Supprimer W32.Sinnaka.A@mm......à l'aide

[Manuu]

Je suis infectée par un ver W32.Sinnaka.A@mm, je ne sais pas comment m'en débarasser. On m'a conseillé de faire une restauration système à une date antérieure (Ordinateur HP) mais ça ne fonctionne, ça m'indique que la restauration est incomplète et que rien n'a été modifié sur mon ordinateur.
Sinon, j'ai lu un peu tout ce qui était écrit sur la question dans le forum mais je me demandais si on devait appliquer exactement la même chose ou si chaque cas est particulier. Merci de me donner un coup de main car là je galère et je me demande si je vais pas tout formater.
Je suis novice, donc tout ce qui est rapport et log, je connais pas, je sais pas comment les avoir.
Pour info : mon système d'exploitation est XP, et quand je vais sur internet explorer c'est une page d'alerte qui s'affiche au lieu de ma page d'accueil.

Merci d'avance

[JPL]

Citation:

Envoyé par Manuu

Je suis infectée par un ver W32.Sinnaka.A@mm, je ne sais pas comment m'en débarasser.

Si tu le sais, c'est probablement parce que ton antivirus l'a signalé. Donc redémarre Windows en mode sans échec (appuis répétés sur F8 au démarrage jusqu'au moment où Windows propose plusieurs choix de démarrage), désactive la restauration du système et fais un scan complet de l'ordinateur avec l'antivirus. Ensuite vas dans la base de registre avec regedit et regarde si les clés suivantes sont présentes. Si oui, les supprimer :


HKEY_CLASSES_ROOT\ANSMTP.MassS ender
HKEY_CLASSES_ROOT\ANSMTP.MassS ender.1
HKEY_CLASSES_ROOT\CLSID\{25366 4FB-EDFC-4AC6-BD69-B322F466AEED}
HKEY_CLASSES_ROOT\CLSID\{887A5 77B-406B-48FF-80CB-70752BFCD7B4}

Le ver ajoute aussi "lsess" = "%System%\lsess.exe" dans les clé suivantes

HKEY_LOCAL_MACHINE\SOFTWARE\Mi crosoft\Windows\CurrentVersion \Run
HKEY_CURRENT_USER\SOFTWARE\Mic rosoft\Windows\CurrentVersion\ Run
HKEY_CURRENT_USER\SOFTWARE\Mic rosoft\Windows\CurrentVersion\ RunServicesOnce
HKEY_CLASSES_ROOT\txtfile\shel l\open\command

Supprimer l'entrée "lsess" = "%System%\lsess.exe" si elle est présente (attention, ne pas effacer les clés elles-mêmes !).
Si tu n'as pas envie de bricoler la base de registre, je pense qu'un nettoyage avec EasyCleaner sera suffisant.
Finalement réactive la restauration du système.

[Manuu]

Merci pour ce premier message, j'ai commencé par télécharger easycleaner, mais je voulais encore savoir comment on accède à la base de registre. Est ce que regedit est un logiciel à télécharger ou non.
Je m'excuse pour toutes ces questions mais je suis novice.
Merci

[yoda1234]

Citation:

Envoyé par Manuu

Me mais je voulais encore savoir comment on accède à la base de registre. Est ce que regedit est un logiciel à télécharger ou non.

Bonjour
ce n'est pas un logiciel a télécharger,tu atteins regedit en cliquant sur démarrer->éxécuter->et tu tapes regedit.

[Manuu]

J'ai réussi à démarrer mon ordinateur en mode sans echec, mais il m'est impossible de lancer l'antivirus (en l'occurence Norton). Ca me demande si je veux ou non envoyer le rapport d'erreur.
Dois passer à l'étape suivante sans exécuter Norton (à savoir aller dans la base de registre), ou dois je faire autre chose?
Merci

[Manuu]

J'ai un autre soucis depuis ce matin. Comme depuis qq jours une icone triangulaire jaune avec un point d'exclamation clignote dans ma barre des tache et une bulle s'affiche :Your computer is infected with spyware managing pop_up advertisements (OHPE ver 4.12_23)
Est lié W32.Sinnaka.A@mm?

[Cyrrus]

Bonsoir à tous,

En plus des manip préconisé par jpl, effectue ceci :

1/ Télécharge Ewido : http://download.ewido.net/ewido-setup.exe
Installe le
Mets le à jour
Effectue un scan complet et sauve le rapport.

2/ Télécharge Hijackthis : http://www.merijn.org/files/hijackthis.zip
Mets le dans C:\Program Files\Hijackthis\Hijackthis.ex e

Lance le et clique sur Do a system scan and save a log files.

3/ Poste le rapport d'hijackthis ainsi que le rapport d'Ewido.

