infecté par spydawn

[cruel progrès]

bonsoir , suis infecté par spydawn et mes rares connaissances en informatique ne me permettent pas de m'en défaire . quelqu'un serait assez calé et surtout assez pédagogue pour m'aider ,d'avance merci:
-----

[yoda1234]

Bonjour et bienvenue!

Exécute notre procédure de pré-nettoyage et postes tes deux rapports en pièces jointes.
Ne t'inquiètes pas, les membres de notre groupe anti-malwares sont très compétents, pédagogues, patients; Bref que des qualités!

[igor51]

Bonjour,

en plus de la procédure, je rajoute ceci :

Télécharge SmitfraudFix (by S!Ri) sur ton Bureau.


*
Option 1

Double-clique sur SmitfraudFix.exe
Selectionne l'option #1 - Chercher en appuyant sur 1 et presse "Entrée";
un texte va apparaitre, qui liste les fichiers infectés si présent.
Poste le rapport dans ta prochaine réponse.

**Si l'outils n'arrive pas à se lancer de ton Bureau, déplace
SmitfraudFix.exe directement à la racine de ton système (généralement C:), et lance le de là.

Note : process.exe est détecté par certain antivirus (AntiVir, Dr.Web, Kaspersky) comme un "RiskTool"; ce n'est pas un virus, mais un programme pour tuer les pocessus.Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consultin...rocessutil.htm


Poste le rapport en pièce jointe.

Bonne journée,
Igor

[cruel progrès]

Bonjour et bienvenue!

Exécute notre procédure de pré-nettoyage et postes tes deux rapports en pièces jointes.
Ne t'inquiètes pas, les membres de notre groupe anti-malwares sont très compétents, pédagogues, patients; Bref que des qualités!

faut vraiment croire que je suis plus bête que la moyenne mais ds toute la liste que me donne hijackthis ne ne vois aucun futura.exe ! de ce fait je ne peux le double-cliquer! pas easy d'être con tous les jours !

[A voir en vidéo sur Futura]

[cruel progrès]

faut vraiment croire que je suis plus bête que la moyenne mais ds toute la liste que me donne hijackthis ne ne vois aucun futura.exe ! de ce fait je ne peux le double-cliquer! pas easy d'être con tous les jours !

[invite533b878d]

Bonjour,

futura.exe désigne le nom du fichier d'installation. C'est toi qui définit le "futura", c'est en fait un xxxxxxxxxxxxx.

Cordialement,

P.S. : Me rend compte qu'en matière de clarté, on peut mieux faire...

[cruel progrès]

ben v'là tout ce que j'ai pu obtenir avec mes connaissances et mon qi de mouette ! moyen de faire qque chose , si oui vous êtes des extra terrestres!

[cruel progrès]

re coucou ,
j'ai réussi aussi a copier cela !! trop fier de moi ! bon week-end les penseurs !!

[igor51]

Bonsoir,


voici ce que tu vas faire :

Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur.

Télécharge le FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe

Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clique sur Scan et coche les lignes suivantes:
O17 - HKLM\System\CS1\Services\Tcpip \Parameters: NameServer = 85.255.115.155 85.255.112.77
O17 - HKLM\System\CS2\Services\Tcpip \Parameters: NameServer = 85.255.115.155 85.255.112.77
O17 - HKLM\System\CCS\Services\Tcpip \Parameters: NameServer = 85.255.115.155 85.255.112.77
Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure.
A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

Ensuite fais ceci :

Tu devrais imprimer ces instructions, ou les copier dans le Blocnote pour les lire lorsque tu
sera en Mode sans échec, car tu n'auras pas accès à Internet pour les lire.

Ensuite, redémarre ton ordinateur en Mode sans échec en faisant ceci :

• Redémarre ton ordinateur
• Après avoir entendu un beep de ton ordinaeur, mais avant que l'icone Windows apparaisse, taopte la touche F8;
• A la place du chargement normal, un menu avec des options devrait appraitre;
• Sélectionne la première option, pour démarrer Windows en Mode sans échec, et ensuite appuie sur "Entrée".
• Choisis ton compte courant.

