Smitfraud-C. Toolbar888 et autres

[invite72e0e4ca]

Bonjour,

mon ordinateur a aussi été infecté par ce cheval de troie mais Avast a réussi à le supprimer en faisant un scan au démarrage du pc. Mais j'aimerais faire une restauration système avant l'infection par le virus pour revenir à un moment où je suis sûre que mon pc était propre. Seulement, en cherchant des informations sur l'extermination de virus, j'ai remarqué qu'à chaque fois il était conseillé de désactiver la restauration du système avant de virer le virus en cas d'infection du dossier de sauvegarde des points de restauration, chose que je n'ai pas faite.
Je me demande donc maintenant si je dois effacer tous les points de restaurations précédents, perdant de ce fait la possibilité de revenir en arrière, quelque soit la raison pour laquelle j'aurais besoin de remettre en place une configuration antérieure à l'avenir. Pourriez-vous me conseiller svp ?
-----

[invite72e0e4ca]

Oula. Complément d'information suite à mon post précédent d'il y a quelques heures ; pour avoir l'esprit tranquille j'ai lancé regcleaner et là surprise, mon cher trojan avait ramené des petits copains (Smitfraud-C. Toolbar888 par exemple). Avast ne détectant plus rien, j'ai tenté de corriger ces "défauts" avec regcleaner comme il me le proposait, seulement il n'y avait qu'une partie des méchantes bestioles qui était éradiquée, les autres restant bien accrochées, même en mode sans échec. Au passage, Smitfraud revenait à chaque démarrage du pc, oubliant que regcleaner disait l'avoir effacé. Du coup, j'ai essayé de suivre cette méthode http://leblogdeclaude.blogspot.com/2...nettoyage.html dans sa version courte mais les malwares et autres reviennent apparemment... ça devient lassant. Quelqu'un pourrait m'aider, svp T_T ?

[igor51]

Bonjour et bienvenu sur Futura,

je répondrai à tes questions un peu plus tard, pour l'instant, suit ces instructions :
Consulte je te prie la procédure préliminaire du forum.

Note : Effectue ce qui est demandé, mais ne fais pas la partie optionnelle avec Rootkit Unhooker, c'est à dire le point 4 du dossier.

Reviens ensuite dans ce sujet pour poster les rapports générés par la procédure.

Bonne journée

[yoda1234]

Bonjour et bienvenue sur FSG.


Merci de ne pas t'immiscer dans un fil ou une procédure de désinfection est en cours et de créer (La prochaine fois) ton propre thread, comme je l'ai fait à ta place dans ce cas.

[A voir en vidéo sur Futura]

[invite72e0e4ca]

J'ai hésité à créer un nouveau thread sauf que généralement c'est pas apprécié dans les forums. Mais c'est vrai qu'ici ça peut vite devenir le chaos si tout le monde faisait comme moi... alors désolée.

La partie à ne pas faire correspondrait pas plutôt au point 5 ? Merci pour votre aide en tout cas.

[yoda1234]

J'
La partie à ne pas faire correspondrait pas plutôt au point 5 ? Merci pour votre aide en tout cas.

Bonjour,

oui c'est bien la partie RkUnhooker qu'il ne faut pas effectuer sans que le groupe anti-malware te le demande.

[invite72e0e4ca]

Voilà. Je me rends compte que j'ai dit précédemment avoir scanné avec regcleaner mais c'était spybot...
Je ne sais pas si c'est indiqué dans les rapports qui suivent mais plusieurs éléments que je ne connais pas (eDSloader) se sont incrustés dans Zone Alarm et se connectent seuls à internet.

[igor51]

Bonjour,

voici la suite :

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

• Double-clique VundoFix.exe afin de le lancer.
• Clique sur le bouton Scan for Vundo.
• Lorsque le scan est complété, clique sur le bouton Remove Vundo.
• Une invite te demandera si tu veux supprimer les fichiers, clique YES
• Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
• Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
• Démarre ton PC à nouveau.
• Poste le rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo"

Bonne journée

[invite72e0e4ca]

Merci. Apres avoir retiré Vundo, j'ai un message d'erreur pour un des dll scanné manquant.

[invite72e0e4ca]

la propagation d'une infection peut se faire juste avec du temps en laissant le pc allumé ou il faut lancer des applications en général ?

[igor51]

Bonsoir,

J'ai enfin un peu de temps, je vais répondre à toutes tes questions.

Je ne sais pas si c'est indiqué dans les rapports qui suivent mais plusieurs éléments que je ne connais pas (eDSloader) se sont incrustés dans Zone Alarm et se connectent seuls à internet

Surtout ne le laisse pas se connecter, il doit "contacter" un site pour télécharger les fichiers infectieux.

