aide antivir
https://www.malekal.com/avira-free-security-antivirus-gratuit/
http://forum.malekal.com/ftopic3212.php
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
1 avril 2008 à 20:34
1 avril 2008 à 20:34
Bonjour/Bonsoir
• Ne pas surfer ailleurs que sur le site
• Couper MSN ou tout autre connexion hormis celle sur le site
• Appliquer exactement et dans l'ordre les procédures indiquées.
• Au cas ou plusieurs intervenants se manifestent, en choisir un et un seul.
• Rester devant la machine en rafraichissant souvent le forum pour voir les nouvelles réponses.
• Répondre sans attendre à toutes les questions posées dans l'ordre ou elles ont étés posées
• Etre précis dans les réponses. Ne s'en tenir qu'au sujet et rien qu'au sujet.
• A proscrire : le language SMS.
• Ne pas quitter tant qu'il n'est pas dit explicitement que le problème est résolu ou qu'il dépasse les compétences de celui ou ceux qui vous aident.
• Ne pas ouvrir plusieurs discussions sur le même sujet sauf si on vous le demande (Problème non résolu. Ca arrive)
• Ne pas s'impatienter. L'analyse d'un rapport et la recherche de solutions appropriées prends un certain temps. Inutile donc de reposter le même message. Nous ne vous oublions pas, nous vous cherchons une solution
• Ne pas oublier : nous sommes bénévoles. Nous mangeons, nous dormons, nous travaillons, nous avons une vie de famille aussi.
• Les procédures qui vont suivre, bien que largement éprouvées, sont mises en oeuvre aux risques et périls du possesseur de la machine.
Préparation de la machine
• Vider la corbeille
• Fermer toutes les applications
================ PareFeu XP - Vista ===================
• Si un autre pare-feu que celui de windows est installé, vérifier qu'il est actif et passer à l'étape CCleaner
• Sinon
pour activer/désactiver le Pare-feu Vista
pour activer/désactiver le Pare-feu Xp le Pare-feu Vista
• Activer le pare-Feu si ce n'est déjà fait
===================== CCLEANER ========================
Pour le petit coup de polish.
• Appliquer la procédure ci-dessous.
• l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure.
• Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language
et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)
Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées
==================== HIJACKTHIS ======================
HijackThis
• Télécharger HijackThis
• Installer HijackThis en se laissant guider (Accepter le répertoire proposé sans rien changer)
• Fermer HijackThis
• Télécharger sur le bureau HJTNew (Si le Pare-Feu ou l'Anti-virus se manifeste, Ignorer)
• Fermer toutes les applications
• Se débrancher d'Internet (Enlever le cable, c'est encore la meilleure solution)
• Lancer HJTNew.exe (Si le Pare-Feu ou l'Anti-virus se manifeste, Ignorer)
Ne pas s'étonner pour HJTNew, rien ne s'affiche, juste une fenêtre qui s'ouvre et se ferme aussitôt. C'est normal.
• Click sur Do a system scan and save a logfile
• Copier/Coller le rapport dans le prochain message
• Supprimer HJTNew.exe (sinon l'Anti-virus risque de se manifester souvent) puis
=================== SMITFRAUDFIX ======================
Télécharger SmitfraudFix (de S!ri)
Etape 1 : Recherche
• Mettre le fichier SmitfraudFix.exe, téléchargé préalablement, sur le Bureau Windows.
• Double click sur SmitfraudFix.exe pour lancer l'outil.
• Après l'affichage du menu, taper 1 puis faire Entrée pour rechercher les fichiers responsables de l'infection.
• Copier/Coller le rapport qui se trouve à la racine de la partition système (en général il s'agit de C: ) dans le fichier rapport.txtdans le prochain message
• Attendre la suite
Notes:
1/ Il faut autoriser l'exécution de l'intégralité du script Visual Basic (fichier de type vbs) une
seule fois en cas d'alerte par votre antivirus (pas d'interruption).
2/ process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus,
mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité
(Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Site officiel
3/ Sous vista le faire executer avec les droits d'administrateur si il y a un souci.
_
_
Utilisateur anonyme
2 avril 2008 à 13:53
2 avril 2008 à 13:53
+ CCl
+ HJT
+ SmitFraudFix
----------------------------- Ne pas tenir compte des lignes ci-dessus
C'est normal que le Virus soit toujours là, pour l'instant nous n'avons fait que préparer la machine et détecter ce qui ne va pas.
