Re,
Je ne suis pas certains que SmitFraudfix trouve quelque chose.
Je te donne donc une autre procédure.
Voici la manipulation à effectuer [u]en entier[/u]
Merci de bien vouloir :
- Lire [b]attentivement[/b] les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète.
- Si certains éléments ne sont pas trouvés, merci de le signaler mais de [b]poursuivre[/b] les manipulations jusqu'au bout.
- A l'issu de la procédure, merci de bien copier/coller [b]TOUS[/b] les rapports demandés.
- N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider !
- Demarrer / executer / tape services.msc
- Cherche Microsoft authenticate service dans la liste
- Double clic dessus, positionne le type de démarrage sur désactiver
Sur HiJackThis, refais un scan et coches les lignes suivantes :
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e51.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmff_e51.exe
O4 - HKCU\..\Run: [Flag hope] C:\DOCUME~1\PASCAL~1\APPLIC~1\SETUPD~1\oncedownload.exe
O4 - HKCU\..\Run: [userinit.exe] C:\WINDOWS\userinit.exe
O20 - Winlogon Notify: gatwxkey - C:\WINDOWS\SYSTEM32\gatwxkey.dll
---> puis clic sur le bouton "Fix Checked"
n'hésite pas à consulter l'aide : http://www.malekal.com/tutorial_HijackThis.html
- Télécharge et installe AVG Anti-Spyware http://downloads.grisoft.cz/softw/70/filedir/inst/avgas-setup-7.5.0.50.exe
- Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html
- Mets le à jour à partir du menu Mise à jour en haut
- Télécharge clean : http://www.malekal.com/download/clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait [url=http://forum.telecharger.01net.com/...l]lis ceci[/url]
-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
-- Ouvre le poste de travail
-- Clic sur le menu outils en haut à droite puis options des dossiers
-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
-- Coche dans la liste "Afficher les fichiers cachés"
-- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"
-- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
C:\DOCUMENTS AND SETTINGS\PASCAL~1\APPLICATION DATA\SETUPD~1\ <-- abréviation
- Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres
- Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide http://www.malekal.com/tutorial_AVG_AntiSpyware.html#mozTocId92038
- Reviens au sous-onglet [color=#3333FF][b]Analyser[/b][/color] puis clique sur Analyse complète du système.
---> Le scan démarre.
A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.
[b]Aide :[/b] N'hésite pas à consulter l'aide l'http://www.malekal.com/tutorial_AVG_AntiSpyware.html pour tout problème.
-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
[b]Attention :[/b] dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : [url=http://forum.telecharger.01net.com/...l]cliquez-ici[/url]
- Télécharge Vundofix : http://www.atribune.org/ccount/click.php?id=4 de Atribune - mirror si le lien ne fonctionne pas : http://www.softpedia.com/get/Antivirus/VundoFix.shtml
- Double-clique VundoFix.exe afin de le lancer.
- Clique sur le bouton Scan for Vundo.
- Lorsque le scan est complété, clique sur le bouton Remove Vundo.
- Une invite te demandera si tu veux supprimer les fichiers, clique YES
- Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
- Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
- Démarre ton PC à nouveau.
- Copie/colle le contenu du rapport situé dans C:\vundofix.txt
-- Copie/Colle ici les rapports :
- AVG Anti-Spyware
- le contenu du rapport situé dans C:\vundofix.txt
- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
- ainsi qu'un nouveau log HiJackThis
Antivirus vitro win 32 gratuit
