Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Vendredi 21 novembre 2008 - 18:51:52
- inscrits : 1071872
- connectés : 68210
- questions/jour : 4861
- Taux de réponse : 76.45%
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Bonjour,
Il semblerait que je sois infecter d'un virus ou spyware
en effet, mon fond d'écran de bureau a été changer pour devenir un écran bleu avec "Warning ! spyware detected on your computer. Install an antivirus or spyware remover to clean your computer" au milieu.
Je reçois également des pubs, qui me proposent de télécharger un antispyware pour éradier ceux qui sont présents sur mon pc, et aussi une "malware alert".
Je ne sais pas quoi faire, j'ai fais une analyse de mes dossiers locaux avec avast 4, qui m'indique que mon pc est infécté, et qui a mis les fichiers concernés en quarantaine, de plus lorsque je reçois des alertes comme quoi que un virus a été trouvé, je met aussi en quarantaine. J'ai également fait plusieurs analyses avec Spybot search and destroy cependant, il est "impossible de trouver le fichier script" au cours de l'aanlyse, et lorsque je veux corriger les problèmes mon pc rédemarre. Et je reviens toujours sur mon bureau avec le même fond d'écran et les mêmes problèmes décris plus haut.
Pourriez-vous m'indiquer par quels moyens je pourrai remédier à ce problème ?
Merci d'avance,
Sam
Sys d'exploitation: win XP famillial, antivirus avast 4.7 pare feu windows SP2
Il semblerait que je sois infecter d'un virus ou spyware
en effet, mon fond d'écran de bureau a été changer pour devenir un écran bleu avec "Warning ! spyware detected on your computer. Install an antivirus or spyware remover to clean your computer" au milieu.
Je reçois également des pubs, qui me proposent de télécharger un antispyware pour éradier ceux qui sont présents sur mon pc, et aussi une "malware alert".
Je ne sais pas quoi faire, j'ai fais une analyse de mes dossiers locaux avec avast 4, qui m'indique que mon pc est infécté, et qui a mis les fichiers concernés en quarantaine, de plus lorsque je reçois des alertes comme quoi que un virus a été trouvé, je met aussi en quarantaine. J'ai également fait plusieurs analyses avec Spybot search and destroy cependant, il est "impossible de trouver le fichier script" au cours de l'aanlyse, et lorsque je veux corriger les problèmes mon pc rédemarre. Et je reviens toujours sur mon bureau avec le même fond d'écran et les mêmes problèmes décris plus haut.
Pourriez-vous m'indiquer par quels moyens je pourrai remédier à ce problème ?
Merci d'avance,
Sam
Sys d'exploitation: win XP famillial, antivirus avast 4.7 pare feu windows SP2
Configuration: Windows XP Internet Explorer 7.0
|
Salut fais ceci:
1) Télécharge Malwarebytes' Anti-Malware. *Télécharge et installe Malwarebyte's Anti-Malware *http://www.malwarebytes.org/mbam/program/mbam-setup.exe *A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK *Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau. *Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK *Laisse les Mises à jour se télécharger *** Referme le programme *** 2) Redémarre en "Mode sans échec" Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuie sur [Entrée] Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre. Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut. 3) Scan avec Malwarebyte's Anti-Malware *Lance Malwarebyte's Anti-Malware *Puis vs dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen" *A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport *Suppression des éléments détectés >>>> clique sur Supprimer la sélection *S'il t'es demandé de redémarrer >>> clique sur "Yes" *--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse. Un travail réglé et des victoires après des victoires, voilà sans doute la formule du bonheur. |
|
Pour suivre merci ....
|
|
Pour suivre également [ plus on est de fous ... ]
✖ CყՐiℓ.