Merci. Apres avoir retiré Vundo, j'ai un message d'erreur pour un des dll scanné manquant.

C'est un petit peu normal, on va régler se problème rapidement.

la propagation d'une infection peut se faire juste avec du temps en laissant le pc allumé ou il faut lancer des applications en général ?

On rencontre les deux types d'infection : tu peux récupérer des infections en restant connecté car ton système n'est pas à jour par exemple, et tu peux avoir une infection en exécutant un fichier infectieux.

---------------------------------------------------------------------------

On continue la désinfection maintenant :

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~


Télécharge OTMoveIt de OldTimer.

• Sauvegarde le sur ton Bureau.
• Double-Clique sur OTMoveIt.exe pour le lancer.
• Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL + C (ou, après avoir sélectionner, clique-droit et choisis Copier):
  
  
  Code:

  C:\Documents and Settings\Kay\Local Settings\Temp\RtkBtMnt.exe
  C:\WINDOWS\system32\kyoowpvv.dll
  C:\WINDOWS\system32\kklkrjqa.dll

• Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
• Clique sur le boutton rouge Moveit!.
• Ferme OTMoveIt

Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Un rapport va être créé ici >> C:\_OTMoveIt\MovedFiles , poste le dans ta prochaine réponse

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~

Télécharge AVG Anti-Spyware

1. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~

1. Du mode Sans Échec, lance AVG Anti-Spyware,
2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~
Toujours en mode sans échec, lance HijackThis, choisis do a scan only et coche les cases suivants :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - C:\WINDOWS\system32\cbxyayv.dl l (file missing)
O2 - BHO: (no name) - {92A444D2-F945-4dd9-89A1-896A6C2D8D22} - C:\WINDOWS\system32\kklkrjqa.d l
O4 - HKLM\..\Run: [ApachInc] rundll32.exe "C:\WINDOWS\system32\kyoowpvv. dll",realset

Ferme toutes les fenêtres sauf Hijackthis et clique sur Fix Checked

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~

• Double-clique VundoFix.exe afin de le lancer.
• Clique sur le bouton Scan for Vundo.
• Lorsque le scan est complété, clique sur le bouton Remove Vundo.
• Une invite te demandera si tu veux supprimer les fichiers, clique YES
• Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
• Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
• Démarre ton PC à nouveau.
• Poste le rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo"

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~
En mode normal ,

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip

1. Fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, choisis extrait tout ou extraire ici
2. Cela va créer un dossier clean.
3. Double-clique sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
4. Double-clique sur clean. Cela va ouvrir une fenêtre noire.
5. Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.

Clean va travailler.
Un rapport va etre généré, poste ce rapport dans ta prochaine réponse.

---------------------------------------------------------------------------

Dans ta prochaine réponse, j'attends les rapports suivants :

-> Le rapport d'AVG-AS
-> Le rapport de Clean option 1
-> Le rapport de OT move IT
-> un nouveau log Hijackthis.


Bonne soirée

[invite72e0e4ca]

Bonsoir

Je fais tout cela immédiatement.
1. J'ai coupé la connection internet du pc infecté dès le début du problème.
2. J'avoue honteusement que l'infection fait suite à une bêtise de ma part, j'ai exécuté un programme dont on m'avait parlé...

[igor51]

Re,

tu peux me dire de quel programme il s'agit ?

[invite72e0e4ca]

C'était un patch qui devait me permettre de prolonger de 30 jours la période d'évaluation d'un programme de dessin. Je ne sais pas d'où il venait.
J'ai appris ma leçon il n'y a pas de doute. *^^*
En tout cas, le lien du dossier que j'ai eu au début du thread a été instructif.

[invite72e0e4ca]

Effectivement le scan de Avg a été très long. Il lui a fallu plus de 2 heures et demi
Alors voici tous les rapports générés :

bonne nuit

[igor51]

Bonjour,

Redémarre en mode sans échec :

1. Double-clique sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
2. Double-clique sur clean. Cela va ouvrir une fenêtre noire.
3. Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.

Clean va travailler.
Un rapport va etre généré, poste ce rapport dans ta prochaine réponse.

Reviens en mode normal et fais ceci :

• Fais un scan en ligne Kaspersky avec Internet Explorer :
• Clique sur
• Clique maintenant sur J'accepte.
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
• Patiente pendant l'installation des Mises à jour.
• Clique sur Suivant.
• Choisis par la suite l'analyse du Poste de travail
• Sauvegarde en cliquant sur enregistrer-sous, choisis Bureau et dans Type choisis Fichier texte ( .txt ) puis poste le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.


