Infecté par system security 2009

lolo2759 · Mai 28, 2009, 5:45

Bonjour,

Cela fait 2 jours que je suis infecté par System Security 2009. Une vraie conchonnerie que mon antivirus Bitdefender ne supprime pas, Ccleaner non plus.
Que faire pour me debarrasser de ça?
Merci pour votre aide

Obelix_de_Montreuil · Mai 28, 2009, 5:53

Tu as quoi comme OS ???.

lolo2759 · Mai 28, 2009, 6:23

je suis sous windows XP

legamerdu49 · Mai 28, 2009, 6:39

ma solution : le formatage :ane: , puis réinstallation de windows :icon_biggrin:

juju251 · Mai 28, 2009, 6:41

Il y en a d’autres …

Dans tous les cas, ce topic concerne la section logiciel, je déplace. :jap:

Obelix_de_Montreuil · Mai 28, 2009, 6:44

C’est la raison de ma demande concernant l’ OS, et bien vu de déplacer. Chaque chose à sa place :icon_biggrin:

cricri58 · Mai 28, 2009, 7:20

Salut

http://i43.tinypic.com/2hxvm6u.gifavec ceci ça devrait aller

http://i43.tinypic.com/2hxvm6u.giftélécharges --> Malwarebytes (mbam)==>Malwarebytes

http://i43.tinypic.com/2hxvm6u.gifinstalles + mise a jour
et
Redémarre en “Mode sans échec” : redémarres ton ordinateur et tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne “Mode sans échec”.
Choisis ta session habituelle

http://i43.tinypic.com/2hxvm6u.gifLances--> Malwarebytes (MBAM)

Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
Sélectionnse tes disques durs" puis clique sur “Lancer lexamen”
A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés --> cliques sur Supprimer la sélection–>a faire
S’il t’ es demandé de redémarrer, clique sur "oui "

aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

cricri58 · Mai 28, 2009, 7:34

http://i43.tinypic.com/2hxvm6u.gifUne fois Malwarebytes exécuté +Suppressions et avoir posté le rapport

Fais

http://i43.tinypic.com/2hxvm6u.gifTélécharge SmitFraudFix de S!Ri : siri.urz.free.fr…
smitfraudfix

Faux positif : process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall…) d’où l’alerte émise par ces antivirus.

==> Double clique sur SmitfraudFix.exe
==> Sélectionne 1 et presse Entrée dans le menu pour créer un rapport des fichiers responsables de l’infection.
==>Le rapport se trouve à la racine du disque système C:\rapport.txt
==> Copie/Colle le rapport --> ici

lolo2759 · Mai 28, 2009, 9:57

désolé de ne pas avoir posté au bon endroit. Je viens de finir la première étape. Voici le rapport:

Malwarebytes’ Anti-Malware 1.37
Version de la base de données: 2190
Windows 5.1.2600 Service Pack 2

28/05/2009 21:48:02
mbam-log-2009-05-28 (21-47-53).txt

Type de recherche: Examen complet (C:|D:|)
Eléments examinés: 164707
Temps écoulé: 21 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 18
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 56

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SystemSecurity2009 (Rogue.Systemsecurity) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smkam (Adware.Navipromo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\amoumain (Trojan.FakeAlert.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\97317956 (Rogue.Multiple.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lsass (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\servicelayer (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ctfmon (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\UpdateWin (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\UpdateWin (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\UpdateWin (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\UpdateWin (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\UpdateWin (Worm.Sdbot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa\UpdateWin (Worm.Sdbot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\UpdateWin (Worm.Sdbot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\OLE\UpdateWin (Worm.Sdbot) -> No action taken.
HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Control\Lsa\UpdateWin (Worm.Sdbot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\userinit (Backdoor.Bot) -> No action taken.
HKEY_USERS.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\userinit (Backdoor.Bot) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Backdoor.Bot) -> Data: c:\windows\system32\ntos.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,) Good: (userinit.exe) -> No action taken.

Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\97317956 (Rogue.Multiple.H) -> No action taken.
C:\WINDOWS\system32\wsnpoem (Trojan.Agent) -> No action taken.