[Forum Virus/Sécurité] Votre problème n'est pas résolu avant qu'on vous le dise ! → Merci donc de suivre jusqu'au bout les procédures ... |
Bonsoir, Merci de la rapidité de la réponse, escusez moi pour mon retard mais la manip a durer assez longtemps. Voici le rapport :
Malwarebytes' Anti-Malware 1.14 Version de la base de données: 808 21:02:58 31/05/2008 mbam-log-5-31-2008 (21-02-58).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 116630 Temps écoulé: 1 hour(s), 27 minute(s), 37 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 1 Clé(s) du Registre infectée(s): 22 Valeur(s) du Registre infectée(s): 11 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 2 Fichier(s) infecté(s): 32 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): C:\WINDOWS\system32\hgGywUoN.dll (Trojan.Vundo) -> Unloaded module successfully. Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\CLSID\{4647c2c7-9f3d-4220-87d9-43e617f67478} (Trojan.Vundo) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4647c2c7-9f3d-4220-87d9-43e617f67478} (Trojan.Vundo) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\hggywuon (Trojan.Vundo) -> Delete on reboot. HKEY_CLASSES_ROOT\e405.e405mgr (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{54192079-8e8a-43d8-bcbc-3874916159af} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{54192079-8e8a-43d8-bcbc-3874916159af} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\e405.e405mgr.1 (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{f7d09218-46d7-4d3d-9b7f-315204cd0836} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{e63648f7-3933-440e-b4f6-a8584dd7b7eb} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{c1d0b9f7-f3c6-443a-af61-ad47771ace27} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{aaa0a546-2b51-4aed-b1e2-c14f38c73165} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{2917fd43-d574-42ed-a66b-796c7722b1dd} (Trojan.Clicker) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\e405.e405mgr (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\e405.e405mgr.1 (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AXPDefender (Rogue.AdvancedXPDefender) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\AXPDefender (Rogue.AdvancedXPDefender) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webvideo (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{1f48c9e7-cbf1-420f-8a9a-aa8bd7b831c9} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{23649e36-60c6-4433-880a-9df59fc27342} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\atfxqogp.bxpr (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\atfxqogp.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{4647c2c7-9f3d-4220-87d9-43e617f67478} (Trojan.Vundo) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antiviirus (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\WinPrx (Trojan.Clicker) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Control Panel\Desktop\OriginalWallpaper (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Control Panel\Desktop\ConvertedWallpaper (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Control Panel\Desktop\SCRNSAVE.EXE (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ctfmona (Trojan.Downloader) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\vregfwlx (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{23649e36-60c6-4433-880a-9df59fc27342} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\vltdfabw (Trojan.FakeAlert) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowNetPlaces (StartMenu.Hijack) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. Dossier(s) infecté(s): C:\Program Files\AXPDefender (Rogue.AdvancedXPDefender) -> Quarantined and deleted successfully. C:\WINDOWS\system32\818646 (Trojan.BHO) -> Quarantined and deleted successfully. Fichier(s) infecté(s): C:\WINDOWS\system32\hgGywUoN.dll (Trojan.Vundo) -> Delete on reboot. C:\Program Files\antiviirus.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\818646\818646.dll (Trojan.BHO) -> Quarantined and deleted successfully. C:\WINDOWS\system32\ctfmonb.bmp (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\system32\blackster.scr (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\Resources\WinPrx.dll (Trojan.Clicker) -> Quarantined and deleted successfully. C:\Documents and Settings\Samy\Local Settings\Temporary Internet Files\Content.IE5\MYLU2J9T\css4[1] (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Program Files\tmp0.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Program Files\tmp1.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Program Files\tmp2.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Program Files\AXPDefender\database.dat (Rogue.AdvancedXPDefender) -> Quarantined and deleted successfully. C:\Program Files\AXPDefender\AXPDefenderSkin.dll (Rogue.AdvancedXPDefender) -> Quarantined and deleted successfully. C:\Program Files\AXPDefender\msvcp71.dll (Rogue.AdvancedXPDefender) -> Quarantined and deleted successfully. C:\Program Files\AXPDefender\MFC71.dll (Rogue.AdvancedXPDefender) -> Quarantined and deleted successfully. C:\Program Files\AXPDefender\MFC71ENU.DLL (Rogue.AdvancedXPDefender) -> Quarantined and deleted successfully. C:\Program Files\AXPDefender\msvcr71.dll (Rogue.AdvancedXPDefender) -> Quarantined and deleted successfully. C:\Program Files\AXPDefender\license.txt (Rogue.AdvancedXPDefender) -> Quarantined and deleted successfully. C:\Program Files\AXPDefender\AXPDefender.exe.local (Rogue.AdvancedXPDefender) -> Quarantined and deleted successfully. C:\Program Files\AXPDefender\Uninstall.exe (Rogue.AdvancedXPDefender) -> Quarantined and deleted successfully. C:\WINDOWS\system32\ctfmona.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\xmpstean.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\vregfwlx.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\atfxqogp.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Documents and Settings\Samy\Application Data\Microsoft\Internet Explorer\Quick Launch\AXPDefender.lnk (Rogue.AdvancedXPDefender) -> Quarantined and deleted successfully. C:\Documents and Settings\All Users\Bureau\AXPDefender.lnk (Rogue.AdvancedXPDefender) -> Quarantined and deleted successfully. C:\Documents and Settings\Samy\Local Settings\Temp\.tt4.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Documents and Settings\Samy\Local Settings\Temp\.tt1.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Documents and Settings\Samy\Local Settings\Temp\.tt2.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Documents and Settings\Samy\Local Settings\Temp\.tt3.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Documents and Settings\Samy\Local Settings\Temp\.tt6.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Documents and Settings\Samy\Local Settings\Temp\.tt5.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Documents and Settings\Samy\Local Settings\Temp\.tt8.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. |
Je précise que depuis, le message Warning Spyware detected on you computer sur mon fond d'écran a disparu néanmoins l'ecran bleu est toujours là.