Bonne soirée
Cyrrus

[Manuu]

Merci cyrrus,maid je n'ai pas eu le temps de faire tout ça. Mon ordi était tellement lent que je pouvais plus rien faire et les messages d'erreurs arrivaient en boucle ce qui provoquait plantage sur plantage. Donc j'ai du reformater le disque.
Encore merci

[yankee tango]

Bonsoir moi j'ai les mêmes symptotmes que mes collègues : à savoir : Quand je lance internet explorer il s'affiche une page http://www.securitysafeguards.net/ me disant que mon PC est infecté par W32.Sinnaka.A@mm. J'ai beaucoup de fenetre pop up qui s'affiche et aussi une demande de confirmation a chaque fois que je fai une recherche sur google etc... ainsi qu'un triangle jaune me stipulant que j'ai un virus sur mon PC et qu'il faut que je télécharge leur antivirus.

J'ai fait un logfile avec hijackthis, le voilà :

Logfile of HijackThis v1.99.1
Scan saved at 19:35:26, on 13/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.e xe
C:\WINDOWS\system32\services.e xe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.ex e
C:\WINDOWS\System32\svchost.ex e
C:\WINDOWS\system32\spoolsv.ex e
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTsvcCDA.e xe
C:\Program Files\ewido\ewidoctrl.exe
C:\Program Files\ewido\ewidoguard.exe
C:\WINDOWS\System32\FTRTSVC.ex e
C:\WINDOWS\System32\nvsvc32.ex e
C:\WINDOWS\System32\svchost.ex e
C:\WINDOWS\System32\MsPMSPSv.e xe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Java\j2re1.4.2_03\bin\ju sched.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Program Files\Creative\SBAudigy2\Surro und Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2\DVDAu dio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.E XE
C:\WINDOWS\system32\dla\tfswct rl.exe
C:\Program Files\CyberLink\PowerDVD\DVDLa uncher.exe
C:\Program Files\PHILIPS\HDDDMM\DMM\bin\A utoLaunchHDD70.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.e xe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\ DEVDET~1.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsch ed.exe
C:\PROGRA~1\FICHIE~1\PHILIP~1\ USBCON~1.EXE
C:\WINDOWS\VM_STI.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\as hDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\Wanadoo\TaskBarIco n.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\winlogon.e xe
C:\Program Files\AVerTV USB 2.0 Plus\QuickTV.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Iomega\Tools_NT\IMGICON. EXE
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\PROGRA~1\Wanadoo\EspaceWana doo.exe
C:\PROGRA~1\Wanadoo\ComComp.ex e
C:\PROGRA~1\Wanadoo\Toaster.ex e
C:\PROGRA~1\Wanadoo\Inactivity .exe
C:\PROGRA~1\Wanadoo\PollingMod ule.exe
C:\WINDOWS\System32\ALERTM~1\A LERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\mssearchne t.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\hpcoretech\comp\hptsk mgr.exe
C:\Program Files\hijackthis\HijackThis.ex e

R1 - HKCU\Software\Microsoft\Intern et Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/f...en/default.htm
R1 - HKCU\Software\Microsoft\Intern et Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R1 - HKLM\Software\Microsoft\Intern et Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/f...en/default.htm
R0 - HKLM\Software\Microsoft\Intern et Explorer\Main,Start Page = http://www.euro.dell.com/countries/f...en/default.htm
R1 - HKCU\Software\Microsoft\Intern et Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D LL
O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hp9A4D.tmp
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dl l
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll, NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\ju sched.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surro und Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAu dio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswct rl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLa uncher.exe"
O4 - HKLM\..\Run: [VirusScan] c:\PROGRA~1\mcafee.com\vso\mcv sshld.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [/AutoLaunchHDD70] C:\Program Files\PHILIPS\HDDDMM\DMM\bin\A utoLaunchHDD70.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e xe"
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\ DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch ed.exe" -osboot
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [eCarteBleue-BP] "C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe" /dontopenmycards
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as hDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex e TaskBarIcon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SB Audigy 2 Startup Menu] /L:FRN
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAUL T=cnx|PARAM=
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: AVerTV USB 2.0.lnk = C:\Program Files\AVerTV USB 2.0 Plus\QuickTV.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Iomega Icons.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Options de démarrage Iomega.lnk = C:\Program Files\Iomega\Tools_NT\STARTNT. EXE
O4 - Global Startup: Refresh.lnk = C:\Program Files\Iomega\Tools_NT\REFRESH. EXE
O4 - Global Startup: TrayMin.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dl l/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dl l/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dl l/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dl l/cmsimilar.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://kit.carpediem.fr/13772/Jolie-Infirmiere.exe
O16 - DPF: {541C1591-4E70-46FC-8651-02460120B1C0} (VTToolkit Control) - http://starac5.showroom.wanadoo.fr/VT_SHOW.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp. dll" (file missing)
O20 - Winlogon Notify: ssqpq - ssqpq.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.e xe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\ewidoguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex e
O23 - Service: IomegaAccess - Iomega Corporation - C:\Program Files\Iomega\Tools_NT\IOMEGAAC CESS.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.ex e
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex e
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e xe
O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1. exe
O23 - Service: ZipToA - Unknown owner - C:\WINDOWS\System32\ZipToA.exe


Quant au rapport du scan de ewido je ne peux pas y accéder car quand il nettoie les objets indésirables, il plante sur toujours le même fichier, à savoir : C:\\WINDOWS\SYSTEM32\mssearchn et.exe

Voilà tout ce que j'ai pu faire Aidez moi je vous en pri !!!

