[mikeline]

bonjour à tous
le pc de ma nièce est infectée par smitfraud-c toolbar888
je ne suis pas très calée là dedans, je lui ai conseilé de charger smitfraud fix mais je ne sais pas comment l'aider plus au vu du rapport suivant, pouvez vous me guider svp ?
merci


Log supprimé
_________________
mikeline 

[jul]

salut

Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :

http://www.techsupportforum.com/sectools/Deckard/dss.exe

Choisis "enregistrer" et "Bureau" comme emplacement.

Ferme toutes les applications en cours.

Double-clique sur dss.exe pour lancer l'outil.

S'il ne trouve pas HijackThis, clique sur Oui.

Clique sur OK à chaque fois que cela sera demandé.

L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.

Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt. 

[mikeline]

[jul]

ce que tu m'as donné est un rapport Hijackthis qui me semble incomplet.

peux tu reéxécuter DSS et me fournir le log complet.

ce PC est visiblement infecté par un rogue (faux logiciel de sécurité ou d'optimisation).

a plus

 

[jul]

en attendant et pour plus d'éfficacité :

telecharge ccleaner ici : http://www.filehippo.com/download_ccleaner/


telecharge avg antispyware ici :
http://www.clubic.com/telecharger-fiche27645-avg-anti-spyware.html


installe le et fais la mise a jour puis désactive la restauration systeme(click droit poste de travail, propriétés, restauration du systeme, coche désactiver la restauration sur tout les lecteurs).

redémarre en mode sans echec en tapotant F8 au redémarrage, choisi mode sans echec puis ta session (et pas celle nommé "administrateur").

1)lance ccleaner :

- Dans l'onglet "Nettoyeur" cliquer sur "Analyse".

- Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage".

- Ensuite, dans l'onglet "Registre" cliquer sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées" et effectuer la sauvegarde du registre qui est proposée.

- Recommencer jusqu’à ce qu’il ne trouve plus rien.

2)lance avg antispyware :

clique sur Analyse

clique sur l'onglet "Paramètres".
Dans la partie "Comment réagir ?", clique sur "Actions recommandées" et sélectionne Supprimer

Ensuite, cliquez sur l'onglet "Analyser" et cliquez sur Analyse complète du système

Le scan est en cours... patiente car cela est un peu long

Vérifie toutefois, si toutes les actions sont sur "Supprimer"

Une fois que le scan a fini à 100%, clique sur Appliquer toutes les actions, pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware.

Une fois que la suppression des fichiers infectés a été fait, clique sur Enregistrer le rapport

Cliquez sur Enregistrer le rapport sous

Enregistrer le fichier sur ton bureau, et clique sur Enregistrer

Ensuite, ferme AVG Anti-Spyware.

3)redémarre en mode normal et poste dans ta prochaine réponse un nouveau rapport DSS et le rapport avg antispyware. 

[Geronimo]

Bonjour à tous

Bonjour mikeline

- Ce PC est infecté par Conhook une variante de Vundo c'est nettement visible dans les 02 et la 020, plus quelques autres bestioles. Celles-ci on s'en occupera aprés.

- Cette infection produit des pubs intempestives comme celles de Libre system

- AVG Antispyware n'existe plus tu peux toujours télécharger cet outil mais, il ne sera plus mis à jour. Il a été remplacé par AVG8 Internet Security.

- Il convient donc avant de continuer de faire sauter Conhook.

- Imprime cette réponse tu en auras besoin

1/

- Télécharge VundoFix.exe (par Atribune) http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau

==> Double-clique sur VundoFix.exe afin de le lancer

* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo

* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

2/

- Télécharge VirtumundoBegone sur le bureau: http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

==> Double clique sur VirtumundoBeGone.exe et suis les instructions.

* Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.

* Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu.

Note : Au final tu as trois rapports à poster 

[mikeline]

merci à tous pour votre aide
mais ma nièce a renoncé, trop de problèmes, de programmes qui ne s'ouvraient plus, etc ... et comme elle n'est pas très patiente, elle fait intervenir un réparateur
dommage, c'était bien parti
_________________
mikeline 

[Geronimo]

Bonsoir mikeline

- Dommage que ta nièce aie préféré cette solution, la désinfection d'un PC c'est une affaire de patience et apparemment elle en manque.