On passe seulement à la phase d'éradication.
Essaie de ne pas anticiper et respecte scrupuleusement les instructions. Ne fait rien d'autre que ce que je te demande et au moment ou je te le demande. N'intervient que pour me dire si tu constates quelque chose de différent sur la machine en mieux ou en plus mal, ou si tu as une difficulté à mettre en œuvre une procédure.
======================
Etape 2 : Nettoyage:
------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.
• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Double click sur SmitfraudFix.exe
• Sélectionner 2 et presser Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
• A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presser Entrée afin de débloquer
le fond d'écran et supprimer les clés de registre de l'infection.
• Le correctif déterminera si le fichier wininet.dll est infecté.
• A la question: "Corriger le fichier infecté ?" répondre O (oui) et presser Entrée
pour remplacer le fichier corrompu.
• Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage.
Le rapport se trouve à la racine de la partition système (en général il s'agit de C: )
dans le fichier rapport.txt. Le Copier/Coller dans le prochain message. + un rapport HiJackThis
Notes:
1/ Il faut autoriser l'exécution de l'intégralité du script Visual Basic (fichier de type vbs) une
seule fois en cas d'alerte par votre antivirus (pas d'interruption).
2/ process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus,
mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité
(Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Site officiel
3/ Sous vista le faire exécuter avec les droits d'administrateur si il y a un souci.
+ HJT
+ SmitFraudFix
----------------------------- Ne pas tenir compte des lignes ci-dessus
C'est normal que le Virus soit toujours là, pour l'instant nous n'avons fait que préparer la machine et détecter ce qui ne va pas.
On passe seulement à la phase d'éradication.
Essaie de ne pas anticiper et respecte scrupuleusement les instructions. Ne fait rien d'autre que ce que je te demande et au moment ou je te le demande. N'intervient que pour me dire si tu constates quelque chose de différent sur la machine en mieux ou en plus mal, ou si tu as une difficulté à mettre en œuvre une procédure.
======================
Etape 2 : Nettoyage:
------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.
• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Double click sur SmitfraudFix.exe
• Sélectionner 2 et presser Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
• A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presser Entrée afin de débloquer
le fond d'écran et supprimer les clés de registre de l'infection.
• Le correctif déterminera si le fichier wininet.dll est infecté.
• A la question: "Corriger le fichier infecté ?" répondre O (oui) et presser Entrée
pour remplacer le fichier corrompu.
• Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage.
Le rapport se trouve à la racine de la partition système (en général il s'agit de C: )
dans le fichier rapport.txt. Le Copier/Coller dans le prochain message. + un rapport HiJackThis
Notes:
1/ Il faut autoriser l'exécution de l'intégralité du script Visual Basic (fichier de type vbs) une
seule fois en cas d'alerte par votre antivirus (pas d'interruption).
2/ process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus,
mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité
(Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Site officiel
3/ Sous vista le faire exécuter avec les droits d'administrateur si il y a un souci.
Utilisateur anonyme
2 avril 2008 à 17:41
2 avril 2008 à 17:41
+ CCl
+ HJT
+- SmitFraudFix
----------------------------- Ne pas tenir compte des lignes ci-dessus
Réactive antivir (l'inverse de tout à l'heure)
================== MalwareBytes =====================
Telecharger MalwareBytes
Le Tutorial
Attention à ce que l'option Perform Full Scan soit cochée
Ne pas oublier de supprimer tout ce que MalwaresByte trouve. Bouton Remove Selected après avoir tout sélectionné
Poster le rapport et un nouveau rapport HiJackThis
+ HJT
+- SmitFraudFix
----------------------------- Ne pas tenir compte des lignes ci-dessus
Réactive antivir (l'inverse de tout à l'heure)
================== MalwareBytes =====================
Telecharger MalwareBytes
Le Tutorial
Attention à ce que l'option Perform Full Scan soit cochée
Ne pas oublier de supprimer tout ce que MalwaresByte trouve. Bouton Remove Selected après avoir tout sélectionné
Poster le rapport et un nouveau rapport HiJackThis
j'ai pu télécharger le nouveau programme que tu viens de m'envoyer et ca marche!
Actuellement "Malwarebyte's Anti-Malware" scan l'ordi et 15 minutes il a déjà trouvé 5 éléments infestés.
Je te tiens au courant!
(faut rester zen avec les virus :p je suis un peu sur les nerfs, j'ai meme mis un bâton d'encens, et toi ca va?)
Actuellement "Malwarebyte's Anti-Malware" scan l'ordi et 15 minutes il a déjà trouvé 5 éléments infestés.
Je te tiens au courant!
(faut rester zen avec les virus :p je suis un peu sur les nerfs, j'ai meme mis un bâton d'encens, et toi ca va?)
56 ans!?! et moi qui m'attendais a avoir un mec de 15 ans...lol
eh bien on voit que l'expérience porte ses fruits! En tout cas bravo, j'ai rarement vu un mec etre aussi à l'aise avec un ordi et les virus!
je t'avais dis que j'ai fais une capture d'écran, quand le virus s'affichait, veux tu que je te l'envois par mail ou autre, pour que tu puisses voir si tu le connais?
j'ai une autre question, pour toi antivir et mieux qu'avast? c quoi le meilleur antivirus?
je te dis quand "Malwarebyte's Anti-Malware" a fini le scannage!
eh bien on voit que l'expérience porte ses fruits! En tout cas bravo, j'ai rarement vu un mec etre aussi à l'aise avec un ordi et les virus!
je t'avais dis que j'ai fais une capture d'écran, quand le virus s'affichait, veux tu que je te l'envois par mail ou autre, pour que tu puisses voir si tu le connais?
j'ai une autre question, pour toi antivir et mieux qu'avast? c quoi le meilleur antivirus?
je te dis quand "Malwarebyte's Anti-Malware" a fini le scannage!
56 ans!?! et moi qui m'attendais a avoir un mec de 15 ans...lol
eh bien on voit que l'expérience porte ses fruits! En tout cas bravo, j'ai rarement vu un mec etre aussi à l'aise avec un ordi et les virus!
================
Il y en a plein ici qui sont à l'aise. D'ailleurs il y en a de 16 ans qui me donne des coups de mains.
je t'avais dis que j'ai fais une capture d'écran, quand le virus s'affichait, veux tu que je te l'envoies par mail ou autre, pour que tu puisses voir si tu le connais?
=================
Bien souvent les noms ne disent pas grand-chose mais au besoin. Pour l'instant ton virus est identifié mais ta machine à un peu de mal a accepté les outils pour le supprimer.
j'ai une autre question, pour toi antivir et mieux qu'avast? c quoi le meilleur antivirus?
=================
Personnellement j'ai Antivir Premium security suite, solution payante. Mais sa version gratuite est très bien, bien qu'elle ne fasse pas tout.
Mais on verra comment blinder la machine une fois que l'on se sera débarrassé de ce qui l'encombre.
eh bien on voit que l'expérience porte ses fruits! En tout cas bravo, j'ai rarement vu un mec etre aussi à l'aise avec un ordi et les virus!
================
Il y en a plein ici qui sont à l'aise. D'ailleurs il y en a de 16 ans qui me donne des coups de mains.
je t'avais dis que j'ai fais une capture d'écran, quand le virus s'affichait, veux tu que je te l'envoies par mail ou autre, pour que tu puisses voir si tu le connais?
=================
Bien souvent les noms ne disent pas grand-chose mais au besoin. Pour l'instant ton virus est identifié mais ta machine à un peu de mal a accepté les outils pour le supprimer.
j'ai une autre question, pour toi antivir et mieux qu'avast? c quoi le meilleur antivirus?
=================
Personnellement j'ai Antivir Premium security suite, solution payante. Mais sa version gratuite est très bien, bien qu'elle ne fasse pas tout.
Mais on verra comment blinder la machine une fois que l'on se sera débarrassé de ce qui l'encombre.
écoute, quand tout ca sera fini, j'aimerais quand meme bien taper un peu la discute avec toi, vu qu'on a une meme passion en commun!
dis moi, pour ce qui est de "Antivir Premium security suite" tu as peut etre un tuileau pour l'avoir gratuitement? :-)
tu me dis qu'une mec de 16 ans te donne un coup de meme, mais vous etes combien a bosser sur mon dossier?
pour info j'ai 19 ans et je suis un mec! je suppose que toi aussi!
pour ce qui de "MalwareBytes" le virus a réussi à couper le scannage, donc j'ai du recommencer grr
en tout cas mon problème de virus et sérieux, car "MalwareBytes" en 1 heure avait déjà trouvé 16 erreurs!
je te tiens au courant
dis moi, pour ce qui est de "Antivir Premium security suite" tu as peut etre un tuileau pour l'avoir gratuitement? :-)
tu me dis qu'une mec de 16 ans te donne un coup de meme, mais vous etes combien a bosser sur mon dossier?
pour info j'ai 19 ans et je suis un mec! je suppose que toi aussi!
pour ce qui de "MalwareBytes" le virus a réussi à couper le scannage, donc j'ai du recommencer grr
en tout cas mon problème de virus et sérieux, car "MalwareBytes" en 1 heure avait déjà trouvé 16 erreurs!
je te tiens au courant
j'ai AVAST 4 qui est mis à jours tout le temps, j'ai déjà fait des scannages antivirus sur l'ordinateur complet!
J'ai supprimé AVAST et j'ai installé ANTIVIR, j'ai fais un scannage complet du DD, mais le virus est toujours sur mon ordinateur, avec encore les messages pour acheter le "programme antivirus", le bureau modifié et l'icône en bas droite. A pars quelques autres petit virus ANTIVIR n'a rien supprimé.
Que faire?
merci beaucoup pour ton aide!
Que faire?
merci beaucoup pour ton aide!
Bonjour,
Deja merci de m'aidé, ensuite j'ai bien suivi ce que tu m'as dis à la lettre et apparament ca pas marché! Le virus se connecte toujours à Internet Explorer (alors que je suis sur Firefox) Voici la page qu'il m'affiche: http://www.system-defender.com/freeware/2/?wmid=6010&mid=MjI6Mzc6MTgxNjM=&lndid=37&p=01
Et le gestionnaire des taches est toujours désactivé!
Que faire?
J'ai encore une petite question: Pour toi, vu que tu t'y connait, quel est l'antivirus à avoir sur son ordinateur? Peux tu me recommander les programmes de bases à avoir sur son ordi (ex: Ccleaner)
Merci beaucoup pour ton aide et toutes mes excuses si je met du temps pour suivre tes instructions, mais j'ai beaucoup de boulo alors je dois gérer tout plein de chose en meme temps!
Bien cordialement,
L.s
Deja merci de m'aidé, ensuite j'ai bien suivi ce que tu m'as dis à la lettre et apparament ca pas marché! Le virus se connecte toujours à Internet Explorer (alors que je suis sur Firefox) Voici la page qu'il m'affiche: http://www.system-defender.com/freeware/2/?wmid=6010&mid=MjI6Mzc6MTgxNjM=&lndid=37&p=01
Et le gestionnaire des taches est toujours désactivé!
Que faire?
J'ai encore une petite question: Pour toi, vu que tu t'y connait, quel est l'antivirus à avoir sur son ordinateur? Peux tu me recommander les programmes de bases à avoir sur son ordi (ex: Ccleaner)
Merci beaucoup pour ton aide et toutes mes excuses si je met du temps pour suivre tes instructions, mais j'ai beaucoup de boulo alors je dois gérer tout plein de chose en meme temps!
Bien cordialement,
L.s
J'ai refais un scannage avec "HijackThis" et voici le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:00:46, on 02/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Fichiers programme\Corel\Print Office 2000\Register\Remind32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
c:\program files\avira\antivir personaledition classic\avscan.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {75C24362-C092-4C70-A82E-16D0A7982332} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /firstlogon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\ServicePackFiles\i386\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\ServicePackFiles\i386\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://louloulouisschneider89.spaces.live.com/PhotoUpload/MsnPUpld.cab
O21 - SSODL: dwnrpofk - {AD44AFCC-8BF4-4BCA-8901-AD04A4AC6C11} - C:\WINDOWS\dwnrpofk.dll
O21 - SSODL: vbgtorfd - {6E12CD77-8A1C-4710-8170-943867AB31A4} - (no file)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:00:46, on 02/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Fichiers programme\Corel\Print Office 2000\Register\Remind32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
c:\program files\avira\antivir personaledition classic\avscan.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {75C24362-C092-4C70-A82E-16D0A7982332} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /firstlogon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\ServicePackFiles\i386\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\ServicePackFiles\i386\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://louloulouisschneider89.spaces.live.com/PhotoUpload/MsnPUpld.cab
O21 - SSODL: dwnrpofk - {AD44AFCC-8BF4-4BCA-8901-AD04A4AC6C11} - C:\WINDOWS\dwnrpofk.dll
O21 - SSODL: vbgtorfd - {6E12CD77-8A1C-4710-8170-943867AB31A4} - (no file)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
PS: j'ai fais une capture d'écran, quand y a le virus qui s'affiche...tu veux que je te l'envoie par mail? ou autre!
j'ai bien suivie ce que tu as dis, mais le hic c'est que quand je redémarre l'ordi et que j'appuie sur F5 (F8 ne marche pas) j'ai bien une page qui me permet de choisir le mode de démarrage, mais les flèches ne marchent pas. Je peux que sélectionner "mode normal". Je ne comprned pas c'est la 1ère fois que cela m'arrive, j'ai déjà fais cette opération auparavant et ca toujours marché!
Que faire?
Que faire?
Utilisateur anonyme
2 avril 2008 à 15:25
2 avril 2008 à 15:25
Essaye en mode normal
je viens de redémarrer en mon "windows démarrage normal" mais l'ordinateur démarre normalement (logique) et je ne peux pas cliquer sur "SmitfraudFix.exe", comme tu me l'as demandé.
je pense que le virus à peut-être désactivé la fonction "mode sans échec" et mes les flèches du haut et du bas (ce qui fait que je ne peux rien sélectionner) vu qu'il a réussi à désactiver le "gestionnaire des taches"
que faire?
je pense que le virus à peut-être désactivé la fonction "mode sans échec" et mes les flèches du haut et du bas (ce qui fait que je ne peux rien sélectionner) vu qu'il a réussi à désactiver le "gestionnaire des taches"
que faire?
Utilisateur anonyme
2 avril 2008 à 16:02
2 avril 2008 à 16:02
et je ne peux pas cliquer sur "SmitfraudFix.exe", comme tu me l'as demandé.
Et que se passe-t-il ?
Et que se passe-t-il ?
En fait quand je coupe mon ordi, et que je le redémarre et quand je le redémarre, j'appuie sur F5, l'ordi m'affiche une page noir avec du texte, comme par exemple: "Mode sans échec" "mode normal" etc. L'ordi sélectionne tout seul le mode "démarrer windows normalement" et je ne peux rien faire, ni cliquer, ni monter et descendre avec les flèches. J'ai déjà fait cette opération auparavant et ca toujours marché et depuis que j'ai le virus ca ne marche pas!
Après l'ordi affiche un compte à rebours de 30s et je ne peux rien faire, puis l'ordi démarre normalement et j'arrive sur le burreau...tout est normal.
Je n'ai donc pas pu cliquer sur "SmitfraudFix.exe" ou sur autre chose!
Après l'ordi affiche un compte à rebours de 30s et je ne peux rien faire, puis l'ordi démarre normalement et j'arrive sur le burreau...tout est normal.
Je n'ai donc pas pu cliquer sur "SmitfraudFix.exe" ou sur autre chose!
J'y crois pas, quand j'ai voulu faire ce que tu viens de me demander, je me suis aperçu que "SmitfraudFix.exe" n'existe plus sur mon ordi...(le dossier existe encore, mais pas le programme) impossible de le retélécharger! Je peux retélécharger d'autre programme, comme par exemple "HijackThis", mais je ne peux pas télécharger "SmitfraudFix.exe", donc je ne peux pas suivre ce que tu me demande...je ne comprend pas!
Le virus a-t-il pu supprimer le programme? En tout cas personne n'a touché mon ordi et je n'ai pas supprimé ce programme...!
Ce virus est définitivement balaise!
Que faire?
Le virus a-t-il pu supprimer le programme? En tout cas personne n'a touché mon ordi et je n'ai pas supprimé ce programme...!
Ce virus est définitivement balaise!
Que faire?
Utilisateur anonyme
2 avril 2008 à 17:03
2 avril 2008 à 17:03
Essayes de le télécharger en le renommant Combo-Fix.exe au moment de l'enregistrer sur ton bureau.
