Bonjour,
Je suis actuellement infecté par le spyware Spydawn, et d'autres, au vu du log Ewido.
J'ai suivi la procédure des premiers gestes, je poste en fichier joint le log Hijackthis et Ewido.
Pourriez-vous m'aider à me débarrasser de cette s******* ?
Merci d'avance.
Cordialement,
Bonsoir
Voici ce que tu vas faire :
Télécharge SmitfraudFix (by S!Ri) sur ton Bureau.
Option 1
Double-clique sur SmitfraudFix.exe
Selectionne l'option #1 - Chercher en appuyant sur 1 et presse "Entrée";
un texte va apparaitre, qui liste les fichiers infectés si présent.
Poste le rapport dans ta prochaine réponse.
**Si l'outils n'arrive pas à se lancer de ton Bureau, déplace
SmitfraudFix.exe directement à la racine de ton système (généralement C:), et lance le de là.
Note : process.exe est détecté par certain antivirus (AntiVir, Dr.Web, Kaspersky) comme un "RiskTool"; ce n'est pas un virus, mais un programme pour tuer les pocessus.Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consultin...rocessutil.htm
Bonne soirée,
Igor
Bonjour Igor,
Voici le Log SmitfraudFix ( je n'ai fait que la recherche, aucune action n'a été entreprise ).
Merci pour ton aide,
Cordialement,
Bonsoir,
tu as bien fait de ne rien entreprendre, on va le faire maintenant.
*
Option 2
Tu devrais imprimer ces instructions, ou les copier dans le Blocnote pour les lire lorsque tu
sera en Mode sans échec, car tu n'auras pas accès à Internet pour les lire.
Ensuite, redémarre ton ordinateur en Mode sans échec en faisant ceci :Une fois en Mode sans échec, double-clique sur SmitfraudFix.exe
- Redémarre ton ordinateur
- Après avoir entendu un beep de ton ordinaeur, mais avant que l'icone Windows apparaisse, taopte la touche F8;
- A la place du chargement normal, un menu avec des options devrait appraitre;
- Sélectionne la première option, pour démarrer Windows en Mode sans échec, et ensuite appuie sur "Entrée".
- Choisis ton compte courant.
Selectionne l'option #2 - Nettoyage en tapant 2 et appuie sur "Entrée" pour supprimer les fichiers infectés.
A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu..
Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage.; si ce n'est pas le cas, redémarre en mode normal manuellement.
Un rapport sera généré, avec les résultats de l'opération de nettoyage; Poste le rapport dans ta prochaine réponse.
Le rapport peut être trouver à la racine du disque système, souvent C:\rapport.txt
Attention : L'option 2 pourra supprimer le fond d'écran.
Bonne soirée,
igor
Re bonjour Igor,
Voici la suite : J'ai donc fait le nettoyage en MSE, mais :
- il n'a pas déterminé si wininet.dll est infecté - donc ne m'a pas demandé de corriger le fichier.
Je te met le log en pièce jointe.
Cordialement,
Bonsoir,
reposte moi un log Hijackthis.
As-tu encore des problèmes ?
Bonne soirée,
Igor
Voici le dernier log Hijackthis.
Apparement, tout est desinfecté, je te remercie Igor.
Cordialement,
Re,
Juste un dernier scan pour vérifier que tout va bien
AIDE : Configurer le contrôle des ActiveX
- Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail
- Sauvegarde puis poste le rapport généré en fin d'analyse.
Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Bonne soirée,
Igor
Euh, j'ai Kaspersky Internet Security, je le fais avec ça ?
Cordialement,
Re,
je préfèrerai que tu fasses le scan en ligne.
Bonne soirée