Fichier(s) infecté(s):
c:\documents and settings\GRATIEN\local settings\application data\smkam_navps.dat (Adware.Navipromo.H) -> No action taken.
c:\documents and settings\GRATIEN\local settings\application data\smkam_nav.dat (Adware.Navipromo.H) -> No action taken.
c:\documents and settings\GRATIEN\local settings\application data\smkam.dat (Adware.Navipromo.H) -> No action taken.
c:\documents and settings\GRATIEN\local settings\application data\smkam.exe (Adware.Navipromo.H) -> No action taken.
C:\WINDOWS\amoumain.exe (Trojan.FakeAlert.H) -> No action taken.
c:\documents and settings\all users\application data\97317956\97317956.exe (Rogue.Multiple.H) -> No action taken.
C:\WINDOWS\lsass.exe (Trojan.Clicker) -> No action taken.
C:\WINDOWS\servicelayer.exe (Trojan.Clicker) -> No action taken.
c:\documents and settings\all users\application data\17307964\17307964.exe (Rogue.Systemsecurity) -> No action taken.
c:\documents and settings\GRATIEN\local settings\Temp\avto.exe (Trojan.Clicker) -> No action taken.
c:\documents and settings\GRATIEN\local settings\Temp\avto1.exe (Trojan.Clicker) -> No action taken.
c:\documents and settings\GRATIEN\local settings\Temp\avto2.exe (Trojan.Clicker) -> No action taken.
c:\documents and settings\GRATIEN\local settings\Temp\avto3.exe (Trojan.Clicker) -> No action taken.
c:\documents and settings\GRATIEN\local settings\Temp\avto4.exe (Trojan.Clicker) -> No action taken.
c:\documents and settings\GRATIEN\local settings\Temp\e.exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\GRATIEN\local settings\Temp\nopmulti2.exe (Trojan.Clicker) -> No action taken.
c:\documents and settings\GRATIEN\local settings\Temp\nopmulti4.exe (Trojan.Clicker) -> No action taken.
c:\documents and settings\GRATIEN\local settings\Temp\nopmulti5.exe (Trojan.Clicker) -> No action taken.
c:\documents and settings\GRATIEN\local settings\Temp\q1.exe (Trojan.Clicker) -> No action taken.
c:\documents and settings\GRATIEN\local settings\Temp\q2.exe (Trojan.Clicker) -> No action taken.
c:\documents and settings\GRATIEN\local settings\Temp\teste3_p.exe (Trojan.Clicker) -> No action taken.
c:\documents and settings\GRATIEN\local settings\Temp\teste4_p.exe (Trojan.Clicker) -> No action taken.
c:\system volume information_restore{f39e2df1-e6b6-449e-aced-f337a2895f30}\RP420\A0053331.exe (Trojan.Clicker) -> No action taken.
c:\system volume information_restore{f39e2df1-e6b6-449e-aced-f337a2895f30}\RP420\A0053334.exe (Trojan.Clicker) -> No action taken.
c:\system volume information_restore{f39e2df1-e6b6-449e-aced-f337a2895f30}\RP420\A0053335.exe (Trojan.Clicker) -> No action taken.
c:\WINDOWS\spool.exe (Trojan.Clicker) -> No action taken.
c:\WINDOWS\system.exe (Trojan.Clicker) -> No action taken.
c:\WINDOWS\taskmg.exe (Trojan.Clicker) -> No action taken.
c:\WINDOWS\Temp\5_odb.exe (Trojan.Clicker) -> No action taken.
c:\WINDOWS\Temp\avto.exe (Trojan.Clicker) -> No action taken.
c:\WINDOWS\Temp\avto1.exe (Trojan.Clicker) -> No action taken.
c:\WINDOWS\Temp\avto2.exe (Trojan.Clicker) -> No action taken.
c:\WINDOWS\Temp\avto3.exe (Trojan.Clicker) -> No action taken.
c:\WINDOWS\Temp\avto4.exe (Trojan.Clicker) -> No action taken.
c:\WINDOWS\Temp\teste1_p.exe (Trojan.Clicker) -> No action taken.
c:\WINDOWS\system32\wsnpoem\audio.dll (Trojan.Agent) -> No action taken.
c:\WINDOWS\system32\wsnpoem\audio.dll.cla (Trojan.Agent) -> No action taken.
c:\WINDOWS\system32\wsnpoem\video.dll (Trojan.Agent) -> No action taken.
c:\documents and settings\GRATIEN\Bureau\System Security 2009.lnk (Rogue.SystemSecurity) -> No action taken.
C:\WINDOWS\ctfmon.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\GRATIEN\local settings\Temp\4_pinnew.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\GRATIEN\local settings\Temp\5_odb.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\GRATIEN\local settings\Temp\6_ldr.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\GRATIEN\local settings\Temp\60325cahp25ca0.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\GRATIEN\local settings\Temp\q3.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\GRATIEN\local settings\Temp\q4.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\GRATIEN\local settings\Temp\q5.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\GRATIEN\local settings\Temp\q6.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\GRATIEN\local settings\Temp\q7.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\GRATIEN\local settings\Temp\q8.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\GRATIEN\local settings\Temp\q9.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\GRATIEN\local settings\Temp\teste1_p.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\GRATIEN\local settings\Temp\teste2_p.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\admparsen.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\odb.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\ntos.exe (Backdoor.Bot) -> No action taken.

et voici le rapport après smitfraudfix: SmitFraudFix v2.417

Rapport fait à 21:55:33,09, 28/05/2009
Executé à partir de C:\Documents and Settings\GRATIEN\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUS\Asus Probe\AsusProb.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Palm\Hotsync.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\GRATIEN\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\GRATIEN

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\GRATIEN\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\GRATIEN\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\GRATIEN\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Google\googletoolbar1.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
“Source”=“file:///C:/DOCUME~1/GRATIEN/LOCALS~1/Temp/msohtmlclip1/01/clip_image002.gif”
“SubscribedURL”=“file:///C:/DOCUME~1/GRATIEN/LOCALS~1/Temp/msohtmlclip1/01/clip_image002.gif”
“FriendlyName”=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
“Source”=“About:Home”
“SubscribedURL”=“About:Home”
“FriendlyName”=“Ma page d’accueil”

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler’s .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
“AppInit_DLLs”=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
“Userinit”=“C:\WINDOWS\system32\userinit.exe,”

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
“System”=""

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d’ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip…{C6EF75FB-C3BE-41C7-B8E8-BB7DE04B841C}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip…{C6EF75FB-C3BE-41C7-B8E8-BB7DE04B841C}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip…{C6EF75FB-C3BE-41C7-B8E8-BB7DE04B841C}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

lolo2759 · Mai 28, 2009, 10:16

Que faire maintenant? J’ai l’impression que system security 2009 est supprimé, je ne le vois plus…

alain77310_1_1 · Mai 29, 2009, 3:08

:hello:

relances–> Malwarebytes (MBAM)

Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
Sélectionnse tes disques durs" puis clique sur “Lancer lexamen”
A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés --> cliques sur Supprimer la sélection–>a faire
S’il t’ es demandé de redémarrer, clique sur "oui "

aprés la suppression(s) de ou des infections trouvées --> tu passe un coup de Ccleaner

tu n’a pas du faire la procédure comme demandée en mode sans échec=>No action taken

cricri58 · Mai 29, 2009, 4:16

Salut

Tu n as rien supprimé dans ->malwarebytes -->No action taken. ce que l on cherche est présent en “Quarantaine”

ouvres malwarebytes—>cliques sur " Quarantaine "–> selectionnes tout et–>supprimes les séléctions

tu me confirmeras

Refais une Analyse Compléte (en Mode sans Echec)+Suppressions s y infection y a

Tutoriel Mode sans Echec

tu regarde ceci==>Mode sans Echec

uneFois la quarantaine supprimée et avoir posté le rapport de Malwarebytes

Fais comme d écris

Redémarre en mode sans échec :
Pour cela, tu tapotes la touche F8 à lallumage du pc sans tarrêter.

Une fenêtre va souvrir. Choisis démarrer en mode sans échec puis tape entrée.
Choisis ton compte.

Relance le programme SmitfraudFraudfix
Pour cela, tu vas dans le dossier SmitFraudFix crée sur ton bureau et tu doubles-cliques sur SmitFraudFix.cmd.
Cette fois choisis loption 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal,
copie/colle le rapport sauvegardé
@+

cricri58 · Mai 29, 2009, 4:37

http://i43.tinypic.com/2hxvm6u.jpgQuand tu auras posté les “Rapports”

tu feras commme décris

installes Ccleaner

==>Ccleaner

Une fois sur le bureau, clic sur l’install de CCleaner.
-> Mais avant de cliquer sur le bouton “installer”, décoche toutes les “options supplémentaires”.(insall de la barre yahoo,etc,)

–>Ensuite, clique sur “Options”, “Avancé” et décoche la case
–>“Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures”.
–>Clique sur l’onglet “Nettoyeur” puis sur “Lancer le Nettoyage”.
–> Ensuite clique sur l’icone Registre, à droite, clique sur “Chercher des erreurs” puis sur “Réparer les erreurs sélectionnées”.

Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,(ou + jusqu’à qu’il ne trouve plus d’erreurs.)

Redémarres ton Pc-

ensuite

désactiver Restauration de ton système :

==> sert à supprimer les infections qui se trouvent dans la restauration du système.

==>Cliques sur démarrer.
==>Clic droit sur “Poste de travail” puis choisir “Propriétés”.
==>Sélectionnes l’onglet “Restauration du système”.
==>Coches “Désactiver la Restauration du système sur tous les lecteurs” ou “Désactiver la Restauration du système” puis appliquer.
==>OK==>Redémarres ton PC

Puis retournes sur “Poste de travail” , “Propriétés” décoches cette fois “Désactiver la Restauration du système”==>appliquer==> puis ok.

aprés Création du point de restauration:

==>vas dans le Menu Démarrer puis dans Programmes,
==> Accessoires et enfin dans Outils système,
==>Choisis Restauration du système,
=>Sélectionnes==> Créer un point de restauration,
==>Cliques sur Suivant,
==>Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
=> Cliques ==>Créer et le point de restauration se créé automatiquement

et pour terminer

http://i43.tinypic.com/2hxvm6u.jpgposte un Log hijackthis -->Hijackthis

regarde–> renommer correctement Hijackthis ==>installer et renommer correctement

pourquoi ??–>certaines infections “Vundos” se cachent au lancement de hijackthis.exe et pas d’un autre .exe)

http://i43.tinypic.com/2hxvm6u.jpgregarde générer un rapport–>Tutoriel