Une fois en Mode sans échec, double-clique sur SmitfraudFix.exe
Selectionne l'option #2 - Nettoyage en tapant 2 et appuie sur "Entrée" pour supprimer les fichiers infectés.

A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu..

Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage.; si ce n'est pas le cas, redémarre en mode normal manuellement.
Un rapport sera généré, avec les résultats de l'opération de nettoyage; poste ce rapport dans ta prochaine réponse.
Le rapport peut être trouver à la racine du disque système, souvent C:\rapport.txt

Attention : L'option 2 pourra supprimer le fond d'écran.


Donc dans ta prochiane réponse, j'attends les rapports suivants:
-le rapport de fix Wareout C:\fixwareout\report.txt
-le rapport de smitfraufix (option 2)
-un nouveau log hijackthis.

Bonne soirée,
Igor

[cruel progrès]

re bonsoir,
ai suivi vos instructions a la lettre ! aussi novice et incertain de mes manip, je ne peux que vous remercier ! spydawn a à priori disparu de mon pc ! chui impressionné par le dévouement et la patience dont vous avez fait preuve ...de tout coeur merci et trouver 2 des 3 rapports demandés: pour le 3ème j'ai franchement pas su le trouver ! on n'est pas igor d'1 jour à l'autre !! si jamais vous pourriez me conseiller ds l'investissement d'un anti virus antispy ,enfin un anti presque tout? vous souhaite une merveilleuse nuit et espère vous lire tout prochainement ... bi1 cordialement olivier

[igor51]

Bonjour,


as-tu encore des problèmes?

Fais ceci pour vérifier :

• Fais un scan en ligne Kaspersky avec Internet Explorer :
• Clique sur
• Clique maintenant sur J'accepte.
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
• Patiente pendant l'installation des Mises à jour.
• Choisis par la suite l'analyse du Poste de travail
• Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Poste le rapport en pièce jointe dans ta prochaine réponse.

Bonne journée,
Igor

[cruel progrès]

bonjour igor,
je te fais parvenir le rapport de kasper en espérant que ce soit le bon! plus de signe de spydawn sur mon moniteur et tout semble bi1 fonctionner ... du moins pour mon niveau d'exploitation du pc!
quoi qu'en lisant le rapport y'a des termes qui font très peur ! mais bon, doc igor va le checker dès qu'il aura le tps! te souhaite d'ores et déja une bonne semaine et reste à l'écoute...
bye


p.s : dois-je m'abonner a kaspersky pour l'avenir penses-tu? ou choper un anti-virus gratuit ?

a bientôt

[igor51]

Bonsoir,

il reste une dernière manipulation pour nettoyer complétement son système :

• Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
• Coche la case "Désactiver le système de restauration..."
• Redémarre l'ordinateur
• Après redémarrage, retourne dans le même onglet pour rétablir le Système de restauration
• Décoche la case "Désactiver le système de restauration..."

Et voila, un nouveau point de restauration qui est a priori propre

------------------------------------------------------

Je t'encourage vivement à lire le dossier de prévention des ordinateurs qui répondra à la plupart de tes questions, bien sur s'il ya toujours quelque chose que tu ne comprends pas, n'hésite pas à demander

------------------------------------------------------

Pour ce qui est de prendre kasperky ou un antivirus gratuit, je dirai que c'est toi qui doit choisir, kasperky est très bon mais il ne fait pas tout dans la protection de ton système.

Bonne soirée,
Igor

[cruel progrès]

bonsoir igor,
ai effectué les manip que tu m'as signifiées! lirai avec intéret votre dossier de prévention.
ne me reste plus qu'à te remercier une dernière fois et espère te lire,pas trop tôt cependant , et vais de ce pas, lire votre dossier protection.
passes: une merveilleuse semaine et bon courrage ,
bi1 cordialement olivier