salut the fallen,
J'ai vu dans votre autre post, continuer avec Smitfraudfix
-------------------
1- Nettoyage :
Redémarrer l'ordinateur en mode sans échec, pour de l’aide clic sur
Tutoriel Symantec.
Double cliquer sur smitfraudfix.cmd
Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? Répondre O (oui) pour remplacer le fichier corrompu.
Redémarrer en mode normal et poster le rapport dans ton prochain message avec un autre log HJthis.
N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !
Tu as encore killVBS.vbs, exécuter SDFix
-------------------
2- Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Pour cela cliquer
ICI
Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur le Bureau.
> Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5):
menu M.S.E..
Si problème voir
Tuto ici
Choisir son compte, pas celui de l'Administrateur ou autre.
Dérouler la liste des instructions ci-dessous :
• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuyer sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuyer sur une touche pour redémarrer le PC.
• Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin,
copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum
Le parefeu de windows est vraiment insuffisant.
------------------------
3- De nombreuses infections utilisent les ordinateurs infectés comme serveurs distant ou autre gentillesse du genre, usurpation d'identité. Pour contrer ce genre d'attaque il faut un parefeu.
Comme pare feu je conseillerais Sunbelt (ex Kerio), mais il y en a bien d'autre.
Dans les premiers jours, il y aura une période d’apprentissage (
à chaque alerte d'un programme connu cocher la case : créer une règle pour cette communication et ne plus me demander)
Bien regarder le tutoriel ICI
Et pour la version
la plus récente ICI
Vous avez 2 antivirus ce qui est à éviter car cela ralenti leur efficacité mutuel.
------------------------
4- Je vous conseillerais plutôt Antivir de Avira, pour vous faire votre propre idée, un comparatif complet:
http://www.av-comparatives.org/
Vous pouvez commencer par fermer Bitdefender puis le désinstaller dans ajout/suppr. de programme.
-Avant d'arrêter et d'enlever AVG:
télécharger
Antivir de Avira ICI:
le sauvegarder dans votre bureau
Voir tutoriel de
Antivir ICI :
Antivir est en anglais mais cela ne change rien car les AV en français utilisent tous des mots anglais également.
Ensuite installer Antivir, puis lancer la mise à jour.
Une fois Antivir ouvert clic sur configuration et coche la case "expert mode" puis sur l´onglet scanner dans la fenêtre du dessous tu va voir : rootkit search clic sur le petit + pour déployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite; dans la nouvelle fenêtre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
Coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le désires.
Puis sur la droite coche les case suivantes :
Scan boot sectors of selected drives
Scan master boot sectors
Scan memory
Search for rootkit before scan
Decoche : ignore off line files
Toujours à gauche > scan > déploie > heuristique > macro virus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level
Si tu utilises MSN LIVE, alors clic sur Outils / Options / Transfert de fichiers / ‘’C:\Program Files\AVPersonal\AVGUARD.EXE‘’
%1 <====== rajouter %1
Chaque fichier échangé avec MSN sera scanné.
Après qu'il vous ait été demandé de redémarrer, lancer une Analyse complète.
Pendant ce temps là, fermer AVG, puis dans le panneau de configuration, ajout/suppr. de programme enlever AVG
Votre version Java n'est pas à jour.
------------------------
5- Mises à jours en particulier Java, Adobe, Flash…
C’est en anglais mais il y a juste 1 ou 2 boutons à cliquer.
http://secunia.com/software_inspector/?task=load
une petite explication dans ce
lien (merci malekal).
Et bien entendu windows update:
http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr
- Puis renvoyer un autre rapport HJThis
A+
Denis
merci bien pour les conseils, par contre, désolé d'avance, comme je l'ai dit dans mon autre post, je suis au Pakistan où j'ai une connexion limité dans le temps et elle est souvent en panne donc ça risque de prendre un peu de temps mais j'essaye de faire tout ça au plus vite.
Encore merci et bonne journée.