Attention : Tu avais un Keylloger sur ton pc, il se pourrait que tes codes confidentiels, tes codes de cartes de crédit ou tes identifiant bancaires aient été récupérés par quelqu'un, je te conseille vivement de les faire modifier si tu te sers d'internet pour gérer tes comptes en lignes ou acheter sur Internet.


Bonne journée

[invite72e0e4ca]

Bonjour,

je change tous mes codes immédiatement.
Il va être possible de désinfecter le pc ?

[invite72e0e4ca]

Pourquoi Avast ne détecte pas le ver ? le logiciel est infecté lui aussi ?

[igor51]

Bonjour,

Il résiste un peu lui, on va le faire manuellement,mais on va arriver à désinfecter ton pc, ne t'inquiète pas.

Redémarre en mode sans échec

• Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
• Cocher la case : Afficher les fichiers et dossiers cachés
• Décocher la case : Masquer les extensions des fichiers dont le type est connu
• Décocher la case : Masquer les fichiers protégés du système d'exploitation
• cliquer sur "Appliquer"
• cliquer sur le bouton "Appliquer à tous les dossiers" / OK

Rend-toi ici >> C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\

Supprime tous les fichiers commençant par ibm0000 ( après les zéros il ya des chiffres normalement )

---------------------------------------------------------------------------

• Double-Clique sur OTMoveIt.exe pour le lancer.
• Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL + C (ou, après avoir sélectionner, clique-droit et choisis Copier):
  
  
  Code:

  D:\Images\Tutoriaux\Guide\Luminosity\bltchzjn.exe
  D:\Images\Tutoriaux\Guide\Luminosity\index.html	
  D:\Images\Tutoriaux\Guide\wooden_plank\index.html	
  D:\Images\Tutoriaux\Guide\wooden_plank\kslcnjek.exe	
  D:\Images\Tutoriaux\Toshop\Background_Tutorial_risachantag\bkkrsbrj.exe	
  D:\Images\Tutoriaux\Toshop\Background_Tutorial_risachantag\hxcjresh.exe	
  D:\Images\Tutoriaux\Toshop\Background_Tutorial_risachantag\rzkjwvkt.exe	
  D:\Images\Tutoriaux\Toshop\Background_Tutorial_risachantag\sesznqsn.exe	
  D:\Images\Tutoriaux\Toshop\Background_Tutorial_risachantag\trxwhjrj.exe	
  D:\Images\Tutoriaux\Toshop\BTtutorial\basecolors.html	
  D:\Images\Tutoriaux\Toshop\BTtutorial\bbejjrhh.exe	
  D:\Images\Tutoriaux\Toshop\BTtutorial\bjhvttjr.exe	
  D:\Images\Tutoriaux\Toshop\BTtutorial\eyes.html	
  D:\Images\Tutoriaux\Toshop\BTtutorial\finish.html	
  D:\Images\Tutoriaux\Toshop\BTtutorial\hbehnhzc.exe	
  D:\Images\Tutoriaux\Toshop\BTtutorial\index.html	
  D:\Images\Tutoriaux\Toshop\BTtutorial\ljneqrct.exe	
  D:\Images\Tutoriaux\Toshop\BTtutorial\rxqktrcr.exe	
  D:\Images\Tutoriaux\Toshop\BTtutorial\shadeshighlights.html	
  D:\Images\Tutoriaux\Toshop\BTtutorial\shadeshighlights2.html	
  D:\Images\Tutoriaux\Toshop\BTtutorial\stsnkjet.exe	
  D:\Images\Tutoriaux\Toshop\kalitutorial\kalitutorial\tutorial.html	
  D:\Images\Tutoriaux\Toshop\kalitutorial\kalitutorial\zqzctrxj.exe	
  D:\Images\Tutoriaux\Toshop\Photoshop7QuickMaskTutorial\index.html	
  D:\Images\Tutoriaux\Toshop\Photoshop7QuickMaskTutorial\nlebrvrh.exe	
  D:\Images\Tutoriaux\Toshop\tutlist2\tutlist.html	
  D:\Images\Tutoriaux\Toshop\tutlist2\zvklvqll.exe	
  D:\Images\Tutoriaux\Toshop\Tutorial\sjhjsbcb.exe	
  D:\Images\Tutoriaux\Toshop\Tutorial\Tutorial.htm	
  D:\Images\Inspir\Inspi burned\Mes images\Mes images\Bestioles\cats\cow\evkwtbbt.exe

• Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
• Clique sur le boutton rouge Moveit!.
• Ferme OTMoveIt

Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Un rapport va être créé ici >> C:\_OTMoveIt\MovedFiles , poste le dans ta prochaine réponse