merci par avance
|
Oui mon antivirus est avast
|
J'ai déjà fait un scan avec avast, et mis les fichiers inféctés en quarantaine mais je n'ai pas fait ce scan en mode sans echec, dois-je recommencer ?
|
Bonsoir,
escusez moi du retard (très long!!) mais l'analyse d'avast en mode sans echec est très très longue (pas finie au bout de 24H) alors est-ce le seul moyen pour supprimer le virus. j'ai déjà supprimer ceux détécter en quarantaine et pour chaque alerte de virus détécté je supprime ce dernier. Je précise que j'ai toujours un écran bleu en fond d'écran. Merci pour vos réponses ;)
|
Bonjour,
voici le rapport Smifraudfix SmitFraudFix v2.328 Rapport fait à 13:37:43,84, 22/06/2008 Executé à partir de C:\Documents and Settings\Samy\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est FAT32 Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Avast\Avast4\aswUpdSv.exe C:\Program Files\Avast\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Acer\Acer eConsole\MediaServerService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Avast\Avast4\ashMaiSv.exe C:\Program Files\Avast\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Avast\Avast4\ashDisp.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\rundll32.exe C:\Documents and Settings\Samy\Bureau\SmitfraudFix\Policies.exe C:\Documents and Settings\Samy\Bureau\SmitfraudFix\Policies.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Samy »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Samy\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: NVIDIA nForce Networking Controller DNS Server Search Order: 212.27.54.252 DNS Server Search Order: 212.27.53.252 HKLM\SYSTEM\CCS\Services\Tcpip\..\{7F7EDAE5-364F-41E5-9968-DBFA57E4BBA9}: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS1\Services\Tcpip\..\{7F7EDAE5-364F-41E5-9968-DBFA57E4BBA9}: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS3\Services\Tcpip\..\{7F7EDAE5-364F-41E5-9968-DBFA57E4BBA9}: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Merci pour votre aide :)
|
Voici le rapport :
SmitFraudFix v2.328 Rapport fait à 13:57:05,76, 22/06/2008 Executé à partir de C:\Documents and Settings\Samy\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est FAT32 Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{7F7EDAE5-364F-41E5-9968-DBFA57E4BBA9}: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS1\Services\Tcpip\..\{7F7EDAE5-364F-41E5-9968-DBFA57E4BBA9}: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS3\Services\Tcpip\..\{7F7EDAE5-364F-41E5-9968-DBFA57E4BBA9}: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin |
|
1) Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuie sur [Entrée] Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre. Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut. 2) Scan avec Malwarebyte's Anti-Malware *Lance Malwarebyte's Anti-Malware *Puis vs dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen" *A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport *Suppression des éléments détectés >>>> clique sur Supprimer la sélection *S'il t'es demandé de redémarrer >>> clique sur "Yes" *--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse. Un travail réglé et des victoires après des victoires, voilà sans doute la formule du bonheur. Ecrivez dans l'ordre chronologique s.v.p.
|
Bonjour,
Que dois-je faire alors ? Lol Merci :) |