re,
Désinstallez la protection résidente de SpybotSD (vous la réactivez après la désinfection).
• Lancez Spybot > Mode avancé > Outils >> Résident,
• Décochez la case résident "tea timer" et refermez Spybot.
____________________________________________________________________
Étape-2 de la désinfection de Trigger avec SmitFraudFix. ►
Désactivez votre antivirus. • Redémarrer lle PC en mode sans échec (au logo du Bios appuyer à répétition sur la touche F8 )
• Choisissez le
Mode sans échec .
• Choisissez votre Compte utilisateur usuel et non la session Administrateur.
• Double cliquez sur le dossier SmitfraudFix qui est sur le bureau,
• double cliquez sur smitfraudfix.cmd.
• Sélectionner l'option
2 - Nettoyage. • Voulez-vous nettoyer le registre ? répondez O (oui)
• Corriger le fichier infecté ? répondez O (oui)
Afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté, dans ce cas,
• répondre O (oui) à la question "Corriger le fichier infecté ?" pour remplacer le fichier corrompu.
• Lorsque cette l'option 2 sera terminée, redémarrer en mode normal et
►
Afficher le rapport SmitFraudFix. (C:\rapport.txt)
►
Ne réactivez que votre antivirus Avast. ____________________________________________________________________
Relancer HijackThis, • Appuyer sur [
Do a system scan only],
• Cocher
toutes les lignes suivantes,
>>> Fermer les navigateurs, logiciels..
<<<
• Appuyer sur [
Fix Checked] pour les supprimer.
• Redémarrer votre PC,
(Rouge = infection, le reste = optimisation ou inutile)
(Certaines lignes n'y seront plus, leurs fichiers ayant été supprimés par Navilog1 ou SmitFraudfix )
(
Ne cochez & supprimez que ces lignes et aucune autres)
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://windiwsfsearch.com
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://windiwsfsearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://windiwsfsearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://windiwsfsearch.com/ie6.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://windiwsfsearch.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://windiwsfsearch.com/ie6.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://windiwsfsearch.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://windiwsfsearch.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/search?sourceid=navclient&hl=fr&ie=UTF-8&rlz=1T4GGIT_frFR221&q=google
O2 - BHO: VirTriggerWarningBHO Class - {0088C75C-6361-4dfb-B2CF-576CACFA3C55} - C:\Program Files\VirTrigger\VirTriggerWarning.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - (no file)
O2 - BHO: (no name) - {64466B8E-20A7-4A4A-AFF4-AAD9CA68B52C} - C:\Program Files\WebMediaViewer\hpmun.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\OeApi.dll.vbs O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [VirTrigger] "C:\Program Files\VirTrigger\VirTrigger.exe" O4 - HKLM\..\Policies\Explorer\Run: [VMware hptray] C:\Program Files\WebMediaViewer\hpmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE
O9 - Extra button: (no name) - {3B8FB116-D358-48A3-A5C7-DB84F15CBB04} - http://www.ietoolexpress.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IExplorer Security - {3B8FB116-D358-48A3-A5C7-DB84F15CBB04} - http://www.ietoolexpress.com/redirect.php (file missing)
O15 - Trusted Zone: *.od2.com
O22 - SharedTaskScheduler: crimsonness - {e0feeb92-908e-46d2-8a66-88c5295f2629} - (no file)
O24 - Desktop Component 0: (no name) - http://www.tousenlive.com/client/files/h/hardstylee/tecktonik.jpg
____________________________________________________________________
Afficher les fichiers et répertoires cachés.• Accessible à partir de l’Explorer --> Outils -->)
____________________________________________________________________
Suppression de fichiers et répertoires infectés.Téléchargez OTMoveIt (de Old_Timer) sur votre Bureau.
• Double-cliquez sur OTMoveIt.exe pour le lancer.
• Assurez vous que la case "Unregister Dll's and Ocx's" soit bien cochée !
• Copiez / collez les lignes suivantes (en rouge) dans la fenêtre de gauche de OTMoveIt nommé "Paste List of Files/Folders to be moved".
C:\WINDOWS\system32\OeApi.dll.vbs
C:\Program Files\WebMediaViewer\hpmon.exe
C:\Program Files\WebMediaViewer\hpmun.dll
C:\Program Files\WebMediaViewer• Cliquez sur
MoveIt! pour lancer la suppression.
• Si OTMoveIt propose de redémarrer votre PC, acceptez.
• Lorsque un résultat apparaît dans le cadre Results, cliquez sur Exit>.
►
Afficher le rapport de OTMoveIt ( C:\_OTMoveIt\MovedFiles).
____________________________________________________________________
Utiliser Malwarebytes :
Téléchargement - & -
Tutoriel .
• Dans [Paramètre] vous pouvez mettre en Français.
• Installer et mettez à jours Malwarebytes.
• Redémarrer en mode sans échec (au logo du Bios appuyer à répétition sur F8 ).
• Entrez dans votre Compte utilisateur usuel,
• Lancer Malwarebytes et [
Exécuter un examen Complet],
• Lorsque terminé appuyer sur >>>> [
Supprimer la sélection]<<<<,
►
Afficher le rapport Malwarebytes sur votre prochain post.____________________________________________________________________
►
Réafficher un autre rapport HijackThis. ____________________________________________________________________
Mise à jours.• Désinstaller votre version de Java déjà installée.
• Télécharger & installer la dernière version de Java Sun :
http://www.java.com/fr/download/manual.jsp
____________________________________________________________________
À vous de décider.
Vous pourriez changez Avast pour Antivir qui est plus performant.
Antivir :
Téléchargement - & -
Tutoriel (français) .
(Avec un tuto français, il devient aisé d'utilisation)
Si vous en changez. (2 antivirus ne pouvant être installés ensemble)
• Télécharger Antivir
• Désinstaller Avast,
• Installer Antivir,
• Faites la màj,
• Lancer un scan "Complet" en mode sans échec
►
Affichez le rapport d'Antivir.
___________________________________________________________________
Utilisez CCleaner: Téléchargement - & -
Tutoriel.
• Installer et lancer CCleaner.
• Appuyer sur [
Analyse] et [
Lancer le Nettoyage].
Utiliser CCleaner après chaque session sur le net, installation de logiciels et/ou avant de fermer le PC.____________________________________________________________________
Utilisez RegSeeker 1.55 :
Téléchargement - & -
Tutoriel• Mettez en français dans Langages.. (en haut à droite)
• Sélectionner [
Nettoyez le registre]
• Vérifier que [
Backup avant suppression] soit coché (en bas à gauche)
• Lancer le nettoyage à 2-3 reprises.
• Sélectionner, à chaque reprise, tout ce qui n'est pas en rouge et supprimer.
(Vous pouvez revenir après pour vérifier ce qui est en rouge et si ça correspond à des trucs que vous savez désinstallé..., vous pouvez supprimer. Mais soyez précautionneux avec les lignes rouge.)
____________________________________________________________________
Suppression des Certificats.Aller dans Démarrer / Panneau de configuration / Options internet
- onglet "Contenu" --> [Certificats] et supprimer les Certificats que vous
y trouverez correspondant à ceux qui sont à la fin de votre rapport Navilog1, vérifier en particulier dans "Éditeurs approuvés", mais aussi aux autres endroits