--------------------------------------------------------------------------
En mode normal :


Télécharge Dr Web Cure it

• Double clique sur drweb-cureit.exe puis sur Analyse. Accepte le scan rapide en cliquant sur Ok.
• Le programme va scanner la mémoire ton pc. Clique sur Oui pour supprimer ce qu'il te trouve. Cela ne devrai pas prendre longtemps.
• Une fois cela fait, clique sur Tous les disques durs.
• Clique sur la flèche verte à droite, en dessous du logo. Le scan va démarrer.
• Choisis "Oui pour tous" s'il te demande de nettoyer/déplacer (cure/move) les fichiers trouvés.
• Une fois le scan finis, tu devrais pouvoir cliquer sur cette icône =>
• Clique ensuite sur l'icône suivant et sélectionne "Move incurable".
  
• Une fois cela fait, fait Fichier - Enregistrer le rapport.
• Sauvegarde le rapport sur ton Bureau. Il devrait se nommer DrWeb.csv.
• Redemarre ton ordinateur, car des fichiers peuvent necessiter un redemarrage pour être supprimés.
• Poste le contenu du rapport en pièces jointes (pense à renommer DrWeb.csv en DrWeb.txt).

--------------------------------------------------------------------------

Je ne sais pas trop pourquoi avast ne détecte pas ce Worm, il doit peut être être trop récent.

POste moi les deux rapports générés dans ta prochaine réponse

Bonne journée

[invite72e0e4ca]

Bonjour,

voilà les rapports de OTMoveIt et DrWeb

[igor51]

Bonjour,

Où en sont les problèmes maintenant ?

[invite72e0e4ca]

ça me semble pas mal. Je peux refaire un scan kaspersky pour être sûre ou c'est inutile ? Je me demande aussi si je ne devrais pas réinstaller le firewall, au cas où l'infection ait modifié la configuration étant donné qu'à un moment il n'empêchait plus les connections indésirables. Il est possible que le virus ait créé des failles de sécurité ?

[invite72e0e4ca]

Je viens de refaire un scan avec Spybot et il y a un malware qui revient constamment depuis l'infection, même après avoir été corrigé : Torpig c:\windows\Temp\$_2341233.tmp
c:\windows\Temp\$_2341234.tmp

[invite72e0e4ca]

Je suis vraiment désolée, on dirait un problème sans fin
Je dois/peux effacer les éléments placés en quarantaine ?
J'ai réessayé de faire un scan en ligne avec kaspersky :

[igor51]

Bonjour,


on va faire autrement :

Étape 1:
Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.
Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky
2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.
3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
Ferme le programme. Redémarre ton PC en mode Normal. Poste le rapport que tu as sauvegardé dans ta prochaine réponse.


Bonne journée

[igor51]

Re,


fais ceci aussi :

Télécharge SmitfraudFix (by S!Ri) sur ton Bureau.


*
Option 1

Double-clique sur SmitfraudFix.exe
Selectionne l'option #1 - Chercher en appuyant sur 1 et presse "Entrée";
un texte va apparaitre, qui liste les fichiers infectés si présent.
Poste le rapport dans ta prochaine réponse.

**Si l'outils n'arrive pas à se lancer de ton Bureau, déplace
SmitfraudFix.exe directement à la racine de ton système (généralement C:), et lance le de là.

Note : process.exe est détecté par certain antivirus (AntiVir, Dr.Web, Kaspersky) comme un "RiskTool"; ce n'est pas un virus, mais un programme pour tuer les processus.Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consultin...rocessutil.htm

Bonne journée

[invite72e0e4ca]

Bonjour

ça donne quoi ce coup-ci ?

[igor51]

Bonsoir,

C'est beaucoup mieux la

Où en sont les problèmes ?

Tu peux refaire un scan en ligne pour voir s'il reste encore quelque chose.

Bonne soirée

[invite72e0e4ca]

Bonsoir

dans le rapport, ce qui se trouve après Nom de l'objet infecté / Nom du virus / Dernière action correspond à quoi ?
Spybot ne détecte plus de malware. ça semble bon signe.
Qu'est ce que je fais de ce qui a été mis en quarantaine précédemment ?

[invite72e0e4ca]

Avg Antispyware a détecté Adware.Virtumonde dans c:\VundoFix Backups\cbxyayv.dll.bad. Il a été placé en quarantaine avec Avg ce coup-ci. Il y a maintenant 2 infections placées en quarantaine avec Avg (Adware.Virtumonde et Trojan.Agent.anr) ; je peux les supprimer définitivement ?
Je n'aurais pas envie qu'ils s'évadent de leur prison