Usualsuspect |
Le 31/03/2009 à 17:20 |
|
En condensation |
Salut les gens
Je passais par là, et sans vouloir la ramener; il me semble que Cosmido a proposé une analyse. Ca serait bien de lui laisser le temps de contrôler le rapport, non? Au lieu de partir dans tous les sens... Et dans tous les forums.... A mon avis, ton PC il n'est pas infecté, Remi, il est simplement complètement vérolé.
A+ |
Cosmido |
Le 31/03/2009 à 17:24 |
|
|
re, >>>>>> Affichez le rapport HijackThis.Y pas grand chose dans le SmitFraudFix. Procédure de désinfection SmitfraudFix. >> Désactivez votre antivirus. • Redémarrer l'ordinateur en mode sans échec . • Choisissez votre Compte utilisateur usuel et non la session Administrateur. • Double cliquez sur le dossier SmitfraudFix qui est sur le bureau, • Double cliquez sur smitfraudfix.cmd. • Sélectionner l'option 2 - Nettoyage. • Voulez-vous nettoyer le registre ? répondez O (oui) • Corriger le fichier infecté ? répondez O (oui) Afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté, dans ce cas, répondre O (oui) à la question "Corriger le fichier infecté ?" pour remplacer le fichier corrompu.>> Réactivez votre antivirus. |
Mister_masque |
Le 31/03/2009 à 17:27 |
|
|
-lolo- -> C'est mieu de donner les liens officiels EDIT2:
Cosmido -> Euh ... Le rapport SmitFraudFix est ... propre.Je trouve que sa part un peu dans tout les sens, chacun y va de sa petite procédure. A mon avis, HijackThis ne sera pas suffisant. Je pense que le PC est complètement pourri, il nous faudrait une liste des fichiers crées. Donc RSIT : Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau. - Double-clique sur RSIT.exe afin de lancer RSIT.
- Clique sur Continue à l'écran Disclaimer en laissant les valeurs par défaut
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
--> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt(<<qui sera réduit dans la Barre des Tâches).
NB : Les deux rapports sont également sauvegardés dans le dossier: C:\Rsit\
Rapport attendu:
- Rapport Log.txt
- Rapport info.txt
Remi, faire des centaines de scan ne sert pas à grand chose
@+
EDIT:
@Usual: Je suis tout à fait d'accord avec toi.
-- |
Cosmido |
Le 31/03/2009 à 17:30 |
|
|
re,
Attendez après le HijackThis, avant de lancer un point de restauration.
>>> EDIT <<< En réponse à Mister masque. Effectivement y avait aucune infection détectée comme >> PRESENT !
Avant, avec un tel rapport, je faisait désinstaller smitfraudfix.
Si j'ai proposé la désinfection avec SmitFraudFix, non sans hésitation. C'est après avoir remarqué que plusieurs désinfecteurs (aux rapports identiques), suivent avec l'étape de désinfection Et aussi.. parce que les sites de sécurités montrent que "certains" de ces fichiers (404Fix.exe, Agent.OMZ.Fix.exe..et/ou les 2-3 autres du genre) ne sont pas systématiquement présentés comme non-infectés. |
-lolo- |
Le 31/03/2009 à 17:30 |
|
|
Mister_masque a écrit :-lolo- -> C'est mieu de donner les liens officiels Qu'entends tu par là? |
Mister_masque |
Le 31/03/2009 à 17:33 |
|
|
-lolo- http://www.besttechie.net/tools/mbam-setup.exe n'est pas le lien officiel pour MalwareBytes. Il est préférable de le faire télécharger sur le site officiel : MalwareBytes.orgCosmido => Pourrais-tu répondre à ma remarque dans mon message précèdent ? -- |
-lolo- |
Le 31/03/2009 à 17:39 |
|
|
Mister_masque a écrit :-lolo- http://www.besttechie.net/tools/mbam-setup.exe n'est pas le lien officiel pour MalwareBytes. Il est préférable de le faire télécharger sur le site officiel : MalwareBytes.orgCosmido => Pourrais-tu répondre à ma remarque dans mon message précèdent ? C'est ce qu'on t'a appris ici --> http://helper-formation.forumactif.com |
Mister_masque |
Le 31/03/2009 à 17:44 |
|
|
HaHa, très drôle => J'apprend bien plus par la pratique que sur ce forum ... N'empêche que, quand quelque chose ne va pas, je le dis. Je ne pense pas que se soit dans l'intérêt de Remi que de proposer 50 procédure à la fois, sur plusieurs forums différents. Ce n'est qu'un avis. D'ailleurs Remi, poste le rapport RSIT avec la procédure que je t'ai donné, il contient un rapport HijackThis. -- |
-lolo- |
Le 31/03/2009 à 17:48 |
|
|
Mister_masque a écrit :HaHa, très drôle => J'apprend bien plus par la pratique que sur ce forum ... N'empêche que, quand quelque chose ne va pas, je le dis. Je ne pense pas que se soit dans l'intérêt de Remi que de proposer 50 procédure à la fois, sur plusieurs forums différents. Ce n'est qu'un avis. D'ailleurs Remi, poste le rapport RSIT avec la procédure que je t'ai donné, il contient un rapport HijackThis. Effectivement, mais A quoi sert aussi d'aller poster son problème sur 3 forums différents (sur la toile, ici et sur CCM) alors qu'il a eu 3 réponses différentes. Enfin bref... je vous laisse, j'étais revenu voir comment cela se passait sur ce forum mais je vois que c'est toujours la même politique ++ |
Marculinos |
Le 31/03/2009 à 17:49 |
|
Viconaute Modérateur |
-Lolo- a écrit :je vous laisse, j'étais revenu voir comment cela se passait sur ce forum mais je vois que c'est toujours la même politique Que doit-on comprendre par là??? Tu arrives comme un cheveu sur la soupe, tu commences à faire des réflexions et pour finir tu nous sort une ânerie... Si tu étais déjà venu, pourquoi as-tu crée un nouveau compte au lieu de venir sous ton vrai pseudo? EDIT : Il semble que tu sois le dénommé SHAD, un indélicat qui, pour répondre aux membres, faisait du plagiat sur d'autres sites. |