Merci d'avance.

[JPL]

Avant de te précipiter sur HJThis suis cette procédure http://forums.futura-sciences.com/thread69698.html
et poste les log en pièce jointe pour éviter d'alourdir la lecture.

[Cyrrus]

Bonsoir à tous,

Excuse moi JPL de shunter tes recommandations mais ma procédure n'est pas necessaire pour ce cas car je vais l'inclure dans mon analyse. Smitfraud se gère maintenant.

1/

Citation:

Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Dézipper la totalité de l'archive smitfraudfix.zip

Utilisation ----- option 2 -Nettoyage :
Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec).
Double cliquer sur smitfraudfix.cmd
Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
Redémarrer en mode normal et poster le rapport sur le forum.

N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/proc...processutil.htm

2/ Effectue un scan complet du sytème en mode sans echec avec Ewido préalablement mis à jour. A la fin du scan sauve le rapport. Tu le joindras à ton prochain message.

3/ Redemarrer normalement et faire un scan hijackthis. Sauvegarder le rapport.

4/ Télécharge CCleaner et installe le(attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner). Lance le en double cliquant sur CCleaner.exe

-=Suppression des fichiers temporaires=-

• Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
• Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage

-=Suppression des incohérence du registre=-

• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
• Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.

5/ Joint dans ton message le rapport d'Ewido et d'hijackthis.

Bonne soirée
Cyrrus

[BenSol]

Bonjour,

moi aussi j ai eu le meme problem ce soir avec ce virus.

Par contre j ai juste lancé l option 1 de SmitfraudFix
Ensuite j ai redemarré en mode sans echec et j ai lancé l option 2.

Le rapport:SmitFraudFix v2.26

Rapport fait à 2:53:44,40 le 29/03/2006
Executé à partir de C:\Documents and Settings\B\Bureau\Nouveau dossier\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\dfrgsrv.ex e supprimé
C:\WINDOWS\system32\hp????.tmp supprimé
C:\WINDOWS\system32\ld????.tmp supprimé
C:\WINDOWS\system32\ncompat.tl b supprimé
C:\WINDOWS\system32\nvctrl.exe supprimé
C:\WINDOWS\system32\ot.ico supprimé
C:\WINDOWS\system32\ts.ico supprimé
C:\WINDOWS\system32\1024\ supprimé
C:\Documents and Settings\B\Favoris\Antivirus Test Online.url supprimé
C:\Program Files\Security Toolbar\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport


Est ce que c est bon ou je dois encore effectuer d autre prog ?

Quand j ouvre IE tout est comme avant, c est a dire une bonne vielle page blanche et je ne suis plus redirigé vers le site http://www.securitysafeguards.net/

Ben

[yoda1234]

Citation:

Envoyé par BenSol

Est ce que c est bon ou je dois encore effectuer d autre prog ?

Quand j ouvre IE tout est comme avant, c est a dire une bonne vielle page blanche et je ne suis plus redirigé vers le site http://www.securitysafeguards.net/

Ben

Bonjour
tu peux éxécuter cette procédure et poster les rapports en pièces jointes et uniquement en pièces jointes, comme préconisé en bas de cette procédure.

[kayser113]

Salut !
J'ai fait les 2 autres étapes étant le CCleaner et le Ewido la j'en suis au Hijackthis et je rush !! je sait pas quoi enlever

Aider moi s.v.p. !

[igor51]

Bonsoir,

mets le rapport d'ewido ainsi que le log hijackthis dans un nouveau sujet en expliquant ce que tu as.
Ce sera plus facile pour nous de t'aider ainsi.

Bonne soirée,

Igor

[Didier17]

Je suis aussi infecté par ce virus, voivi mon rapport hijackthis :

Log HJT supprimé.
Merci de créer un nouveau topic et d'éxécuter cette procédure.
N'oublie ce point particulier;

Citation:

Remplacez l'extension .log du fichier ainsi créé par .txt et mettez-le en pièces jointes dans votre prochain message (en pièces jointes signifie : pas dans le corps du message).

Pour la modération,
yoda1234.

Que puis-je faire ? Merci ...

[igor51]

Bonsoir,

si tu veux que l'on s'occupe de ton cas, tu dois créer un nouveau topic, suivre la procédure que se trouve en post-it et nous expliquer les problèmes que tu rencontrent.

voimà, bonne soirée,

Igor