DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 23 Nov 2024 à 13:30 FAQ | Rechercher | Membres | Groupes

smitfraud toolbar : help !


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
mikeline



Inscrit le: 23 Avr 2008
Messages: 4

MessagePosté le: 23 Avr 2008 à 16:06    Sujet du message: smitfraud toolbar : help ! Répondre en citant

bonjour à tous
le pc de ma nièce est infectée par smitfraud-c toolbar888
je ne suis pas très calée là dedans, je lui ai conseilé de charger smitfraud fix mais je ne sais pas comment l'aider plus au vu du rapport suivant, pouvez vous me guider svp ?
merci


Log supprimé
_________________
mikeline 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
jul



Inscrit le: 21 Avr 2008
Messages: 6

MessagePosté le: 23 Avr 2008 à 17:29    Sujet du message: Répondre en citant

salut

Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :

http://www.techsupportforum.com/sectools/Deckard/dss.exe

Choisis "enregistrer" et "Bureau" comme emplacement.

Ferme toutes les applications en cours.

Double-clique sur dss.exe pour lancer l'outil.

S'il ne trouve pas HijackThis, clique sur Oui.

Clique sur OK à chaque fois que cela sera demandé.

L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.

Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
mikeline



Inscrit le: 23 Avr 2008
Messages: 4

MessagePosté le: 24 Avr 2008 à 17:46    Sujet du message: Répondre en citant

jul a écrit:
salut

Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :

http://www.techsupportforum.com/sectools/Deckard/dss.exe

Choisis "enregistrer" et "Bureau" comme emplacement.

Ferme toutes les applications en cours.

Double-clique sur dss.exe pour lancer l'outil.

S'il ne trouve pas HijackThis, clique sur Oui.

Clique sur OK à chaque fois que cela sera demandé.

L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.

Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.


voilà ce qu'elle a récupéré
et merci de ton aide
elle précise ceci : "Donc j'ai fais tout ça et voila le rapport qu'on m'a donné mais depuis tout à l'heure j'ai pleins de messages qui m'arrivent et qui me disent "Avertissement : votre système n'est pas optimise et la performance de votre ordi n'est pas au meilleur niveau. L'optimisation complète de votre système augmente la performance de votre ordi et prévient la perte de données. Voulez-vous installer Libre system gratuitement pour optimiser la performance de votre ordi ?" et y'a d'autres messages du même genre qui m'incite à télécharger pleins de trucs donc je suppose que c'est le virus qui continue son chemin...

Log supprimé
_________________
mikeline 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
jul



Inscrit le: 21 Avr 2008
Messages: 6

MessagePosté le: 24 Avr 2008 à 21:53    Sujet du message: Répondre en citant

ce que tu m'as donné est un rapport Hijackthis qui me semble incomplet.

peux tu reéxécuter DSS et me fournir le log complet.

ce PC est visiblement infecté par un rogue (faux logiciel de sécurité ou d'optimisation).

a plus

Wink 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
jul



Inscrit le: 21 Avr 2008
Messages: 6

MessagePosté le: 25 Avr 2008 à 10:22    Sujet du message: Répondre en citant

en attendant et pour plus d'éfficacité :

telecharge ccleaner ici : http://www.filehippo.com/download_ccleaner/


telecharge avg antispyware ici :
http://www.clubic.com/telecharger-fiche27645-avg-anti-spyware.html


installe le et fais la mise a jour puis désactive la restauration systeme(click droit poste de travail, propriétés, restauration du systeme, coche désactiver la restauration sur tout les lecteurs).

redémarre en mode sans echec en tapotant F8 au redémarrage, choisi mode sans echec puis ta session (et pas celle nommé "administrateur").

1)lance ccleaner :

- Dans l'onglet "Nettoyeur" cliquer sur "Analyse".

- Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage".

- Ensuite, dans l'onglet "Registre" cliquer sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées" et effectuer la sauvegarde du registre qui est proposée.

- Recommencer jusqu’à ce qu’il ne trouve plus rien.

2)lance avg antispyware :

clique sur Analyse

clique sur l'onglet "Paramètres".
Dans la partie "Comment réagir ?", clique sur "Actions recommandées" et sélectionne Supprimer

Ensuite, cliquez sur l'onglet "Analyser" et cliquez sur Analyse complète du système

Le scan est en cours... patiente car cela est un peu long

Vérifie toutefois, si toutes les actions sont sur "Supprimer"

Une fois que le scan a fini à 100%, clique sur Appliquer toutes les actions, pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware.

Une fois que la suppression des fichiers infectés a été fait, clique sur Enregistrer le rapport

Cliquez sur Enregistrer le rapport sous

Enregistrer le fichier sur ton bureau, et clique sur Enregistrer

Ensuite, ferme AVG Anti-Spyware.

3)redémarre en mode normal et poste dans ta prochaine réponse un nouveau rapport DSS et le rapport avg antispyware. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 25 Avr 2008 à 12:55    Sujet du message: Répondre en citant

Bonjour à tous

Bonjour mikeline

- Ce PC est infecté par Conhook une variante de Vundo c'est nettement visible dans les 02 et la 020, plus quelques autres bestioles. Celles-ci on s'en occupera aprés.

- Cette infection produit des pubs intempestives comme celles de Libre system

- AVG Antispyware n'existe plus tu peux toujours télécharger cet outil mais, il ne sera plus mis à jour. Il a été remplacé par AVG8 Internet Security.

- Il convient donc avant de continuer de faire sauter Conhook.

- Imprime cette réponse tu en auras besoin

1/

- Télécharge VundoFix.exe (par Atribune) http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau

==> Double-clique sur VundoFix.exe afin de le lancer

* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo

* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

2/

- Télécharge VirtumundoBegone sur le bureau: http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

==> Double clique sur VirtumundoBeGone.exe et suis les instructions.

* Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.

* Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu.

Note : Au final tu as trois rapports à poster 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
mikeline



Inscrit le: 23 Avr 2008
Messages: 4

MessagePosté le: 30 Avr 2008 à 18:24    Sujet du message: Répondre en citant

merci à tous pour votre aide
mais ma nièce a renoncé, trop de problèmes, de programmes qui ne s'ouvraient plus, etc ... et comme elle n'est pas très patiente, elle fait intervenir un réparateur
dommage, c'était bien parti
_________________
mikeline 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 30 Avr 2008 à 22:19    Sujet du message: Répondre en citant

Bonsoir mikeline

- Dommage que ta nièce aie préféré cette solution, la désinfection d'un PC c'est une affaire de patience et apparemment elle en manque. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum